Warianty tytułu
Comprehensive Approach to Information Security Management - Information Security Management System
Języki publikacji
Abstrakty
W artykule przedstawiono koncepcję kompleksowego podejścia do zarządzania bezpieczeństwem informacji w organizacjach. Podkreślona została zarówno istotność zagadnienia dla organizacji, jak również fakt, że zastosowanie podejścia procesowego do bezpieczeństwa informacji jest rozwiązaniem umożliwiającym zapewnienie powtarzalności działań i efekt ciągłego doskonalenia. Zaprezentowano etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO/IEC 27001:2005. Wskazano także na korzyści wynikające z wdrożenia rozwiązań systemowych. (abstrakt oryginalny)
The article presents the concept of a comprehensive approach to information security management in organizations. Stressed the importance of both issues for the organization, as well as the fact that the use of a process approach to information security is the solution for ensuring the repeatability of action and effect continuous improvement. Presents the steps in implementing Information Security Management System compliant with ISO / IEC 27001:2005. Also identifies the benefits of implementing system solutions. (original abstract)
Rocznik
Numer
Strony
79--93
Opis fizyczny
Twórcy
autor
- Państwowa Wyższa Szkoła Zawodowa we Włocławku
Bibliografia
- PN-ISO/IEC 17799:2007 - Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji.
- ISO/IEC 17799:2005 - Information technology - Security techniques -Code of practice for information security management.
- BS 7799-2:1999 - Information security management. Specification for information security management systems.
- ISO/IEC 27000 - Information technology - Security techniques - Information security management systems - Overview and vocabulary (Technika informatyczna - Techniki bezpieczeństwa - Systemy Zarządzania Bezpieczeństwem Informacji - Omówienie i słownictwo).
- ISO/IEC 27001:2005 - Information technology - Security techniques -Information security management systems - Requirements (Technika informatyczna - Techniki bezpieczeństwa - Systemy Zarządzania Bezpieczeństwem Informacji - Wymagania).
- ISO/IEC 27002:2005 - Information technology - Security techniques -Code of practice for information security management (Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji).
- ISO/IEC 27005:2008 - Information technology - Security techniques -Information security risk management (Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem bezpieczeństwa informacji).
- ISO/IEC 27006:2007 - Information technology - Security techniques -Requirements for bodies providing audit and certification of information security management systems (Technika informatyczna - Techniki bezpieczeństwa - Wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania bezpieczeństwem informacji).
- PN:EN ISO 9001:2001 - Systemy zarządzania jakością-Wymagania.
- ISO/IEC TR 13335 - Guidelines for the management of IT Security.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171188851