Zarządzanie bezpieczeństwem informacji

• Autorzy: Leszek Kiełtyka

Warianty tytułu

Information Security Management

• Języki publikacji: PL

Abstrakty

Niniejszy artykuł powstał z inspiracji zarówno Fundacji "Współczesne Zarządzanie" jak i środowisk biznesu, które uczestniczą w organizowanej cyklicznie międzynarodowej konferencji nt. "Multimedia w Biznesie". W niniejszym opracowaniu postanowiono przedstawić rozważania w związku z prowadzonymi badaniami dotyczącymi usprawnienia zarządzania bezpieczeństwem informacji w organizacjach. Zwrócono także uwagę na dotychczasowe formy zabezpieczeń przesyłania informacji, przepisy regulujące ochronę informacji, bezpieczeństwo wielostronne oraz politykę bezpieczeństwa informacji. Takie ujęcie tematu pozwala czytelnikowi - w razie potrzeby - na opracowanie własnej koncepcji zarządzania bezpieczeństwem informacji, niezależnie od wielkości organizacji jej statusu i umiejscowienia geograficznego. (fragment tekstu)

EN

The introductory part of the paper includes general information on a new area of knowledge called information security management. The issues discussed concern the basic regulations in the sphere of information security, terminology and technical report being a set of standard orders. Further part of the paper describes information protection forms, information protection technologies, multilateral security, segregation of duties as well as personal orders on information protection. The basic assumptions of information security policy and the responsibility structure in the processes of security policies management are described. The paper presents also a general model of information security management. (original abstract)

Słowa kluczowe

PL

Zarządzanie bezpieczeństwem; Bezpieczeństwo informacji; Polityka bezpieczeństwa

EN

Safety management; Information security; Security policy

• Czasopismo: Współczesne Zarządzanie
• Rocznik: 2003
• Numer: nr 3
• Strony: 19--32

Twórcy

autor

Leszek Kiełtyka

• Politechnika Częstochowska

Bibliografia

• 1. Borking J., Der Identity Protector, "Datenschutz und Datensicherheit" (DuD) 1996, Nr 11.
• 2. Büllesbach A., Datenschutz in einem globalen Unternehmen, Symposium Datenschutz - "Brücke zwischen Privatheit und Weltmarkt", Internationale Funkausstellung, Berlin 1999.
• 3. Büllesbach A., Multimedia, Telekommunikation und Datenschutz, Der Hamburgische Datenschutzbeauftragte Baumwall 7, Auflage November, Hamburg 1998.
• 4. Drews H.L., Kranz H.J., Argumente gegen die gesetzliche Regelung eines Datenschutz-Audits, "Datenschutz und Datensicherheit" (DuD) 1998, Nr 2.
• 5. Entscheidung 2000/520/EG: über die Angemessenheit des von den Grundsätzen des "sicheren Hafens" und der diesbezüglichen "Häufig gestellten Fragen" (FAQ) gewährleisteten Schutzes, Amtsblatt nr L 215, 25.08.2000.
• 6. Ernestus W., Ermer D.J., Hube M., Datenschutzfreundliche Technologien, Berlin 1997, http://www.datenschutz-bayern.de/technik/grundsatz/apdsft.htm.
• 7. Gaudyn D., Model zarządzania bezpieczeństwem informacji w organizacji ubezpieczeniowej, Rozprawa doktorska, Kraków 2001.
• 8. Gruppe für den Schutz der Rechte von Personen bei der Verarbeitung personenbezogener Daten: Stellungnahme 1/98, Platform for Privacy Preferences (P3P) and Open Profiling Standard (OPS), XV/5032/98, wp 11, Brüssel 1998.
• 9. Kiełtyka L., Komunikacja w Zarządzaniu. Techniki, narzędzia i formy przekazu informacji, Agencja Wydawnicza PLACET, Warszawa 2002.
• 10. Kiełtyka L., Ochrona i bezpieczeństwo informacji w przedsiębiorstwach, [w:] Borowiecki R., Kwieciński M. (red.), Informacja w zarządzaniu przedsiębiorstwem. Pozyskiwanie, wykorzystywanie i ochrona. Wybrane problemy, teorie i praktyki, Zakamycze 2003.
• 11. OECD: What is the OECD Privacy Statement Generator?, OECD & Microsoft Corporation 2000.
• 12. Rannenberg K., Pfitzmann A., Mehrseitige Sicherheit in der Kommunikationstechnik, ISBN 3-528-05690-8, Vieweg 1998.
• 13. Rannenberg K., Müller G., Mehrseitige Sicherheit. Technische Konzepte für Datenschutz in der globalen Informationsgesellschaft, Albert-Ludwigs- Universität, Freinburg 1999.
• 14. Tauss J., Vogt U., Modernes Datenschutzrecht für die (globale) Wissens - und Informationsgesellschaft, Berlin 1998, http://www.tauss.de/bn/eckwerte-datenschutz.html.
• 15. Walz S., Datenschutz-Herausforderungen durch neue Technik und Europarecht, "Datenschutz und Datensicherheit" (DuD) 1998, Nr 3.
• 16. http://cs3-hq.oecd.org/scripts/pwv3/pwhome.htm