Zarządzanie ryzykiem systemów informatycznych w świetle międzynarodowych norm i standardów

• Autorzy: Artur Rot
• Języki publikacji: PL

Abstrakty

Metody, techniki zabezpieczeń systemów informatycznych (SI) są przedmiotem standaryzacji, zarówno przez międzynarodowe, jak i krajowe instytucje standaryzacyjne. Instytucje te poświęcają coraz więcej uwagi problematyce związanej z zarządzaniem ryzykiem, a w szczególności ryzykiem związanym z funkcjonowaniem technologii informatycznych w organizacjach. Widoczna jest również pewna tendencja objawiająca się tym, iż kwestie związane z bezpieczeństwem SI, które jeszcze niedawno były traktowane niezależnie, rozpatrywane są coraz częściej w kontekście kompleksowego procesu zarządzania ryzykiem. (...) Celem niniejszego opracowania jest przegląd i charakterystyka wybranych standardów, norm i zaleceń dotyczących problematyki zarządzania ryzykiem w środowisku informatycznym. Przegląd ten ma za zadanie wskazać te najważniejsze standardy i przybliżyć ich podstawowe wytyczne. (fragment tekstu)

Słowa kluczowe

PL

Zarządzanie ryzykiem; Ryzyko w zarządzaniu; Systemy informatyczne; Normy ISO; Bezpieczeństwo informacji

EN

Risk management; Risk in management; Computer system; ISO International Standards; Information security

• Czasopismo: Prace Naukowe / Akademia Ekonomiczna w Katowicach
• Rocznik: 2009
• Tom: Systemy wspomagania organizacji SWO 2009 T. 1
• Strony: 209--219

Twórcy

autor

Artur Rot

• Uniwersytet Ekonomiczny we Wrocławiu

Bibliografia

• Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. WN-T, Warszawa 2006.
• Portal internetowy, www.centrumbezpieczenstwa.pl
• ISACA - Standard 050.050.030 - IS Auditing Guideline - Use of Risk Assessment in Audit Planning, ISACA, 2000.
• Jakubowski R.: Bezpieczeństwo w standardzie. "Computerworld Bezpieczeństwo Danych w Sieci" z 24.06.2002.
• Korytowski J.: Praktyki kontrolne w zakresie zarządzania ryzykiem. Materiały konferencyjne Kontrola'02. Bielsko-Biała 2002.
• Krasodomska J.: Zarządzanie ryzykiem operacyjnym w bankach. PWE, Warszawa 2008.
• Liderman K.: Zarządzanie ryzykiem jako element zapewnienia odpowiedniego poziomu bezpieczeństwa teleinformatycznego. Biuletyn IAiR WAT, Warszawa 2006, nr 23.
• Liderman K.: Analiza ryzyka i ochrona informacji w systemach komputerowych. PWN SA, Warszawa 2008.
• Muszyński J,: Kalkulowanie ryzyka. "NetWorld" z 07.05.2007.
• PN-I-02000 - Technika informatyczna - Zabezpieczenia w SI - Terminologia. Polski Komitet Normalizacyjny, 1998.
• Szczepankiewicz E., Szczepankiewicz P.: Zarządzanie ryzykiem informatycznym według międzynarodowych norm i standardów. "Monitor Rachunkowości i Finansów" 2006, nr 11