Czasopismo
Tytuł artykułu
Autorzy
Warianty tytułu
Information Systems Security Risk and Business Continuity Management in an Organization
Języki publikacji
Abstrakty
Zarządzanie ciągłością działania to podejście do prowadzenia działalności organizacji w sposób pozwalający na utrzymanie ustalonego poziomu dostarczania produktów lub świadczenia usług, gdy mamy do czynienia z zakłóceniami procesów biznesowych w organizacji. Zapewnianie ciągłości działania jest silnie powiązane z problematyką zarządzania ryzykiem operacyjnym i zarządzania bezpieczeństwem informacji. Wszystkie te zagadnienia zaś są elementem kompleksowego zarządzania jakością w działalności organizacji, a powiązanie systemów bezpieczeństwa informacji oraz ciągłości działania jest jednym z najbardziej efektywnych sposobów wyszukiwania elementów ryzyka w działalności całej organizacji. Artykuł przedstawia tematykę zarządzania ciągłością działania w kontekście ryzyka systemów informatycznych oraz prezentuje mało znany standard zarządzania ciągłością działania BS 25999.(abstrakt oryginalny)
Business Continuity Management is an approach to business, which allows to maintain the agreed level of products or services supply, when the organization has to deal with the disruption of business processes. Ensuring business continuity is closely linked to the issues of operational risk management and information security management. All these issues are a part of a complex quality management system in the organization. Information security and business continuity systems are one of the most effective ways to find the elements of risk in the entire organization. This article discusses the problem of business continuity management in the context of information systems security risks and presents a less well known business continuity management standard - BS 25999.(original abstract)
Rocznik
Tom
Strony
263--273
Opis fizyczny
Twórcy
autor
- Uniwersytet Ekonomiczny we Wrocławiu
Bibliografia
- BS 25999-1: 2006: Business continuity management. Code of practice.
- BS 25999-2: 2007: Specification for business continuity management.
- BSI Management Systems Polska Sp. z o.o.: BS 25999 - Ciągłość biznesowa http://www.bsigroup. pl/pl/Auditowanie-i-certyfikacja/Systemy-zarzadzania/Normy-i-programy/BS-25999/.
- Centrum bezpieczeństwa: BS 25999-2 http://centrum.bezpieczenstwa.pl/content/view/1046/16/.
- Centrum bezpieczeństwa: BS 25999 http://centrum.bezpieczenstwa.pl/content/view/348/16/.
- DGA - doradca bezpieczeństwa: Zarządzanie ciągłością działania (BS 25999) http://security.dga. pl/page.php?13.
- Janas B., Perłowski W., Od planów ciągłości działania do bezpieczeństwa informacji, Akademia Wiedzy BCC, http://lepszybiznes.org/pad_files/aw_files/366_AW_SZBI_20070831.pdf, 2007.
- Kaczmarek T.T., Ćwiek G., Ryzyko kryzysu a ciągłość działania, Wydawnictwo Difin, Warszawa 2009.
- Liderman K., Normy i standardy z zakresu bezpieczeństwa informacyjnego i teleinformatycznego, [w:] Biuletyn Instytutu Automatyki i Robotyki WAT nr 26/2009, Warszawa 2009.
- PN-ISO/IEC 27001:2007: Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania.
- PN-ISO/IEC-17799:2007: Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji.
- Polaczek T., Business Continuity & Disaster Recorvery http://www.outsourcing.com.pl/888,za rzadzanie_ciagloscia_dzialania_organizacji_w_sytuacji_krytycznej.html.
- Staniec I., Zawiła-Niedźwiecki J., Zarządzanie ryzykiem operacyjnym, C.H. Beck, Warszawa 2008.
- Witryna firmy ISecMan - Zarządzanie ciągłością działania, http://isecman.org/wydarzenia/258- BCM___Zarzadzanie.
- ---
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171378609