Metoda analizy i szacowania ryzyka zasobu informacyjnego

• Autorzy: Jerzy Stanik , Maciej Kiedrowicz

Warianty tytułu

Method of Analyzing and Estimating the Risk of an Information Resource

• Języki publikacji: PL

Abstrakty

Artykuł prezentuje autorską metodę analizy i szacowania ryzyka, uwzględniającą szeroki zakres czynników ryzyka odnoszący się do zagrożeń występujących w poszczególnych fazach cyklu życia zasobu informacyjnego i wiążące je w sposób pozwalający na możliwie pełne i jednoznaczne oszacowanie poziomu ryzyka, przy jednoczesnym zachowaniu praktycznej użyteczność proponowanego podejścia. Przedstawiona metoda ma charakter jakościowy. Podzielona jest na etap analizy ryzyka i etap szacowania ryzyka zasobów informacyjnych. Do jej opracowania wykorzystano metody badawcze typu studia literatury fachowej, a także krytyczna analiza aktualnie dostępnych metod ilościowych i jakościowych analizy ryzyka stosowanych w badanych organizacjach, szczególnie jednostek kancelaryjnych przetwarzających dokumenty o różnych poziomach wrażliwości.(fragment tekstu)

EN

The article presents the author's method of analyzing and estimating the risk of information resources/IT systems, taking into account the different categories of risk factors relevant for ensuring the completeness of the process of determining or determining the risk level of an information resource that is processed both traditionally and with the use of information systems. The method described is of a qualitative nature. It is divided into the stage of risk analysis and the stage of risk assessment of information resources. The objectivization element proposed in this paper is a departure from the use of risk assessment from traditional risk maps and the use of a vector whose components reflect a wide range of factors that have a significant impact on the current level of risk of the information resource.(original abstract)

Słowa kluczowe

PL

System informacyjny; Analiza ryzyka; Zarządzanie ryzykiem; Procesy biznesowe; Zasoby informacji

EN

Information system; Risk analysis; Risk management; Business processes; Information resource

• Czasopismo: Roczniki Kolegium Analiz Ekonomicznych / Szkoła Główna Handlowa
• Rocznik: 2018
• Numer: nr 49 Społeczno-ekonomiczne aspekty rozwoju gospodarki cyfrowej : koncepcje zarządzania i bezpieczeństwa
• Strony: 371--390

Twórcy

autor

Jerzy Stanik

• Wojskowa Akademia Techniczna w Warszawie

autor

Maciej Kiedrowicz

• Wojskowa Akademia Techniczna w Warszawie

Bibliografia

• Hoffmann R., Kiedrowicz M., Stanik J., Evaluation of information safety as an element of improving the organization's safety management, w: MATEC Web of Conferences, CSCC 2016, DOI: 10.1051/matecconf/20167604011, vol. 76.
• Hoffmann R.,Kiedrowicz M., Stanik J., Risk management system as the basic paradigm of theinformation security management system in an organization, w: MATEC Web of Conferences, CSCC 2016, DOI:10.1051/matecconf/20167604010, vol. 76.
• Kiedrowicz M., Wybrane problemy projektowania rozproszonych baz danych, WAT,Warszawa 2000.
• Kiedrowicz M., Publiczne zasoby informacyjne jako podstawa tworzenia platform integracyjnychw: INTERNET. Prawno-informatyczne problemy sieci, portali i e-usług,G. Szpor (red.), C. H. Beck, Warszawa 2012, s. 231-246.
• Kiedrowicz M., Dostęp do publicznych zasobów danych - Big data czy Big brother,w: INTERNET. Publiczne bazy danych i Big data, G. Szpor (red.), C. H. Beck, Warszawa 2014, s. 15-39.
• Kiedrowicz M., Uogólniony model danych w rozproszonych rejestrach ewidencyjnych,"Roczniki Kolegium Analiz Ekonomicznych" 2014, z. 33, s. 209-234.
• Kiedrowicz M., Stanik J., Selected aspects of risk management in respect of security of the document lifecycle management system with multiple levels of sensitivity, w: Information Management in Practice, B. Kubiak, J. Maślankowski (red.), Uniwersytet Gdański, Gdańsk 2015, s. 231-249.
• PN-ISO/IEC 27005, Technika informatyczna, Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji, PKN 2013.
• PN-ISO 31000:2012 (2012), Zarządzanie ryzykiem -Zasady i wytyczne, PKN 2012.
• Saaty T. L., Fundamentals of Decision Making and Priority Theory with the Analytic Hierarchy Process, PA: RWS Publications, Pittsburgh 1994.
• Stanik J., Kiedrowicz M., Protasowicki T., Wybrane aspekty standaryzacji w ochronie publicznych zasobów informacyjnych i świadczonych usług w kontekście społeczeństwa informacyjnego, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2014, vol. 113/2, s. 113-130.
• Stanik J., Koncepcja systemu zarządzania ryzykiem w bezpieczeństwie informacji na przykładzie,'Kancelarii RFID', w: Zarządzanie informacjami wrażliwymi. Wybrane aspekty organizacyjne, prawne i techniczne ochrony informacji niejawnych, M. Kiedrowicz (red.), WAT, Warszawa 2015, s. 43-67.
• Stanik J., Protasowicki T., Metodyka kształtowania ryzyka w cyklu rozwojowym systemu informatycznego, w: Od procesów do oprogramowania: badania i praktyka, P. Kosiuczenko, M. Śmiałek, J. Swacha (red.), Polskie Towarzystwo Informatyczne, Warszawa 2015, s. 27-44.
• Stanik J., Charakterystyka podstawowych elementów systemu zarządzania bezpieczeństwem informacji na przykładzie,,Kancelarii RFID", w: Zarządzanie informacjami wrażliwymi. Wybrane aspekty organizacyjne, prawne i techniczne ochrony informacji niejawnych, M. Kiedrowicz (red.), WAT, Warszawa 2015, s. 19-35.
• Stanik J., Hoffmann R., Napiórkowski J., Zarządzanie ryzykiem w systemie zarządzania bezpieczeństwem organizacji, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2016, nr 123, s. 321-336.
• Stanik J., Kiedrowicz M., Uwarunkowania zarządzania ryzykiem operacyjnym w bezpieczeństwie systemu zarządzania cyklem życia dokumentów o różnych poziomach wrażliwości, w: Zarządzanie informacjami wrażliwymi. Bezpieczeństwo dokumentów,wykorzystane technologii RFID, M. Kiedrowicz (red.), WAT, Warszawa 2016, s. 25-54.
• Stanik J., Hoffmann R., Model ryzyka procesów biznesowych, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2017, nr 126/1, s. 325-338.
• Stanik J., Kiedrowicz M., Wieloaspektowa metodyka analizy i zarządzania ryzykiem procesów biznesowych, "Zeszyty Naukowe Uniwersytetu Szczecińskiego Ekonomiczne Problemy Usług" 2017, nr 126/1, s. 339-354.
• Trajdos T., Matematyka, Wydawnictwa Naukowo-Techniczne, Warszawa 1993.