Kompleksowe podejście do zarządzania bezpieczeństwem informacji - system zarządzania bezpieczeństwem informacji

• Autorzy: Małgorzata Wiśniewska

Warianty tytułu

Comprehensive Approach to Information Security Management - Information Security Management System

• Języki publikacji: PL

Abstrakty

W artykule przedstawiono koncepcję kompleksowego podejścia do zarządzania bezpieczeństwem informacji w organizacjach. Podkreślona została zarówno istotność zagadnienia dla organizacji, jak również fakt, że zastosowanie podejścia procesowego do bezpieczeństwa informacji jest rozwiązaniem umożliwiającym zapewnienie powtarzalności działań i efekt ciągłego doskonalenia. Zaprezentowano etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO/IEC 27001:2005. Wskazano także na korzyści wynikające z wdrożenia rozwiązań systemowych. (abstrakt oryginalny)

EN

The article presents the concept of a comprehensive approach to information security management in organizations. Stressed the importance of both issues for the organization, as well as the fact that the use of a process approach to information security is the solution for ensuring the repeatability of action and effect continuous improvement. Presents the steps in implementing Information Security Management System compliant with ISO / IEC 27001:2005. Also identifies the benefits of implementing system solutions. (original abstract)

Słowa kluczowe

PL

Bezpieczeństwo informacji; Zarządzanie bezpieczeństwem; Techniki informacyjne; Normy ISO

EN

Information security; Safety management; Information techniques; ISO International Standards

• Czasopismo: Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Łódzka
• Rocznik: 2009
• Numer: z. 45, nr 1064
• Strony: 79--93

Twórcy

autor

Małgorzata Wiśniewska

• Państwowa Wyższa Szkoła Zawodowa we Włocławku

Bibliografia

• PN-ISO/IEC 17799:2007 - Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji.
• ISO/IEC 17799:2005 - Information technology - Security techniques -Code of practice for information security management.
• BS 7799-2:1999 - Information security management. Specification for information security management systems.
• ISO/IEC 27000 - Information technology - Security techniques - Information security management systems - Overview and vocabulary (Technika informatyczna - Techniki bezpieczeństwa - Systemy Zarządzania Bezpieczeństwem Informacji - Omówienie i słownictwo).
• ISO/IEC 27001:2005 - Information technology - Security techniques -Information security management systems - Requirements (Technika informatyczna - Techniki bezpieczeństwa - Systemy Zarządzania Bezpieczeństwem Informacji - Wymagania).
• ISO/IEC 27002:2005 - Information technology - Security techniques -Code of practice for information security management (Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji).
• ISO/IEC 27005:2008 - Information technology - Security techniques -Information security risk management (Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem bezpieczeństwa informacji).
• ISO/IEC 27006:2007 - Information technology - Security techniques -Requirements for bodies providing audit and certification of information security management systems (Technika informatyczna - Techniki bezpieczeństwa - Wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania bezpieczeństwem informacji).
• PN:EN ISO 9001:2001 - Systemy zarządzania jakością-Wymagania.
• ISO/IEC TR 13335 - Guidelines for the management of IT Security.