Zagadnienia zarządzania bezpieczeństwem informacji w organizacji

• Autorzy: Estera Pietras

Warianty tytułu

Issues of Information Security Management in an Organization

• Języki publikacji: PL

Abstrakty

Celem niniejszego artykułu jest zwrócenie uwagi czytelnika na pomysł systemu zarządzania bezpieczeństwem informacji opartego na identyfikacji zagrożeń oraz analizie ryzyka, ukierunkowanego na ustanawianie, wdrażanie, eksploatację, monitorowanie, utrzymanie i doskonalenie bezpieczeństwa informacji, poddawanego certyfikacji przez akredytowaną jednostkę certyfikującą. Ponadto w opracowaniu dokonano przeglądu rejestru certyfikatów ISO/IEC 27001:2014 przyznawanych organizacjom w Polsce, ze szczególnym uwzględnieniem przedsiębiorstw działających w sektorze przemysłu. Rozważania teoretyczne oparto o dane statystyczne dotyczące certyfikacji systemu ISO/IEC 27001. W artykule przedstawiono poszczególne etapy systemu ISMS.(fragment tekstu)

EN

One of the basic human needs, the primary and essential is a sense of security. It plays a special role in the life of the individual and social group for example in the family. This wouldn't possible without certain information by which you can get significant knowledge about the impact of security for human life. Many scientists claim that the information is the basis of community particularly those in the workplace, which organized it's protection by all possible means, protecting the company against unauthorized disclosure. A special role in this case played by the company management actually managing information security. The results of the analysis of the certification ISO/IEC 27001 in the industrial sector shows that there is still much to be done in this area. The basis for such a claim is that 80% of information of various types is stolen by employees. Theoretical considerations based on statistical data for the certification of ISO / IEC 27001. This article presents the different stages of ISMS system. The purpose of this article is to alert the reader to the idea of information security management system based on identification of threats and risk analysis, directed on the establishment, implementation, operation, monitoring, maintenance and improving information security, subjected to certification by an accredited certification unit.(original abstract)

Słowa kluczowe

PL

Bezpieczeństwo informacji; Informacja w organizacji; Norma ISO/IEC

EN

Information security; Information in organization; ISO/IEC standard

• Czasopismo: Zarządzanie Przedsiębiorstwem / Polskie Towarzystwo Zarządzania Produkcją
• Rocznik: 2016
• Numer: nr 1
• Strony: 22--28

Twórcy

autor

Estera Pietras

• Politechnika Częstochowska

Bibliografia

• Barczak A., Sidoruk T., Bezpieczeństwo systemów informatycznych zarządzania. Dom Wydawniczy Bellona, Warszawa 2003.
• Jańczak J., Nowak A., Bezpieczeństwo informacyjne Wybrane problemy. Akademia Obrony Narodowej, Warszawa 2012.
• Kifner T., Polityka bezpieczeństwa i ochrony informacji. Wydawnictwo Helion, 1999.
• Łuczak J., Tyburski M., Systemowe zarządzanie bezpieczeństwem informacji ISO/IEC 27001. Wyd. Uniwersytetu Ekonomicznego w Poznaniu, Poznań 2010.
• Molski M., Łacheta M., Przewodnik audytora systemów informatycznych. Wydawnictwo Helion, Gliwice 2007.
• Nowak A., Scheffs W., Zarządzanie bezpieczeństwem informacyjnym. Wydawnictwo AON, Warszawa 2010.
• PN-ISO/IEC 27001:2007, Technika informatyczna - Technika bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji, Wymagania. PKN, Warszawa 2007.
• Prauzner T., Technologia informacyjna - wybrane problemy społeczne, [w:] Wybrane problemy edukacji informatycznej i informacyjnej, red. W. Walat. "Edukacja - Technika - Informatyka", Rocznik Naukowy Nr 3/2012, cz. 2. Wyd. FOSZE, Rzeszów 2012, s. 39-45.
• Wołowski F., Zawiła- Niedzwiecki J., Bezpieczeństwo systemów informacyjnych Praktyczny przewodnik zgodny z normami polskimi i międzynarodowymi. Wydawnictwo edu-Libri s.c., Kraków 2012.
• Wybrane problemy zarządzania bezpieczeństwem informacji, red. J. Brdulak, P. Sobczak. Oficyna Wydawnicza Szkoły Głównej Handlowej, Warszawa 2014.
• www.asg-worldwide.com, PN-ISO/IEC 27001:2014-12 - wersja polska (dostęp 04.05.2016).
• www.iso27000.pl (dostęp 04.05.2016).