Instytucjonalizacja i standaryzacja zarządzania ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie

• Autorzy: Artur Rot

Warianty tytułu

Institutionalization and Standardization of Information Security Risk Management in Enterprise

• Języki publikacji: PL

Abstrakty

Współczesne systemy informacyjne są często bardzo skomplikowane, heterogeniczne i mają charakter dynamiczny. Postęp technologiczny oraz szerokie zastosowanie systemów informatycznych w biznesie generują zależności, które wywołują wzrost różnorodności, złożoności, nieokreśloności i ilości czynników ryzyka. Dlatego coraz większego znaczenia nabiera problematyka zarządzania ryzykiem, koncentrująca się na poszukiwaniu optymalnego stosunku między zagrożeniami a kosztem zabezpieczeń. W artykule zaprezentowane zostały wybrane standardy bardzo dynamicznie rozwijającej się dziedziny, jaką jest zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji w organizacji. Zaprezentowane zostały zarówno najważniejsze międzynarodowe normy ISO/IEC, jak i wybrane dobre praktyki w tym obszarze. (abstrakt oryginalny)

EN

Modern information systems are often complex, heterogeneous and dynamic. Technological progress and widespread use of information systems in business generate dependencies that cause the increase of diversity, complexity, uncertainty and the amount of risk factors. Therefore risk management, focusing on finding the optimal relationship between the risks and the cost of security issues, becomes increasingly important. Risk cannot be completely avoided, so it must be properly managed. Therefore organizations should implement standards, guidelines and best practices. The article presents selected standards concerning a very rapidly developing area which is information security risk management in an organization. The major ISO/IEC standards and selected best practices in this area are presented. PN (original abstract)

Słowa kluczowe

PL

Zarządzanie ryzykiem; Norma ISO/IEC; Bezpieczeństwo informacji

EN

Risk management; ISO/IEC standard; Information security

• Czasopismo: Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu. Informatyka Ekonomiczna
• Rocznik: 2011
• Tom: 19
• Numer: nr 159 Informatyka w biznesie
• Strony: 164--178

Twórcy

autor

Artur Rot

• Uniwersytet Ekonomiczny we Wrocławiu

Bibliografia

• Abramczyk A., Zarządzanie ryzykiem w systemie bezpieczeństwa informacji - charakterystyka standardu ISO27005:2008, http://www.pbsg.pl/index2.php?option=com_content&do_pdf=1&id= 445(09.06.2010).
• Białas A., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa 2006.
• Gapiński J., Piłat M., Zarządzanie bezpieczeństwem w banku spółdzielczym, "Nowoczesny Bank Spół-dzielczy" 2009, nr 5.
• Historia standardów zarządzania bezpieczeństwem informacji, www.security.dga.pl, Biuletyn Tema-tyczny "Bezpieczeństwo Informacji" (wrzesień) 2005, nr 1.
• ISO/IEC TR 13335-1 Information Technology - Security Techniques - Guidelines for the Management of IT Security - Part 1: Concepts and Models of IT Security.
• Jakubowski R., Bezpieczeństwo w standardzie, ComputerWorld "Bezpieczeństwo danych w sieci" 24.06.2002, http://www.computerworld.pl/artykuly/23677/Bezpieczenstwo.w.standardzie.html (5.10.2010).
• Korytowski J., Praktyki kontrolne w zakresie zarządzania ryzykiem. Materiały konferencji "Kontrola'02", Bielsko-Biała 2002.
• Krupa M., Ryzyko i niepewność w zarządzaniu formą, Antykwa, Kraków - Kluczbork 2002.
• Liderman K., Analiza ryzyka i ochrona informacji w systemach komputerowych, Wydawnictwo Naukowe PWN, Warszawa 2008.
• Portal internetowy www.centrumbezpieczenstwa.pl (5.10.2010).
• Ronka-Chmielowiec (red.), Zastosowanie metod ekonometryczno-statystycznych w zarządzaniu fi-nansami w zakładach ubezpieczeń, Wydawnictwo AE we Wrocławiu, Wrocław 2004.
• Ronka-Chmielowiec W. (red.), Zastosowanie metod ilościowych w analizie i ocenie ubezpieczeń dla działalności gospodarczej, Wydawnictwo UE we Wrocławiu, Wrocław 2009.
• Ryba M., Wielowymiarowa metodyka analizy i zarządzania ryzykiem systemów informatycznych - MIR-2M, rozprawa doktorska, 2006.
• Stoneburner G., Goguen A., Feringa A., Risk Management Guide for Information Technology Systems - Recommendations of the National Institute of Standards and Technology, National Institute of Standards and Technology, Technology Administration, U.S. Department of Commerce, Special Publication 800-30, Washington DC 2002.
• Szczepankiewicz E. Szczepankiewicz P., Zarządzanie ryzykiem informatycznym według międzynaro-dowych norm i standardów, "Monitor Rachunkowości i Finansów" 2006, 11.