Zarządzanie ryzykiem informatycznym detalicznej bankowości internetowej - wybrane problemy szacowania ryzyka

• Autorzy: Dariusz Wawrzyniak

Warianty tytułu

Information Security Risk Management in Retail Internet Banking - Chosen Aspects of Risk Assessment.

• Języki publikacji: PL

Abstrakty

Omówiono zagrożenia występujące w bankowości internetowej wynikające głównie z wykorzystania sprzętu i oprogramowania do komunikacji z bankiem internetowym. Przedstawiono pojęcie ryzyka informatycznego, zarządzanie tym ryzykiem i metody jego szacowania.

EN

The article presents some problems dealing with information security risk management in retail Internet banking. ISO/IEC 27001 has been chosen as a formal base for the problem presentation. Internet banking specifics are shortly described in order to emphasize the significant role of risk management process in banking. The article focuses on the possibilities of quantitative methods implementation in risk assessment procedures. Following methods are briefly presented: Fault Tree Analysis, Annual Loss Expected, Threat anticipating method, Immunological algorithms, Markov Model based algorithms. (original abstract)

Słowa kluczowe

PL

Bankowość detaliczna; Bankowość elektroniczna; Bezpieczeństwo w internecie; Zabezpieczenie systemów informatycznych; Szacowanie ryzyka

EN

Retail banking; E-banking; Internet security; Security of information systems; Risk estimating

• Czasopismo: Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu
• Rocznik: 2009
• Numer: nr 54 Bankowość detaliczna : idee, modele, procesy
• Strony: 125--142

Twórcy

autor

Dariusz Wawrzyniak

• Uniwersytet Ekonomiczny we Wrocławiu

Bibliografia

• Andrukiewicz E., ISO/IEC 27005 - Zarządzanie ryzykiem w procesie budowania systemu zarządzania bezpieczeństwem informacji, prezentacja w ramach "Forum zarządzania bezpieczeństwem informacji", Warszawa 2006.
• Bankowość elektroniczna, red. A. Gospodarowicz, PWE, Warszawa 2005.
• Białas A., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa 2006.
• Chmielarz W., Systemy elektronicznej bankowości, Difin, Warszawa 2005.
• Forrest S., Perelson A., Allen L., Cherukuri R., Self-Nonself Discrimination in a Computer, IEEE Symposium on Security and Privacy, 1997.
• Grabski F., Jaźwiński J., Metody bayesowskie w niezawodności i diagnostyce, Wydawnictwa Komunikacji i Łączności, Warszawa 2001.
• Nosowski A., Geneza bankowości elektronicznej, [w:] Bankowość elektroniczna, red. A. Gospodarowicz, PWE, Warszawa 2005.
• Orzeł J., Ilościowe metody pomiaru ryzyka operacyjnego, "Bank i Kredyt", lipiec 2005.
• Plucińska A., Pluciński E., Probabilistyka. Rachunek prawdopodobieństwa. Statystyka matematyczna. Procesy stochastyczne, WNT, Warszawa 2005.
• Polska Norma PN-ISO/IEC 27001:2007 - Technika informatyczna - Techniki bezpieczeństwa -Systemy zarządzania bezpieczeństwem informacji - Wymagania.
• Putcrman M., Markov decision processes, John Wiley & Sons, 1994.
• Schechter S.E., Computer Security Strength & Risk: A Quantitative Approach, Harvard University, 2005.
• Świecka B., Detaliczna bankowość elektroniczna, CeDeWu, Warszawa 2007.
• Tsiakis T., Stephanides G., The economic approach of information security, "Computers & Security" 2005, No. 24.
• Wawrzyniak D., Bezpieczeństwo bankowości elektronicznej, [w:] Bankowość elektroniczna, red. A. Gospodarowicz, PWE, Warszawa 2005.
• Wawrzyniak D., Zarządzanie bezpieczeństwem systemów informatycznych w bankowości, Wydawnictwo Zarządzanie i Finanse, Warszawa 2002.
• Wentzell A.D., Wykłady z teorii procesów, PWN, Warszawa 1980.