Zarządzanie ryzykiem bezpieczeństwa informacji w świetle wymagań normatywnych

• Autorzy: Michał Pałęga

Warianty tytułu

Information Security Risk Management in Light of Regulatory Requirements

• Języki publikacji: PL

Abstrakty

Zasoby informacyjne, jako jedne z podstawowych aktywów biznesowych przedsiębiorstwa warunkują sukces rynkowy organizacji oraz utrzymanie jej konkurencyjności. Wobec powyższego istnieje potrzeba zbudowania w organizacji odpowiedniego systemu gwarantującego ochronę informacji przed zagrożeniami. Podstawowym elementem w systemie bezpieczeństwa informacji w przedsiębiorstwie jest zarządzanie ryzykiem. W niniejszym artykule opisano podejście do zarządzania ryzykiem bezpieczeństwa informacji z wykorzystaniem norm PN-ISO/IEC 27001:2014 oraz PN-ISO/IEC 27005:2014. (abstrakt oryginalny)

EN

Information resources, as one of the basic assets of enterprises determine a market success of organization and keeping its competitiveness. Therefore, it's necessary to construct appropriate system in organization, which guarantee information security before threats. The fundamental element of the information security system in the enterprise is the risk management. In this article describes the way of approach to management risk of information security in accordance with PN-ISO/IEC 27001:2014 and PN-ISO/IEC 27005:2014 norms. (original abstract)

Słowa kluczowe

PL

Bezpieczeństwo informacji; Zarządzanie ryzykiem

EN

Information security; Risk management

• Czasopismo: Systems Supporting Production Engineering
• Rocznik: 2017
• Numer: 6(9) Zapewnienie prawidłowości przebiegu i bezpieczeństwa procesów produkcyjnych
• Strony: 58--70

Twórcy

autor

Michał Pałęga

• Politechnika Częstochowska

Bibliografia

• F. Bień. Zarządzanie cyklem życia informacji. Boston: IT Security Review nr 3, 2017.
• COSO ERM - Zarządzanie ryzykiem korporacyjnym - zintegrowana struktura ramowa.
• J. Janczak, A. Nowak. Bezpieczeństwo informacyjne Wybrane problemy. Warszawa: AON, 2013.
• T. Kaczmarek. Ryzyko i zarządzanie ryzykiem Ujęcie interdyscyplinarne. Warszawa: Difin, 2008.
• T. Kifner. Polityka bezpieczeństwa i ochrony informacji. Gliwice: Helion, 1999.
• J. Łuczak, M. Tyburski. Systemowe zarządzanie bezpieczeństwem informacji ISO/IEC 27001. Poznań: WUE, 2010.
• P. Mazurek. Realizacja szacowania ryzyka w wybranym przedsiębiorstwie. J. Brdulak, R. Sobczak (red.) Wybrane problemy zarządzania bezpieczeństwem informacji. Warszawa: SGH, 2014.
• Ministerstwo Finansów, Zarządzanie ryzykiem. Pobrano z: http://www.mf.gov.pl/c/document_library/get_file?uuid=55094b15-39ee- 4364-aa0d-6fc6c8d99a26&groupId=764034 [01.05.2017].
• Ministerstwo Finansów, Zarządzanie ryzykiem w sektorze publicznym. Pobrano http://www.mf.gov.pl/c/document_library/get_file?uuid=69a26897-1c59- 45a7-9e84-110a92414587&groupId=764034 [01.05.2017].
• A. Nowak, W. Scheffs. Zarządzanie bezpieczeństwem informacyjnym. Warszawa: AON, 2009.
• M. Pałęga. Ocena poziomu zagrożeń bezpieczeństwa informacji za pomocą macierzy ryzyka. Wybrane zagadnienia dotyczące usprawniania procesów w przedsiębiorstwie. Pod red. M. Ogórek, T. Bajor Częstochowa: Wydawnictwo WiPiTM Politechniki Częstochowskiej, 2016.
• PN-EN ISO 9001:2015 Systemy zarządzania jakością - Wymagania. Warszawa: PKN, 2015.
• PN-I-13335-1:1999 Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych - Pojęcia i modele bezpieczeństwa systemów informatycznych. Warszawa: PKN, 1999.
• PN-ISO/IEC 27001:2014 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania. Warszawa: PKN, 2013.
• PN-ISO/IEC 27005:2014 Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji. Warszawa: PKN, 2013.
• T. Polaczek: Audyt bezpieczeństwa informacji w praktyce. Gliwice: Helion, 2006.
• Rządowe Centrum Bezpieczeństwa. Ocena ryzyka na potrzeby zarządzania kryzysowego. Raport o zagrożeniach bezpieczeństwa narodowego, Pobrano z: http://rcb.gov.pl/wp-content/uploads/ocenaryzyka.pdf [01.05.2017]
• T. Sasor. Ryzyko i polityka bezpieczeństwa w przedsiębiorstwie wirtualnym. Informatyka i współczesne zarządzanie. pod red. J. Kisielnicki, J. Grabara, J. Nowak, Katowice: PTI, 2015.
• Stróżyk, Zarządzanie ryzykiem w bezpieczeństwie informacji, Pobrano z: http://iso27000.pl/app/webroot/uploads/Zarzadzanie_ryzykiem_w_bezpieczenstwie_informacji.pdf [01.05.2017].
• F. Wołowski, J. Zawiła-Niedźwiecki. Bezpieczeństwo systemów informacyjnych. Praktyczny przewodnik zgodny normami polskimi i międzynarodowymi. Kraków-Warszawa: Edu-Libri, 2012.