Ryzyko informatyczne w działalności bankowej - w stronę nowego paradygmatu

• Autorzy: Dariusz Wawrzyniak

Warianty tytułu

Information Security Risk in Banking - Towards New Paradigm

• Języki publikacji: PL

Abstrakty

Dynamiczny rozwój informatyki oraz ekspansja jej zastosowań obejmująca już praktycznie wszystkie obszary współczesnego biznesu nadały problematyce zarządzania ryzykiem informatycznym nowego charakteru. Ryzyko to bowiem warunkuje dziś nie tylko poprawne funkcjonowanie, ale wręcz istnienie współczesnych instytucji, szczególnie instytucji finansowych. W artykule przedstawiono wybrane zagadnienia związane z problematyką szacowania ryzyka informatycznego. Ich prezentację ukierunkowano na wskazanie głównych przeszkód implementacji rozwiązań normatywnych. Ważnym elementem artykułu jest także przedstawienie podstaw nowej koncepcji szacowania ryzyka informatycznego, która poddaje pod dyskusję fundamentalne elementy dotychczasowych analiz omawianego zagadnienia, jakimi są prawdopodobieństwo wystąpienia zdarzenia oraz wartość potencjalnej straty. (abstrakt oryginalny)

EN

Information security risk management is becoming more and more crucial problem due to dynamic information sciences development as well, as their implementations in all business areas. The risk constitutes today a base for contemporary institutions activities. More to say, in the context of financial institutions the risk should be seen as a crucial factor determining their existence. The article presents chosen aspects of assessment problems dealing with security risk management as well as the foundations of a new information security risk assessment paradigm. This paradigm brings two fundamental aspects of security risk analysis into question. They are: the probability of an event and potential loss value.(original abstract)

Słowa kluczowe

PL

Informatyzacja banków; Ryzyko; Bezpieczeństwo informacji

EN

Computerization of banks; Risk; Information security

• Czasopismo: Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu
• Rocznik: 2010
• Numer: nr 124 Bankowość detaliczna : idee - modele - procesy
• Strony: 183--203

