Ekonomiczne aspekty zarządzania ryzykiem informatycznym w bankowości - wybrane zagadnienia

• Autorzy: Dariusz Wawrzyniak

Warianty tytułu

Economic Aspects of Information Security Risk Management in Banking-Chosen Problems.

• Języki publikacji: PL

Abstrakty

Ryzyko informatyczne towarzyszy dzisiaj niemal każdemu przejawowi działalności gospodarczej. Zarządzanie ryzykiem informatycznym odgrywa szczególną rolę w instytucjach, w których bezpieczeństwo informatyczne nie tylko umożliwia poprawne funkcjonowanie, lecz wręcz warunkuje istnienie i możliwości rozwoju. Przykładem tego typu instytucji są banki, w których ryzyko informatyczne stało się w ostatnich latach problemem o charakterze strategicznym. Zarządzanie ryzykiem informatycznym jest interdyscyplinarnym, cyklicznym procesem, w którym znaczącą rolę ogrywają także aspekty ekonomiczne. Artykuł niniejszy jest próbą zasygnalizowania związków pomiędzy ryzykiem informatycznym postrzeganym z punktu widzenia informatyki a widzianymi w nieco szerszym kontekście finansowymi aspektami zarządzania tym rodzajem ryzyka. (fragment tekstu)

EN

The article presents chosen problems dealing with the economic issues concerning information security risk management in banking. The information security risk definition has been given as well as its short description based on ISO/IEC 27005 standard. Three economic issues have been identified: system assets valuation, valuation of losses dealing with security threats and risk management effectivity. These issues were briefly presented. Some problems dealing with risk management effectivity analysis were emphasized. (original abstract)

Słowa kluczowe

PL

Zarządzanie ryzykiem; Ryzyko finansowe; Bankowość elektroniczna

EN

Risk management; Financial risk; E-banking

• Czasopismo: Zeszyty Naukowe Uniwersytetu Szczecińskiego. Ekonomiczne Problemy Usług
• Rocznik: 2009
• Numer: nr 38 Finanse 2009 - Teoria i praktyka Bankowość
• Strony: 374--381

Twórcy

autor

Dariusz Wawrzyniak

• Uniwersytet Ekonomiczny we Wrocławiu

Bibliografia

• Definicje przytoczone na podstawie: A. Białas: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. Wydawnictwa Naukowo-Techniczne, Warszawa 2006, s. 36 i n.
• E. Andrukiewicz, ISO/IEC 27005 - Zarządzanie ryzykiem w procesie budowania systemu zarządzania bezpieczeństwem informacji. Prezentacja w ramach Forum Zarządzania Bezpieczeństwem Informacji, Warszawa 2006.
• H. Dudycz, M. Dyczkowski: Efektywność przedsięwzięć informatycznych. Podstawy metodyczne pomiaru i przykłady zastosowań. Wydawnictwo Akademii Ekonomicznej im. Oskara Langego we Wrocławiu, Wrocław 2007.
• A. Jaąuith: Security Metrics. Addison-Wesley, Pearson Education Inc., 2007, s. 95 i n.
• K. Liderman: Analiza ryzyka i ochrona informacji w systemach komputerowych. Wydawnictwo Naukowe PWN, Warszawa 2008, s. 35 i n.
• M. Flasiński: Zarządzanie projektami informatycznymi. Wydawnictwo Naukowe PWN, Warszawa 2007, s. 146 i n.
• D. Wawrzyniak: Wybrane problemy oceny ryzyka informatycznego w działalności bankowej. "Rachunkowość Bankowa ' 2006, 10(23)
• D. Wawrzyniak: Information Security Risk Assessment Model for Risk Management. [W:] Trust, Privacy, and Security in Digital Business. Third International Conference, IrustBus 2006 Proceedings. Red. S. Fisher-Hubner, S. Furnell, C. Lambrinoudakis. Wydawnictwo Springer, 2006.