PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
2017 | t. 18, z. 8, cz. 2 Logistyka w naukach o zarządzaniu. Część II | 191--204
Tytuł artykułu

Proces zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Treść / Zawartość
Warianty tytułu
Risk Management Process in the Area of Information Security
Języki publikacji
PL
Abstrakty
W artykule dokonano przeglądu literatury odnośnie zarządzania ryzykiem w obszarze bezpieczeństwa informacji oraz przedstawiono wybraną metodykę szacowania ryzyka, która z uwagi na zakres opracowania zawiera elementy dotyczące procesów logistycznych, ale charakteryzuje się pewnego rodzaju uniwersalnością. Oznacza to, że może ona posłużyć wszelkiego rodzaju organizacjom (w tym przedsiębiorstwom i jednostkom samorządowym), jako wytyczna do opracowania i przyjęcia własnej strategii związanej z analizą i oceną zagrożeń dla aktywów informacyjnych. (fragment tekstu)
EN
Information is the strategic asset of today's businesses and institutions. Their fast and proper processing determines the level of realization of the goals and affects the functioning of the given unit on the market. Given the diversity of information and their critical importance, these resources are exposed to a wide range of threats, which can be attributed to: physical and technical infrastructure, networks and IT systems, as well as personnel. Therefore, all organizations are obliged to implement effective systems and procedures to prevent loss or uncontrolled disclosure of information outside. However, this is not possible without reliable and meticulous identification and evaluation of potential threats. The purpose of this article is to present examples of information security risks along with risk assessment methodology. (original abstract)
Twórcy
  • Politechnika Częstochowska
Bibliografia
  • Grabara J.K., Kisielnicki J., Nowak J.S. (2005), Informatyka i współczesne zarządzanie, Polskie Towarzystwo Informatyczne, Katowice.
  • Janczak J., Nowak A. (2013), Bezpieczeństwo informacyjne. Wybrane problemy, AON, Warszawa.
  • Kaczmarek T. (2008), Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Difin, Warszawa.
  • Kifner T. (1999), Polityka bezpieczeństwa i ochrony informacji, Helion, Gliwice.
  • Łuczak J., Tyburski M. (2010), Systemowe zarządzanie bezpieczeństwem informacji ISO/IEC 27001, Wydawnictwo Uniwersytetu Ekonomicznego, Poznań.
  • Mazurek P. (2014), Realizacja szacowania ryzyka w wybranym przedsiębiorstwie, [w:] J. Brdulak, R. Sobczak (red.), Wybrane problemy zarządzania bezpieczeństwem informacji, Oficyna Wydawnicza SGH, Warszawa.
  • Ministerstwo Finansów (2011), Zarządzanie ryzykiem [online], http://www.mf.gov.pl/c/document_library/get_file?uuid=55094b15-39ee-4364-aa0d-6fc6c8d99a26&groupId=764034, dostęp: 1.05.2017.
  • Ministerstwo Finansów (2012), Zarządzanie ryzykiem w sektorze publicznym [online], http://www.mf.gov.pl/c/document_library/get_file?uuid=69a26897-1c59-45a7-9e84-110a92414587&groupId=764034, dostęp: 1.05.2017.
  • Nowak A., Scheffs W. (2009), Zarządzanie bezpieczeństwem informacyjnym, AON, Warszawa.
  • Pałęga M. (2014), Analiza technicznych i organizacyjnych środków bezpieczeństwa informacji na przykładzie przedsiębiorstwa logistycznego, "Logistyka", nr 5, ss. 1200-1208.
  • Pałęga M. (2016), Ocena poziomu zagrożeń bezpieczeństwa informacji za pomocą macierzy ryzyka, [w:] M. Ogórek, T. Bajor (red.), Wybrane zagadnienia dotyczące usprawniania procesów w przedsiębiorstwie, WiPiTM, Częstochowa.
  • PN-ISO/IEC 27001:2014, Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania, PKN, Warszawa.
  • PN-ISO/IEC 27002:2014, Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zabezpieczenia informacji, PKN, Warszawa.
  • PN-ISO/IEC 27005:2014, Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji, PKN, Warszawa.
  • Polaczek T. (2006), Audyt bezpieczeństwa informacji w praktyce, Helion, Gliwice.
  • Rządowe Centrum Bezpieczeństwa (2013), Ocena ryzyka na potrzeby zarządzania kryzysowego. Raport o zagrożeniach bezpieczeństwa narodowego, http://rcb.gov.pl/wp-content/uploads/ocenaryzyka.pdf, dostęp: 1.05.2017.
  • Kisielnicki J., Grabara J., Nowak J. (2005), Informatyka i współczesne zarządzanie, Polskie Towarzystwo Informatyczne, Katowice.
  • Stróżyk I., Zarządzanie ryzykiem w bezpieczeństwie informacji, http://iso27000.pl/app/webroot/uploads/Zarzadzanie_ryzykiem_w_bezpieczenstwie_informacji.pdf, dostęp: 1.05.2017.
  • Szydłowski C. (2015), Bezpieczeństwo informacji w logistyce, "Acta Scientifica Academiae Ostroviensis. Sectio A, Nauki Humanistyczne, Społeczne i Techniczne", nr 5(1), ss. 21-40.
  • Wołowski F., Zawiła-Niedźwiecki J. (2012), Bezpieczeństwo systemów informacyjnych. Praktyczny przewodnik zgodny normami polskimi i międzynarodowymi, edu-Libri, Kraków-Warszawa.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171513206

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.