PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
2011 | nr 217 | 183--193
Tytuł artykułu

Risk Management as Basic of Management System on Polish Government Offices Example

Warianty tytułu
Zarządzania ryzykiem jako podstawa systemu zarządzania na przykładzie urzędów administracji publicznej w Polsce
Języki publikacji
EN
Abstrakty
W pracy omówiono problem zarządzania ryzykiem z punktu widzenia systemu zarządzania bezpieczeństwem informacji i całościowego systemu zarządzania organizacją. Artykuł jest także przeglądem zagadnień najistotniejszych dla systemu zarządzania bezpieczeństwem informacji, w tym organizacji i procedur. Głównym celem niniejszego opracowania jest przegląd metod i koncepcji wykorzystywanych w ramach systematycznego podejścia do zarządzania bezpieczeństwem informacji i dyskusja w zakresie możliwości ich aplikacji - jako podstawy kształtowania systemu zarządzania. Artykuł uwzględnia specyfikę administracji publicznej w Polsce, bazuje na doświadczeniach autorów w tym względzie. Dokument skupia się na procesie oceny ryzyka w polskich urzędach, który można uznać za fundament zarządzania organizacją. (abstrakt oryginalny)
EN
The paper discusses the issue risk management from the perspective of an Information Security Management System and general Management System. It is also a review which attempts to thoroughly present how complex the issues related to information security in organisations and procedures implemented in them are. The primary aim of this paper is to review a number of methods and concepts utilised as a part of a systematic approach to information security management according to the most widespread standard. The concepts and methods are also based on information security risk assessment. The paper focuses on the process of risk assessment in Polish government offices which can be regarded the cornerstone of management the organization. A wide range of theoretical concepts, practical methods and approaches to information security and risk assessment is to be presented in it. It also presents a number of methods which can be used in the risk assessment process. (original abstract)
Rocznik
Numer
Strony
183--193
Opis fizyczny
Twórcy
  • Poznań University of Economics, Poland
  • Cracow University of Economics, Poland
Bibliografia
  • AIAG, 2008, ISO/TS 16949:2009, FMEA MANUAL.
  • Alberts, Ch., Dorofee A., 2003, Managing Information Security Risks, The OCTAVE Approach, Addison-Wesley, Boston.
  • ENISA, 2006, Risk Management: Implementation Principles and Inventories for Risk Management/Risk Assessment methods and tools [online] http://www.enisa.europa.eu/rmra/files/D1_Inventory_of_Methods_Risk_Management_Final.pdf.
  • ISO/IEC TR 13335 Guidelines for the management of IT Security.
  • ISO/IEC 27001:2005 Information technology - Security Techniques - Information Security Management Systems - Requirements.
  • Łuczak, J., 2008, System zarządzania jakością dostawców w branży motoryzacyjnej, Wydawnictwo Akademii Ekonomicznej w Poznaniu, Poznań.
  • Molski, M., Łachota, M., 2007, Przewodnik audytora systemów informatycznych, Helion, Gliwice
  • PN-I-13335-1, 1999, Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych - Pojęcia i modele bezpieczeństwa systemów informatycznych.
  • Whitman, M.E., Mattord, H.J., 2006, Readings and Cases in the Management of Information Security, Thomson Course Technology, Boston.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171215537

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.