Risk Management as Basic of Management System on Polish Government Offices Example

• Autorzy: Jacek Łuczak , Małgorzata Miśniakiewicz

Warianty tytułu

Zarządzania ryzykiem jako podstawa systemu zarządzania na przykładzie urzędów administracji publicznej w Polsce

• Języki publikacji: EN

Abstrakty

EN

The paper discusses the issue risk management from the perspective of an Information Security Management System and general Management System. It is also a review which attempts to thoroughly present how complex the issues related to information security in organisations and procedures implemented in them are. The primary aim of this paper is to review a number of methods and concepts utilised as a part of a systematic approach to information security management according to the most widespread standard. The concepts and methods are also based on information security risk assessment. The paper focuses on the process of risk assessment in Polish government offices which can be regarded the cornerstone of management the organization. A wide range of theoretical concepts, practical methods and approaches to information security and risk assessment is to be presented in it. It also presents a number of methods which can be used in the risk assessment process. (original abstract)

W pracy omówiono problem zarządzania ryzykiem z punktu widzenia systemu zarządzania bezpieczeństwem informacji i całościowego systemu zarządzania organizacją. Artykuł jest także przeglądem zagadnień najistotniejszych dla systemu zarządzania bezpieczeństwem informacji, w tym organizacji i procedur. Głównym celem niniejszego opracowania jest przegląd metod i koncepcji wykorzystywanych w ramach systematycznego podejścia do zarządzania bezpieczeństwem informacji i dyskusja w zakresie możliwości ich aplikacji - jako podstawy kształtowania systemu zarządzania. Artykuł uwzględnia specyfikę administracji publicznej w Polsce, bazuje na doświadczeniach autorów w tym względzie. Dokument skupia się na procesie oceny ryzyka w polskich urzędach, który można uznać za fundament zarządzania organizacją. (abstrakt oryginalny)

Słowa kluczowe

EN

Risk management; Information security; Public administration; Management of public organization

PL

Zarządzanie ryzykiem; Bezpieczeństwo informacji; Administracja publiczna; Zarządzanie organizacją publiczną

• Czasopismo: Zeszyty Naukowe / Uniwersytet Ekonomiczny w Poznaniu
• Rocznik: 2011
• Numer: nr 217
• Strony: 183--193

Twórcy

autor

Jacek Łuczak

• Poznań University of Economics, Poland

autor

Małgorzata Miśniakiewicz

• Cracow University of Economics, Poland

Bibliografia

• AIAG, 2008, ISO/TS 16949:2009, FMEA MANUAL.
• Alberts, Ch., Dorofee A., 2003, Managing Information Security Risks, The OCTAVE Approach, Addison-Wesley, Boston.
• ENISA, 2006, Risk Management: Implementation Principles and Inventories for Risk Management/Risk Assessment methods and tools [online] http://www.enisa.europa.eu/rmra/files/D1_Inventory_of_Methods_Risk_Management_Final.pdf.
• ISO/IEC TR 13335 Guidelines for the management of IT Security.
• ISO/IEC 27001:2005 Information technology - Security Techniques - Information Security Management Systems - Requirements.
• Łuczak, J., 2008, System zarządzania jakością dostawców w branży motoryzacyjnej, Wydawnictwo Akademii Ekonomicznej w Poznaniu, Poznań.
• Molski, M., Łachota, M., 2007, Przewodnik audytora systemów informatycznych, Helion, Gliwice
• PN-I-13335-1, 1999, Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych - Pojęcia i modele bezpieczeństwa systemów informatycznych.
• Whitman, M.E., Mattord, H.J., 2006, Readings and Cases in the Management of Information Security, Thomson Course Technology, Boston.