Metodyka zarządzania ryzykiem w bezpieczeństwie zasobów informacyjnych

• Autorzy: Maciej Kiedrowicz

Warianty tytułu

Methodology of Risk Management in Information Security

• Języki publikacji: PL

Abstrakty

W ostatnim czasie pojęcie oceny ryzyka zyskało na popularności w niemalże wszystkich dziedzinach życia, począwszy od biznesu przez medycynę po bezpieczeństwo informacyjne. Przedmiotem artykułu jest metodyka zarządzania ryzykiem w bezpieczeństwie zasobów informacyjnych, do przetwarzania których wykorzystywane są technologie informacyjne, szczególnie technologie IT. Celem artykułu jest prezentacja autorskiej metodyki zarządzania ryzykiem zasobów informacyjnych, uwzględniającej różne metody, modele i techniki z zakresu inżynierii ryzyka, istotnych z perspektywy zapewnienia kompletności procesu zarządzania ryzykiem w bezpieczeństwie oraz wyznaczania poziomu ryzyka zasobów informacyjnych.(fragment tekstu)

EN

The article presents a risk management methodology that takes into account the accepted risk model of the information resource, the method for risk analysis and estimation, and exemplary risk areas and risk factors relating to the various phases of the information life cycle and binds them in a way that allows for the full and unambiguous determination of the risk level, while maintaining the practical utility of the proposed approach. (original abstract)

Słowa kluczowe

PL

Zasoby informacyjne przedsiębiorstwa; Ryzyko; Zarządzanie ryzykiem; Procesy biznesowe; Bezpieczeństwo informacji

EN

Enterprise information resources; Risk; Risk management; Business processes; Information security

• Czasopismo: Roczniki Kolegium Analiz Ekonomicznych / Szkoła Główna Handlowa
• Rocznik: 2018
• Numer: nr 49 Społeczno-ekonomiczne aspekty rozwoju gospodarki cyfrowej : koncepcje zarządzania i bezpieczeństwa
• Strony: 287--305

Twórcy

autor

Maciej Kiedrowicz

• Wojskowa Akademia Techniczna w Warszawie

Bibliografia

• Hoffmann R., Kiedrowicz M., Stanik J., Evaluation of information safety as an element of improving the organization's safety management, "MATEC Web of Conferences" 2016, vol. 76, DOI: 10.1051/matecconf/20167604011.
• ISO Guide 73:2009 Risk Management - Vocabulary.
• ISO 31000 Risk Management - Principles and Guidelines on Implementation.
• ISO/IEC 27001 - Information security management systems.
• ISO/IEC 27002 - Code of practice for information security management.
• Kiedrowicz M., Stanik J., Selected aspects of risk management in respect of security of the document lifecycle management system with multiple levels of sensitivity,w: Information Management in Practice, B. Kubiak, J. Maślankowski (red.), Uniwersytet Gdański, Gdańsk 2015, s. 231-249.
• PN-ISO/IEC 27005, Technika informatyczna, Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji, PKN 2015.
• PN-ISO 31000:2012, Zarządzanie ryzykiem. Zasady i wytyczne, PKN 2012.
• PN-ISO/IEC 27005 Technika informatyczna. Zarządzanie ryzykiem w bezpieczeństwie Informacji, 2014.
• Stanik J., Protasowicki T., Metodyka kształtowania ryzyka w cyklu rozwojowym systemu informatycznego, w: Od procesów do oprogramowania: badania i praktyka, P. Kosiuczenko, M. Śmiałek, J. Swacha (red. nauk.), Polskie Towarzystwo Informatyczne, Warszawa 2015, s. 27-44.
• Stanik J., Hoffmann R., Napiórkowski J., Zarządzanie ryzykiem w systemie zarządzania bezpieczeństwem organizacji, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2016, nr 123, s. 321-336.
• Stanik J., Hoffmann R., Model ryzyka procesów biznesowych, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2017, nr 126/1, s. 325-338.
• Stanik J., Kiedrowicz M., Wieloaspektowa metodyka analizy i zarządzania ryzykiem procesów biznesowych, "Zeszyty Naukowe Uniwersytetu Szczecińskiego Ekonomiczne Problemy Usług" 2017, nr 126/1, s. 339-354.
• Zarządzanie ryzykiem - przegląd wybranych metodyk, D. Wróblewski (red.), Wydawnictwo CBBOP-PIB, Józefów 2015.