Warianty tytułu
Management of Computer System Security in an Enterprise
Języki publikacji
Abstrakty
Artykuł poświęcony jest procesowi zarządzania bezpieczeństwem systemu informatycznego w przedsiębiorstwie. Autorzy na podstawie przeprowadzonych studiów literaturowych przeanalizowali istniejące rozwiązania w tym zakresie oraz opracowali i przedstawili ujednolicony przebieg procesu zarządzania bezpieczeństwem systemu informatycznego. Wyróżnione przez nich etapy tego procesu to: opracowanie polityki bezpieczeństwa, zaprojektowanie systemu ochrony, wdrożenie systemu ochrony oraz utrzymanie stanu bezpieczeństwa systemu informatycznego. W artykule przedstawione etapy zostały scharakteryzowane w stopniu umożliwiającym zrozumienie ich celu i sposobu realizacji. (abstrakt oryginalny)
The paper is devoted to the process of computer system security management in a company. The authors, on the basis of bibliography studies, have analysed existing solutions in the considered topic and have developed and submitted a consolidated course of management process concerning computer system security. The detailed stages of this process cover: security policy development, protection system project, protection system implementation and maintaining security state of a computer system. All stages have been characterised with consideration of their goal understanding and completion method. (original abstract)
Słowa kluczowe
Rocznik
Numer
Strony
245--266
Opis fizyczny
Twórcy
autor
- Uniwersytet Ekonomiczny w Krakowie
autor
- Uniwersytet Ekonomiczny w Krakowie
Bibliografia
- Bezpieczeństwo systemów komputerowych [2000], red. A. Grzywak, Wydawnictwo Pracowni Komputerowej Jacka Skalmierskiego, Gliwice.
- „Bezpieczeństwo IT”, http://www.bezpieczenstwoit.pl/.
- CERT Coordination Center, http://www.cert.org/.
- European Network Security Institute, http://www.ensi.net/.
- Gaudyn D.[2001], Model zarządzania bezpieczeństwem informacji w organizacji ubezpieczeniowej, rozprawa doktorska, Akademia Górniczo-Hutnicza, Kraków.
- „Haking”, http://www.haking.pl/.
- An Introduction to Computer Security: The NIST Handbook [1996], NIST Special Publication 800-12 [w:] http://www.csrc.nist.gov.
- IT Baseline Protection Manual [2003], Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.de/english/.
- „IT FAQ”, http://www.it-faq.pl/.
- Koweszko A. [2002], Zarządzanie bezpieczeństwem [w:] http://www.isaca.org.pl/.
- National Institute of Standards and Technology - Computer Security Resource Center, http://csrc.nist.gov/.
- Piotrowski J., Szymaczek M. [1997], Projektowanie skutecznych systemów ochrony informacji, „Informatyka”, nr 7-8.
- Polska Norma PN-I-13335-1:1999 [1999], Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Pojęcia i modele bezpieczeństwa systemów informatycznych, Polski Komitet Normalizacyjny, Warszawa.
- Polska Norma PN-ISO/IEC 17799:2003 [2003], Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji, Polski Komitet Normalizacyjny, Warszawa.
- Projekt Polskiej Normy PrPN-I-13335-2 [2000], Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Zarządzanie i planowanie bezpieczeństwa systemów informatycznych, Polski Komitet Normalizacyjny, War-szawa.
- Rzewuski M. [2002], Jak przetrwać katastrofę?, „PCKurier” nr 3.
- Sadowski A. [2002], Czym jest polityka bezpieczeństwa organizacji? [w:] http://www. bezpieczenstwo.pl/.
- Secure Computing Corporation, http://www.sctc.com/.
- Stawowski M. [1998], Ochrona informacji w sieciach komputerowych, Wydawnictwo ArsKom, Warszawa.
- Stowarzyszenie do spraw Audytu i Kontroli Systemów Informatycznych ISACA (Information Systems Audit and Control Association), http://www.isaca.org.pl/.
- System Administration, Networking, and Security Institute (SANS), http://www.sans.org/.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000164863322
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.