Implementacja zabezpieczeń jako element zarządzania bezpieczeństwem systemu informacyjnego w przedsiębiorstwie

• Autorzy: Artur Rot , Iwona Chomiak-Orsa

Warianty tytułu

Implementation of Protections as An Element of Information System Security Management in the Enterprise

• Języki publikacji: PL

Abstrakty

We współczesnych systemach informacyjnych same zabezpieczenia technologiczne nie są już wystarczające. Należy optymalnie dobierać różnorodne środki i metody zabezpieczeń, właściwie je stosować i odpowiednio nimi zarządzać. Nowoczesne przedsiębiorstwo musi stosować cały zestaw uzupełniających się produktów, procedur oraz odpowiednią politykę, aby chronić się przed zagrożeniami. Zapewnienie bezpieczeństwa systemu informacyjnego powinno być sumą rozwiązań organizacyjnych i technicznych. Ponieważ współczesne systemy informacyjne są często bardzo skomplikowane, heterogeniczne i mają charakter dynamiczny, pojedyncze rozwiązania nie mogą zapewnić pełnej ochrony przed wszystkimi możliwymi zagrożeniami. Dlatego warto stosować kilka odpowiednich rozwiązań, które chronią przed jak największą ich liczbą. W związku z tym bardzo istotnym elementem zarządzania bezpieczeństwem systemu informacyjnego jest właściwa implementacja systemu zabezpieczeń, a przede wszystkim opracowanie i wdrożenie odpowiedniego programu szkoleniowo-uświadamiającego. Celem niniejszego artykułu jest wprowadzenie do problematyki zarządzania bezpieczeństwem SI oraz zaprezentowanie najważniejszych wymogów dotyczących implementacji odpowiednich zabezpieczeń. (fragment tekstu)

EN

In the contemporary Information Systems protections itself are no more sufficient as a standalone solution. Because contemporary Information Systems are very often sophisticated, heterogeneous and have dynamic character, individual solutions cannot ensure full protection against all possible threats. That is why it is worth to impose the layers of appropriate solutions which protect against its greatest number. In connection to the above very significant element of Information System security management it is appropriate the implementation of protection system and what is more the appropriate elaboration and implementation of education and awareness program. The aim of this article is introduction to the problems of IS security management and presentation of the crucial requirements concerning implementation of appropriate protections on the basis of Polish enterprises' experiences. (original abstract)

Słowa kluczowe

PL

System informacyjny przedsiębiorstwa; Zarządzanie bezpieczeństwem; Zabezpieczenie systemów informatycznych

EN

Information system of enterprises; Safety management; Security of information systems

• Czasopismo: Prace Naukowe Akademii Ekonomicznej we Wrocławiu. Informatyka Ekonomiczna
• Rocznik: 2007
• Tom: 11
• Numer: nr 1156 Informatyka ekonomiczna : wybrane zagadnienia
• Strony: 58--67

Twórcy

autor

Artur Rot

• Akademia Ekonomiczna we Wrocławiu

autor

Iwona Chomiak-Orsa

• Akademia Ekonomiczna we Wrocławiu

Bibliografia

• Barczak A., Sydoruk Т., Bezpieczeństwo systemów informatycznych zarządzania, Dom Wydawniczy Bellona, Warszawa 2003.
• Białas A., Zarządzanie bezpieczeństwem informacji, [w:] Bezpieczeństwo systemów komputerowych, red. A. Grzywak, Wydawnictwo Pracowni Komputerowej Jacka Skalmierskiego, Gliwice 2000.
• Białas A., Bezpieczeństwo sieci komputerowych. Wydawnictwo Wyższej Szkoły Informatyki i Zarządzania, Bielsko-Biała 2001a.
• Białas A., Zarządzanie bezpieczeństwem informacji, Networld (1.03.2001b).
• Bryl J., Bezpieczeństwo systemów e-Commerce, Gazeta IT nr 3(33) z 14 marca 2005.
• Ernst & Young - Światowe badanie dotyczące bezpieczeństwa informacji 2004 - Wyniki światowe, http://www.ey.com/GLOBAL7content.nsf/Poland/TSRS_-_Library_-_GISS_2004.
• Gałach A., Instrukcja zarządzania bezpieczeństwem systemu informatycznego, Ośrodek Doradztwa i Doskonalenia Kadr, Gdańsk 2004.
• Jelonek D., Wybrane aspekty polityki bezpieczeństwa informacji w e-przedsiębiorstwie, www.it-investment.pl/upload/plik-42.doc.
• Kifner T., Polityka bezpieczeństwa i ochrony informacji, Helion, Gliwice 1999.
• Niemiec A., Zarządzanie bezpieczeństwem informacji w świetle norm ISO, http://www.prim.com.pl/referaty/wdrazanie_isol7799.htm (8.12.2003).
• Szafrański M., Bezpieczeństwo w parze z biznesem, "Computerworld" nr 20/2002 z 20 maja 2002.
• Szafrański M., Zmowa milczenia, Raport "Computerworld" - Bezpieczeństwo, z 9 kwietnia 2001.
• Szyjewski Z., Zarządzanie projektami informatycznymi, Placet, Warszawa 2001.
• Thomson M.E., Solms R., Information Security Awareness: Educating your User Effectively, "Information Management & Computer Security" 1998 nr 6/4.
• Wawrzyniak D., Zarządzanie bezpieczeństwem systemów informatycznych w bankowości, AE, Wrocław 2002