Macierz ryzyka jako narzędzie oceny zagrożeń bezpieczeństwa informacji

• Autorzy: Estera Pietras

Warianty tytułu

Risk Miscellaneous as A Tool for Evidence of Information Hazardous Risks

• Języki publikacji: PL

Abstrakty

Aby zarządzać ryzykiem w danym przedsiębiorstwie należy precyzyjnie określić jego źródła powstawania, które możemy znaleźć w jego otoczeniu jak i samej organizacji. Wnikliwe i dokładne określenie źródła powstawania zagrożeń pomoże ustrzec przedsiębiorstwo od destabilizacji i nadmiernych strat. Artykuł podejmuje temat utraty bezpieczeństwa informacji zgodnego z normą PN-I_13335-1:1999, która określa wytyczne dotyczące zarządzania bezpieczeństwem systemów informatycznych. Celem artykułu jest zidentyfikowanie zagrożeń występujących w przedsiębiorstwie, znaleźć miejsca ich występowania oraz przeprowadzeniu analizy ryzyka za pomocą narzędzia jakim jest macierz ryzyka. (abstrakt oryginalny)

EN

In order to manage the risk in a given enterprise, it is necessary to precisely define its origins, which we can find in its environment as well as the organization itself. Thorough and accurate identification of the source of the hazards will help prevent the company from destabilizing and over-losses. This article deals with information security loophole in accordance with PN-I_13335-1:1999, which defines guidelines for the management of information systems security. The purpose of this article is to identify the threats that occur in an enterprise, find out where they are, and perform risk analysis with a risk matrix tool. (original abstract)

Słowa kluczowe

PL

Analiza ryzyka; Ryzyko; Bezpieczeństwo informacji

EN

Risk analysis; Risk; Information security

• Czasopismo: Systems Supporting Production Engineering
• Rocznik: 2017
• Numer: 6(9) Zapewnienie prawidłowości przebiegu i bezpieczeństwa procesów produkcyjnych
• Strony: 71--82

Twórcy

autor

Estera Pietras

• Politechnika Częstochowska

Bibliografia

• M. Anzel, Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle nowej ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych. Poznań: Przedsiębiorstwo Handlowo-Usługowe ONE, 2011.
• A. Białas., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. Warszawa, Wydawnictwo Naukowo-Techniczne, 2006.
• M Biegański i A. Janiec, Por. Hedging i nowoczesne usługi finansowe. Poznań, Wydawnictwo Akademii Ekonomiczej w Poznaniu, 2001.
• R. Borowiecki, M. Romanowska, System informacji strategicznej. Wywiad gospodarczy a konkurencyjność przedsiębiorstwa. Warszawa: Difin, 2001.
• R. Grocki, Zarządzanie Kryzysowe. Warszawa: Difin, 2012.
• J. Jańczak, A. Nowak, Bezpieczeństwo informacyjne Wybrane problemy. Warszawa: Akademia Obrony Narodowej, 2012.
• T. Kifner, Polityka bezpieczeństwa i ochrony informacji, Gliwice: Helion, 1999.
• B. Ludwiszewski, K. Redlarski, T. Gardzioła, Zarządzanie bezpieczeństwem informacji w przedsiębiorstwie w świetle norm PN-ISO/IEC 27001 oraz 61508. Poznań: Zeszyty Naukowe Politechniki Poznańskiej 2009.
• J. Łuczak, M. Trybulski, Systemowe zarządzanie bezpieczeństwem informacji ISO/IEC27001. Poznań: Wyd. Uniwersytetu Ekonomicznego w Poznaniu, 2010.
• A. Nowak, W. Scheffs,: Zarządzanie bezpieczeństwem informacji. Warszawa: Wydawnictwo AON, 2010.
• PN-I_13335-1:1999 Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych - Pojęcia i modele bezpieczeństwa systemów informatycznych, PKN, Warszawa 2012.
• D. Rydz, M. Krakowiak, T. Bajor, Zapewnienie bezpieczeństwa informacji w przedsiębiorstwach. Prace Naukowe Akademii im. Jana Długosza w Częstochowie. Technika, Informatyka, Inżynieria Bezpieczeństwa, Częstochowa, T. 1, 2013, str. 281-288.
• Ustawa z dnia 5 Sierpnia 2010 roku o ochronie informacji niejawnych.
• A. Wójcik-Mazur, Zarządzanie ryzykiem płynności w bankach. Częstochowa: Wydawnictwo Politechniki Częstochowskiej, 2012.
• A. Żebrowski, M. Kwiatkowski, Bezpieczeństwo informacji III Rzeczypospolitej. Kraków: Oficyna Wydawnicza Abrys, 2000.