Podejście procesowe we wdrażaniu systemów zarządzania bezpieczeństwem informacji

• Autorzy: Sławomir Wawak

Warianty tytułu

A Process Approach to Implementation of Information Security Management Systems

• Języki publikacji: PL

Abstrakty

Wdrożenie systemu zarządzania bezpieczeństwem informacji jest procesem o wiele bardziej złożonym niż implementacja systemu zarządzania jakością ze względu na dużą liczbę czynników mogących wpłynąć na jego skuteczność. Niezbędne staje się zapewnienie wysoko wykwalifikowanych kadr nie tylko posiadających umiejętności w zakresie informatycznym, ale także dobrze znających zasady wdrażania systemów zarządzania na bazie norm ISO. Wymagana jest także podwyższona świadomość kierownictwa organizacji. Brak zdecydowania kierownictwa w zakresie wykorzystania technologii, dążenie do stosowania modnych narzędzi informatycznych czy pozorna oszczędność we wprowadzaniu innowacji mogą spowodować, że organizacja stanie się bardziej podatna na zagrożenia. Podejście procesowe do wdrażania SZBI ułatwia budowę spójnego, logicznego systemu, który zapewni wymagany poziom bezpieczeństwa, a jednocześnie nie sparaliżuje przedsiębiorstwa serią niewłaściwie skonfigurowanych zabezpieczeń. (fragment tekstu)

EN

Information security management systems are applicable in computer and telecommunications services, public administration and self-government administration. Top management of organization, while beginning implementation of ISMS usually covers only technical problems of information security, which can be solved by computer experts. Only a few of managers are aware of organizational problems connected with specificity of products or services. In this article, a process approach to implementation of ISMS was discussed. (original abstract)

Słowa kluczowe

PL

Bezpieczeństwo informacji; Systemy bezpieczeństwa; Procesowe podejście do zarządzania

EN

Information security; Security systems; Process-oriented approach

• Czasopismo: Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu
• Rocznik: 2009
• Numer: nr 52 Podejście procesowe w organizacjach
• Strony: 127--135

Twórcy

autor

Sławomir Wawak

• Uniwersytet Ekonomiczny w Krakowie

Bibliografia

• Krupski R. (red.), Zarządzanie przedsiębiorstwem w turbulentnym otoczeniu, PWE, Warszawa 2005.
• Norma ISO 17799:2005 Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji, PKN, Warszawa 2007.
• Norma ISO 27001:2005 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania, PKN, Warszawa 2007.
• Norma ISO TR 13335-3 Information Technology - Guidelines for the management of IT Security -Part 3: Techniques for the management of IT Security, ISO, Geneva 1998.
• Saint-Germain R., Information security management best practice based on ISO/IEC 17799, "The Information Management Journal" July/August 2005.
• Woźniak K., SIM jako instrument wspomagania zarządzania strategicznego w firmie, praca doktorska, AE, Kraków 2005.