Czasopismo
2018
|
nr 49 Społeczno-ekonomiczne aspekty rozwoju gospodarki cyfrowej : koncepcje zarządzania i bezpieczeństwa
|
347--369
Tytuł artykułu
Warianty tytułu
Safety Standards in the Life Cycle of the Security System Concerning the Information System in an Organization
Języki publikacji
Abstrakty
Podstawą bezpieczeństwa systemu informacyjnego organizacji jest dobrze opracowany projekt systemu zabezpieczeń, wdrożony z użyciem właściwie dobranych technologii renomowanych producentów i zarządzany przez wykwalifikowaną służbę informatyczną i bezpieczeństwa. Projektowane zabezpieczenia powinny być oparte w znacznej mierze na wynikach analizy ryzyka, specyfikacji wymagań bezpieczeństwa, a także ogólnej teorii zabezpieczeń (m.in. wymagane jest dokonanie weryfikacji odporności systemu na strategię różnego typu ataków i włamań). Wypracowany na podstawie standardów bezpieczeństwa lub dobrych praktyk system zabezpieczeń w znacznym stopniu decyduje o skuteczności działania całości rozwiązań w zakresie ochrony informacji w organizacji.(fragment tekstu)
This paper presents the principles and good practice of the system design concerning the security of the information system in an organization. For this purpose, a review was conducted concerning the guidelines, norms and standards of the system design safeguards against the model of the life cycle of the system security. It was stressed that the design standards of security organizations are clearly defined milestones, fixing the next steps of the process of preparation, planning, analysis, design, implementation and monitoring. In addition, the article stressed that maintaining a high level of security and the proper functioning of the enterprise information system requires the creation of appropriate organizational infrastructure and substantive preparation of the management team.(original abstract)
Rocznik
Strony
347--369
Opis fizyczny
Twórcy
autor
- Wojskowa Akademia Techniczna w Warszawie
autor
- Wojskowa Akademia Techniczna w Warszawie
autor
- Wojskowa Akademia Techniczna w Warszawie
Bibliografia
- Brookshire D., AV Diversification, Next Generation Network Defense, SANS Institute 2004.
- DISA, Infrastructure Security Technical Implementation Guide, stig PDF, ePub eBook, 10 May 2016.
- ISO / IEC 27002: 2013 Technika informatyczna - Techniki bezpieczeństwa - Kodeks postępowania w zakresie kontroli bezpieczeństwa informacji.
- ISO / IEC 27004: 2009 Technika informatyczna - Techniki zabezpieczeń - Zarządzanie bezpieczeństwem informacji - Pomiary.
- NSA, Defense in Depth - A practical strategy for achieving Information Assurance in today'shighly networked environments, NSA 2000.
- PN ISO/IEC 15408-3: 2002 Kryteria oceny zabezpieczenia systemów. Wymagania uzasadnienia pewności.
- Stoneburner G., Hayden C., Feringa A., Engineering Principles for Information Technology Security (A Baseline for Achieving Security), Revision A, Series/Number: NIST Special Publication 800-27 Rev A (2004).
- http://www.iso27000.pl/ (dostęp: 23.06.2016).
- http://www.immusec.com/ (dostęp: 23.06.2016).
- https://www.nist.gov/publications (dostęp: 23.06.2016).
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171531054