Twórcy

autor

Dariusz Wawrzyniak

• Uniwersytet Ekonomiczny we Wrocławiu

Bibliografia

• Beck U., Społeczeństwo ryzyka. W drodze do nowej rzeczywistości, Wydawnictwo SCHOLAR, Warszawa 2004.
• Bernstein P.L., Przeciw bogom. Niezwykłe dzieje ryzyka, WIG PRESS, Warszawa 1997.
• Białas A., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warszawa 2006.
• Carnap R., Wprowadzenie do filozofii nauki. Fundacja Aletheia, Warszawa 2000.
• Carr V., Tab J.H.M., A Fuzzy Approach to Construction Project Risk Assessment and Analysis: Construction Project Risk Management System, "Advances in Engineering Software" 2001, Vol. 32.
• Cieciura M., Zacharski J., Metody probabilistyczne w ujęciu praktycznym, Wydawnictwo V1ZJA PRESS&1T, Warszawa 2007.
• Cremonini M., Martini P., Evaluating Information Security Investments from Attackers Perspective: The Return-on-Attack (ROA), 4lh Workshop on the Economics on Information Security Proceedings, 2005.
• CSI Computer Crime & Security Survey, 2008, http://www.cse.msstaie.edu/~cse6243/readings/CSI survey2008.pdf.
• Dudycz H., Dyczkowski M., Efektywność przedsięwzięć informatycznych. Podstawy metodyczne pomiaru i przykłady zastosowań, AE, Wrocław 2007.
• Finne Т., A Conceptual Framework for Information Security Management, "Computers & Security" 1998, Vol. 17.
• Flasiftski M., Zarządzanie projektami informatycznymi, Wydawnictwo Naukowe PWN, Warszawa 2007.
• Gordon L.A., Loeb M.P., The Economics of Information Security Investment, "ACM Transactions on Information and System Security" 2002, Vol. 5, No. 4, s. 438-457.
• Gospodarowicz A., Ryzyko operacyjne i jego ocena w regulacjach Nowej Umowy Kapitałowej, (w:) K. Jajuga (red,), Wyzwania współczesnych finansów, UE, Wrocław 2009, s. 27-35.
• Gospodarowicz A., Wawrzyniak D., Ryzyko informatyczne jako ważny element ryzyka operacyjnego w banku - wybrane zagadnienia finansowania zarządzania ryzykiem informatycznym, (w:) W. Chmielarz, J. Turyna (red.), Komputerowe systemy zarządzania. Wydawnictwo Naukowe Wydziału Zarządzania Uniwersytetu Warszawskiego, Warszawa 2009, s. 57-70.
• Heller M., Filozofia i wszechświat, Wydawnictwo UNIVERSITAS, Kraków 2006.
• Hulthen R., Communicating the Economic Value of Security Investments; Value at Security Risk, WEIS2008 - Workshop on the Economics of Information Security Proceedings, 2008.
• Jajuga K. (red.), Zarządzanie ryzykiem, Wydawnictwo Naukowe PWN, Warszawa 2007.
• Jakubczyk J., Metody oceny projektu gospodarczego, Wydawnictwo Naukowe PWN, Warszawa 2008.
• Jaquith A., Security Metrics, Addison-Wesley, Pearson Education inc., 2007.
• Johnson E.M., A Broader Context for Information Security, "Financial Times", 16 Sept. 2005, s. 4.
• Kaczmarek T.T., Ryzyko i zarządzanie ryzykiem - ujęcie interdyscyplinarne, Wydawnictwo Difin, Warszawa 2008.
• Liderman K., Analiza ryzyka i ochrona informacji w systemach komputerowych, Wydawnictwo Naukowe PWN, Warszawa 2008.
• Łachwa A., Rozmyty świat zbiorów, liczb, relacji, faktów, reguł i decyzji, Akademicka Oficyna Wydawnicza EXIT, Warszawa, 2001.
• Measuring the Return on IT Security Investments, Intel Information Technology, White Paper, 2007.
• Milburn G., Inżynieria kwantowa, Wydawnictwo Prószyński i S-ka, Warszawa 1999.
• Munteanu A., Information Security Risk Assessment: The Qualitative Versus Quantitative Dilemma, Managing Information in the Digital Economy: Issues & Solutions, http://www.ssrn.com/.
• Olovsson T., A Structured Approach to Computer Security, Technical Report No. 122, Chalmers University of Technology, 1992.
• Orzeł J., Rola metod heurystycznych, w tym grupowej oceny ekspertów, oraz prawdopodobieństwa subiektywnego w zarządzaniu ryzykiem operacyjnym, "Bank i Kredyt", Narodowy Bank Polski, maj 2005.
• PN-I-02000:2002, Technika informatyczna - Zabezpieczenia w systemach informatycznych Terminologia, Polski Komitet Normalizacyjny.
• PN-ISO/IEC 27001:2007, Technika informatyczna Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania, Polski Komitet Normalizacyjny.
• Purser S.A., Improving the ROI of the Security Management Process, "Computers & Security" 2004, Vol. 23, s. 542-546.
• Rekomendacja D dotycząca zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez banki, Generalny Inspektorat Nadzoru Bankowego, Warszawa 2002.
• Schechter S.E., Computer Security Strength & Risk: A Quantitative Approach, Harvard University, Boston 2005.
• Słownik współczesnego języka polskiego pod redakcją naukową Bogusława Dunaja, Wydawnictwo Wilga, 1996.
• Sonnenreich W., Return on Security Investment (ROSI): A Practical Quantitative Model, A summary of Research and Development conducted at SageSecure.
• Sosnowska H., Prawdopodobieństwo subiektywne a reguły rachunku prawdopodobieństwa, (w:) S. Forlicz (red.), Metody ilościowe w ekonomii. Wydawnictwo Wyższej Szkoły Bankowej w Poznaniu, Poznań 2008.
• Tsiakis Т., Stephanides G., The Economic Approach of Information Security, "Computers & Security" 2005, Vol. 24, s. 105-108.
• Uniwersalny słownik języka polskiego pod redakcją naukową Stanisława Dubisza, Wydawnictwo Naukowe PWN, t. III, Warszawa 2003.
• Wawrzyniak D., Information Security Risk Assessment Model for Risk Management, (w:) S. Fisher-Hubner, S. Furnell, C. Lambrinoudakis (Eds.), Trust, Privacy, and Security in Digital Business, Third International Conference, TrustBus 2006 Proceedings, Springer, 2006, s. 21-30.
• Wawrzyniak D., Wybrane problemy oceny ryzyka informatycznego w działalności bankowej, "Rachunkowość Bankowa" 2006, nr 10(23), s. 57-65.
• Willemson J., On the Gordon&Loeb Model for Information Security Investment, WEIS2006 Workshop on the Economics of Information Security Proceedings, 2006.
• Zabierowski M., Wszechświat i metafizyka, Wydawnictwo Naukowe PWN, Warszawa 1998.