PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Czasopismo

Prace Naukowe Akademii Ekonomicznej we Wrocławiu

2007 | nr 1177 Zarządzanie jakością i środowiskiem jako determinanty doskonalenia działania organizacji | 40--47
Tytuł artykułu

Zarządzanie bezpieczeństwem informacji - nowe wyzwania dla kierownictwa firm w dążeniu do doskonałości

Autorzy
Bolesław Szomański
Warianty tytułu
Information Security Management - a New Challenge for Company Executives in Aspirations for Perfection
Języki publikacji
PL
Abstrakty
Celem opracowanie jest przedstawienie znaczenia bezpieczeństwa informacji jako nowego wyzwania dla kierownictwa w drodze do doskonałości. W opracowaniu przedstawiono normy serii ISO 27000 dotyczące bezpieczeństwa informacji, a także zawarte w nich wymagania dotyczące kierownictwa. Wskazano także różnice pomiędzy systemami zarządzania jakością a systemami zarządzania bezpieczeństwem informacji, z których najważniejszy jest brak wymagań przeprowadzania analizy ryzyka w systemach zarządzania jakością. W podsumowaniu wskazano na rosnące znaczenie systemu zarządzania bezpieczeństwem informacji (SZBI) dla doskonałości firmy i zilustrowano to przykładem praktycznym. (fragment tekstu)
EN
Contemporary dependence on computers, Internet and teleinformatic networks has caused that any disruption of integrity, availability or confidentiality of information can bring on serious consequences to the company. Since 2005 ISO 27000 standards on information security management have essentially supplemented and even changed the principles of aspirations for perfection binding in the 1980s. Executives should support all activities connected with preparation and implementation of information security management, provide adequate management structures assuring effective control, technical means and increase staff awareness. They should undertake their activities basing on a risk analysis and prepare their company in case of failure of operation continuity. Executives can pose a serious danger to the security of information through their unaware or deliberate actions. As long as the activities connected with security of information can be delegated, the responsibility for security cannot. Currently, without executives' proper approach to security of information, the aspiration for perfection is out of the question. (original abstract)
Słowa kluczowe
PL
EN
Czasopismo
Prace Naukowe Akademii Ekonomicznej we Wrocławiu
Rocznik
2007
Numer
nr 1177 Zarządzanie jakością i środowiskiem jako determinanty doskonalenia działania organizacji
Strony
40--47
Opis fizyczny
Twórcy
autor
Bolesław Szomański
  • Politechnika Warszawska
Bibliografia
  • BS 7799-1:1999 Code of Practice for Information Security Management.
  • BS 7799-2:2002 Information Security Management System (ISMS) Requirements.
  • Humpreys T. ISMS Standards The ISO 27000 Family and BS7799-2/1SO/IEC 27001, konferencja "Wyzwania dla bezpieczeństwa informacji", Warszawa 2006.
  • ISO/IEC 13335-1:2004 Information Technology - Guidelines for the Management of IT Security - Part 1 Concepts and Models for Information Security Management.
  • ISO/IEC 13335-3 Information Technology - Guidelines for the Management of IT Security -Part 3 Techniques for the Management of IT Security.
  • ISO/IEC 17799: 2000 Code of Practice for Information Security Management.
  • ISO/IEC 17799: 2005 Code of Practice for Information Security Management, 2nd edition 2005.
  • ISO/IEC 27001:2005 Information Security Management System (ISMS) Requirements.
  • www.gazeta.pl, 28.09.2006.
  • www.xisec.com, 20.08.2006.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000167982864

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.