Warianty tytułu
Języki publikacji
Abstrakty
Metody, techniki zabezpieczeń systemów informatycznych (SI) są przedmiotem standaryzacji, zarówno przez międzynarodowe, jak i krajowe instytucje standaryzacyjne. Instytucje te poświęcają coraz więcej uwagi problematyce związanej z zarządzaniem ryzykiem, a w szczególności ryzykiem związanym z funkcjonowaniem technologii informatycznych w organizacjach. Widoczna jest również pewna tendencja objawiająca się tym, iż kwestie związane z bezpieczeństwem SI, które jeszcze niedawno były traktowane niezależnie, rozpatrywane są coraz częściej w kontekście kompleksowego procesu zarządzania ryzykiem. (...) Celem niniejszego opracowania jest przegląd i charakterystyka wybranych standardów, norm i zaleceń dotyczących problematyki zarządzania ryzykiem w środowisku informatycznym. Przegląd ten ma za zadanie wskazać te najważniejsze standardy i przybliżyć ich podstawowe wytyczne. (fragment tekstu)
Rocznik
Strony
209--219
Opis fizyczny
Twórcy
autor
- Uniwersytet Ekonomiczny we Wrocławiu
Bibliografia
- Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. WN-T, Warszawa 2006.
- Portal internetowy, www.centrumbezpieczenstwa.pl
- ISACA - Standard 050.050.030 - IS Auditing Guideline - Use of Risk Assessment in Audit Planning, ISACA, 2000.
- Jakubowski R.: Bezpieczeństwo w standardzie. "Computerworld Bezpieczeństwo Danych w Sieci" z 24.06.2002.
- Korytowski J.: Praktyki kontrolne w zakresie zarządzania ryzykiem. Materiały konferencyjne Kontrola'02. Bielsko-Biała 2002.
- Krasodomska J.: Zarządzanie ryzykiem operacyjnym w bankach. PWE, Warszawa 2008.
- Liderman K.: Zarządzanie ryzykiem jako element zapewnienia odpowiedniego poziomu bezpieczeństwa teleinformatycznego. Biuletyn IAiR WAT, Warszawa 2006, nr 23.
- Liderman K.: Analiza ryzyka i ochrona informacji w systemach komputerowych. PWN SA, Warszawa 2008.
- Muszyński J,: Kalkulowanie ryzyka. "NetWorld" z 07.05.2007.
- PN-I-02000 - Technika informatyczna - Zabezpieczenia w SI - Terminologia. Polski Komitet Normalizacyjny, 1998.
- Szczepankiewicz E., Szczepankiewicz P.: Zarządzanie ryzykiem informatycznym według międzynarodowych norm i standardów. "Monitor Rachunkowości i Finansów" 2006, nr 11
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171304763