Wieloaspektowy model oceny ryzyka zasobu informacyjnego

• Autorzy: Jerzy Stanik

Warianty tytułu

Multifaceted Risk Model of Information Resource Assessment

• Języki publikacji: PL

Abstrakty

Świadomość zagrożeń i skutków, jakie one mogą wywołać w przedsiębiorstwach, zmusza kierownictwo tych jednostek do ciągłego analizowania czynników i obszarów ryzyka3 oraz przyjęcia określonych sposobów jego pomiaru, oceny, ewaluacji i zabezpieczania się przed nim. Prowadząc badania na temat wykorzystywania przez organizacje różnych modeli oceny ryzyka i systemów zarządzania ryzykiem, można stwierdzić, że dotychczas nie powstał ujednolicony, spójny i wspólny dla wszystkich rodzajów jednostek organizacyjnych model oceny ryzyka kapitału intelektualnego organizacji4, a w szczególności zasobów informacyjnych.(fragment tekstu)

EN

The subject of the article is the concept of a five-dimensional risk model (BCTSJ) of an information resource system. This model, using the dimensions of Safety (B), Continuity (C), Technology (T), Complexity (S) and Quality (J), takes into account the different categories and types of risk factors that result from the complexity or structure of the information resource itself. It also includes elements of the attractiveness and environment of the processing of information resources in the process of reviewing or measuring the amount of information resource risk. The model presented in this article may be the starting point for developing a risk assessment method for information resources, appropriate policies, such as concerning information security organization or quality, which in turn can be inputs to developing information management, risk management methods or IT systems to support the processing of these information resources.(original abstract)

Słowa kluczowe

PL

System informacyjny; Ryzyko; Zarządzanie ryzykiem; Ochrona danych; Procesy biznesowe; Zasoby informacji

EN

Information system; Risk; Risk management; Data protection; Business processes; Information resource

• Czasopismo: Roczniki Kolegium Analiz Ekonomicznych / Szkoła Główna Handlowa
• Rocznik: 2018
• Numer: nr 49 Społeczno-ekonomiczne aspekty rozwoju gospodarki cyfrowej : koncepcje zarządzania i bezpieczeństwa
• Strony: 391--411

Twórcy

autor

Jerzy Stanik

• Wojskowa Akademia Techniczna w Warszawie

Bibliografia

• Hoffmann R., Kiedrowicz M., Stanik J., Evaluation of information safety as an element of improving the organization's safety management, w: MATEC Web of Conferences,CSCC 2016, DOI: 10.1051/matecconf/20167604011, 2016, vol. 76.
• Hoffmann R., Kiedrowicz M., Stanik J., Risk management system as the basic paradigm of the information security management system in an organization, w: MATEC Web of Conferences, CSCC 2016, DOI:10.1051/matecconf/20167604010, vol. 76.
• Griffin R. W., Podstawy Zarządzania Organizacjami, WN PWN, Warszawa 2010.
• Kaucz A. J., Kiedrowicz M., Skinder-Pik M., Gromadzenie i przetwarzanie danych mających związek ze zwalczaniem przestępczości finansowej. Zasady dostępu, ograniczenia prawne, WAT, Warszawa 2016.
• Kiedrowicz M., Wybrane problemy projektowania rozproszonych baz danych, WAT,Warszawa 2000.
• Kiedrowicz M., Publiczne zasoby informacyjne jako podstawa tworzenia platform integracyjnych, w: INTERNET. Prawno-informatyczne problemy sieci, portali i e-usług,G. Szpor (red.), C. H. Beck, Warszawa 2012, s. 231-246.
• Kiedrowicz M., Dostęp do publicznych zasobów danych - Big data czy Big brother, w: INTERNET. Publiczne bazy danych i Big data, G. Szpor (red.), C. H. Beck, Warszawa 2014, s. 15-39.
• Kiedrowicz M., Uogólniony model danych w rozproszonych rejestrach ewidencyjnych,"Roczniki Kolegium Analiz Ekonomicznych" 2014, z. 33, s. 209-234.
• Kiedrowicz M., Stanik J., Selected aspects of risk management in respect of security of the document lifecycle management system with multiple levels of sensitivity, w: Information Management in Practice, B. Kubiak, J. Maślankowski (red.), Uniwersytet Gdański, Gdańsk 2015, s. 231-249.
• Kiedrowicz M., Objects identification in the information models used by information systems, w: Geographic Information Systems Conference And Exhibition - GIS ODYSSEY 2016, Perugia 2016, s. 129-136.
• PN-ISO 31000:2012 (2012), Zarządzanie ryzykiem - Zasady i wytyczne, PKN 2012.
• Ryba M., Sulwiński J., "Siedem grzechów głównych" - analizy stanu infrastruktury teleinformatycznej z perspektywy bezpieczeństwa, "TeleInfo" 2005, vol. 26.
• Stanik J., Kiedrowicz M., Protasowicki T., Wybrane aspekty standaryzacji w ochronie publicznych zasobów informacyjnych i świadczonych usług w kontekście społeczeństwa informacyjnego, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2014, vol. 113/2, s. 113-130.
• Stanik J., Charakterystyka podstawowych elementów systemu zarządzania bezpieczeństwem informacji na przykładzie,,Kancelarii RFID", w: Zarządzanie informacjami wrażliwymi. Wybrane aspekty organizacyjne, prawne i techniczne ochrony informacji niejawnych, M. Kiedrowicz (red.), WAT, Warszawa 2015, s. 19-35.
• Stanik J., Protasowicki T., Metodyka kształtowania ryzyka w cyklu rozwojowym systemu informatycznego, w: Kosiuczenko P., Śmiałek M., Swacha J., Od procesów do oprogramowania: badania i praktyka, KKIO 2015, PTI, Warszawa 2015, s. 27-44.
• Stanik J., Koncepcja systemu zarządzania ryzykiem w bezpieczeństwie informacji na przykładzie, Kancelarii RFID' w: Zarządzanie informacjami wrażliwymi. Wybrane aspekty organizacyjne, prawne i techniczne ochrony informacji niejawnych, M. Kiedrowicz (red.), WAT, Warszawa 2015, s. 43-67.
• Stanik J., Hoffmann R., Napiórkowski J., Zarządzanie ryzykiem w systemie zarządzania bezpieczeństwem organizacji, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2016, nr 123, s. 321-336.
• Stanik J., Kiedrowicz M., Uwarunkowania zarządzania ryzykiem operacyjnym w bezpieczeństwie systemu zarządzania cyklem życia dokumentów o różnych poziomach wrażliwości, w: Zarządzanie informacjami wrażliwymi. Bezpieczeństwo dokumentów, wykorzystane technologii RFID, M. Kiedrowicz (red.), WAT, Warszawa 2016, s. 25-54.
• Stanik J., Hoffmann R., Model ryzyka procesów biznesowych, "Zeszyty Naukowe Uniwersytetu zczecińskiego, Ekonomiczne Problemy Usług" 2017, nr 126/1, s. 325-338.
• Stanik J., Kiedrowicz M., Wieloaspektowa metodyka analizy i zarządzania ryzykiem procesów biznesowych, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2017, nr 126/1, s. 339-354.
• Wróblewski D., Połeć B., Teoria i praktyka zarządzania ryzykiem - normy a regulacje w prawie miejscowym, w: Zarządzanie kryzysowe w wymiarze lokalnym. Organizacja, procedury, organy i instytucje, D. Majchrzak (red.), AON, Warszawa 2014, s. 206.