Warianty tytułu
Information security management systems in the state puplic administration offices
Języki publikacji
Abstrakty
W niniejszym artykule podjęto próbę zidentyfikowania, jakie elementy systemu bezpieczeństwa informacji aktualnie nie są realizowane lub też występują trudności w ich realizacji w krajowych urzędach administracji publicznej. Z analizy wynika, iż wiele wymagań ustawowych i normy ISO 27001 nie jest spełnionych i należy jeszcze wiele pracy włożyć w zmianę kultury organizacyjnej. Najbardziej newralgiczne aspekty zidentyfikowano w 3 obszarach. Urzędy niestety nie klasyfikują informacji pod kątem ich istototności, a pracownicy i ich niska świadomość z zakresu bezpieczeństwa informacji przyczyniają się do powstania incydentu zagrażającego bezpieczeństwu informacji. Ponadto organizacje te nie doceniają znaczenia narzędzi znormalizowanych systemów zarządzania, brakuje wdrożenia typowych, systemowych rozwiązań mających na celu doskonalenie wynikających nie tylko z wymagań ISO/IEC 27001. (abstrakt oryginalny)
The following article is an attempt to identify the elements of data security system, which are not being followed or which are difficult to follow in the state puplic administration offices. The analysis depicts that many of the legal requirements of ISO 27001 standard are not being fulfilled and there is a lot to be done to change organizational culture. The most vital aspects were identified in 3 areas. The offices, unfortunalelly, do not classify information with regard to their importance and the employees are poorly aware of safety measures which lead to data safety threat incident. Moreover, these organizations underestimate the value of standardized tools of management systems, there are no typical system solutions (aimed for improvement) which stems not only from the ISO/IEC 27001 requirements.(original abstract)
Twórcy
autor
autor
Bibliografia
- [1] Alberts Ch., Dorofoe A. (2003) Managing Information Security Risks, The Octave Approach, Pearson Education.
- [2] Białas A. (2006) Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Wydawnictwa Naukowo-Techniczne.
- [3] Brown C., Topi H. (2003) IS Management Handbook, 8th edition, Auerbach Publications, CRC Press Company, Washington.
- [4] Humphreys E. (2008) Some 4500 organizations implement ISO/IEC 27001 for information security, ISO management systems, vol. 8, no. 4, s. 20-24.
- [5] Mawww.mswia.gov.pl z dnia 4.04.2007.
- [7] Przewodnik bezpieczeństwa danych, Projekt Bezpieczny Komputer, www.dzienbezpiecznegokomputera.pl z dnia 03.02.2007
- [8] Boston IT Security Review (2007), s. l О-1220-23 nr l.
- [9] Żukowski R., Purgat A. (2004) Audyt wewnętrzny w jednostce samorządu terytorialnego, InfoAudit, rozdz. I, Warszawa.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000162338209