Celowa kreacja kultury bezpieczeństwa

• Autorzy: Dariusz Kralewski

Warianty tytułu

Intentional Creation of a Culture of Security

• Języki publikacji: PL

Abstrakty

Niezmiernie ważnym aspektem funkcjonowania współczesnych przedsiębiorstw jest bezpieczeństwo systemów informatycznych. W badaniach naukowych, literaturze, tematyce kursów poświęconych bezpieczeństwu jest ono traktowane bardzo technicznie i zwykle oderwane jest od organizacji, w której jest implementowane. Zdaniem autora jednym z podstawowych składników świadomego, pełnego bezpieczeństwa systemów informatycznych powinna być celowo kreowana kultura bezpieczeństwa informacji. Kultura ta wspiera ochronę informacji jednocześnie wspomagając szersze cele przedsiębiorstwa. Należy tutaj podkreślić zwrot "celowo kreowana". Każda organizacja posiada kulturę bezpieczeństwa, która w różnym stopniu wspiera lub nie bezpieczeństwo informacji. Należy jednak podjąć aktywne działania w celu poprawy istniejącej kultury. Wbrew powszechnym opiniom kultura bezpieczeństwa powinna być rozważana jako czynnik twardy przedsiębiorstwa, a za jej kreację i utrzymanie odpowiedzialność bierze całe przedsiębiorstwo. (abstrakt oryginalny)

EN

An extremely important aspect of modern business is security systems. In scientific studies, literature, courses on security issues it is treated very technical and is usually separated from the organization in which it is implemented. According to the author one of the basic components of a conscious, full security of information systems should be intentionally created culture of information security. This culture supports the protection of information while supporting the wider objectives of the company. It should be noted the phrase "intentionally created". Each organization has a culture of safety, which in varying degrees of support or information security. It should, however, to take active steps to improve the existing culture. Contrary to widespread opinion, the culture of security should be considered as a hard factor in the company, and responsibility for the creation and maintenance takes the whole company. (original abstract)

Słowa kluczowe

PL

Kultura; Bezpieczeństwo informacji; Zarządzanie kulturą organizacyjną; Systemy informatyczne

EN

Culture; Information security; Management of organizational culture; Computer system

• Czasopismo: Zarządzanie i Finanse
• Rocznik: 2012
• Numer: R. 10, nr 2, cz. 1
• Strony: 117--125

Twórcy

autor

Dariusz Kralewski

• Uniwersytet Gdański

Bibliografia

• PwC, Badanie przestępczości gospodarczej Polska 2011, Cyberprzestępczość rosnącym zagrożeniem w biznesie, listopad 2011, http://www.pwc.pl/pl/publikacje/PwC_Crime_Survey_2011.pdf
• ISACA, An Introduction to the Business Model for Information Security, 2009,
• The Security-Privacy Paradox: Issues, Misconceptions, and Strategies; A Joint Report by The Information and Privacy Commissioner/Ontario and Deloitte & Touche, Canada, 2010,
• Hofstader, Douglas F. (2009), Escher Godel Bach: An Eternal Golden Braid, Basic Books, USA.
• Ross, Steven (2010), Information Security Matters: Boston, Berlin, Baghdad and Bora Bora, ISACA Journal, vol. 4, USA.
• Ross, Steven (2004), IS Security Matters: Frameworkers of the World, Unite, Information Systems Control Journal, vol. 6, USA.
• Ross, Steven J. (2010), IS Security Matters?, ISACA Journal, vol. 2, USA.
• Eisenhauer, Margaret P. (2009), The Privacy Case Book: A Global Survey of Privacy and Security Enforcement Actions with Recommendations for Reducing Risks, USA.