PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
2009 | nr 2 | 22--39
Tytuł artykułu

System bezpieczeństwa informacji(ISMS) w krajowych urzędach administracji publicznej

Warianty tytułu
Information security management systems in the state puplic administration offices
Języki publikacji
PL
Abstrakty
W niniejszym artykule podjęto próbę zidentyfikowania, jakie elementy systemu bezpieczeń­stwa informacji aktualnie nie są realizowane lub też występują trudności w ich realizacji w krajowych urzędach administracji publicznej. Z analizy wynika, iż wiele wymagań ustawowych i normy ISO 27001 nie jest spełnionych i należy jeszcze wiele pracy włożyć w zmianę kultury organizacyjnej. Najbardziej newralgiczne aspekty zidentyfikowano w 3 obszarach. Urzędy nie­stety nie klasyfikują informacji pod kątem ich istototności, a pracownicy i ich niska świadomość z zakresu bezpieczeństwa informacji przyczyniają się do powstania incydentu zagrażającego bezpieczeństwu informacji. Ponadto organizacje te nie doceniają znaczenia narzędzi znormali­zowanych systemów zarządzania, brakuje wdrożenia typowych, systemowych rozwiązań mających na celu doskonalenie wynikających nie tylko z wymagań ISO/IEC 27001. (abstrakt oryginalny)
EN
The following article is an attempt to identify the elements of data security system, which are not being followed or which are difficult to follow in the state puplic administration offices. The analysis depicts that many of the legal requirements of ISO 27001 standard are not being fulfilled and there is a lot to be done to change organizational culture. The most vital aspects were identified in 3 areas. The offices, unfortunalelly, do not classify information with regard to their importance and the employees are poorly aware of safety measures which lead to data safety threat incident. Moreover, these organizations underestimate the value of standardized tools of management systems, there are no typical system solutions (aimed for improvement) which stems not only from the ISO/IEC 27001 requirements.(original abstract)
Rocznik
Numer
Strony
22--39
Opis fizyczny
Bibliografia
  • [1] Alberts Ch., Dorofoe A. (2003) Managing Information Security Risks, The Octave Approach, Pearson Education.
  • [2] Białas A. (2006) Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Wydawnictwa Naukowo-Techniczne.
  • [3] Brown C., Topi H. (2003) IS Management Handbook, 8th edition, Auerbach Publications, CRC Press Company, Washington.
  • [4] Humphreys E. (2008) Some 4500 organizations implement ISO/IEC 27001 for information security, ISO management systems, vol. 8, no. 4, s. 20-24.
  • [5] Mawww.mswia.gov.pl z dnia 4.04.2007.
  • [7] Przewodnik bezpieczeństwa danych, Projekt Bezpieczny Komputer, www.dzienbezpiecznegokomputera.pl z dnia 03.02.2007
  • [8] Boston IT Security Review (2007), s. l О-1220-23 nr l.
  • [9] Żukowski R., Purgat A. (2004) Audyt wewnętrzny w jednostce samorządu terytorialnego, InfoAudit, rozdz. I, Warszawa.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000162338209

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.