Model służby bezpieczeństwa na potrzeby utrzymywania wymaganego poziomu bezpieczeństwa informacji w organizacji

• Autorzy: Jerzy Stanik , Jarosław Napiórkowski , Maciej Kiedrowicz

Warianty tytułu

The model of security service for the needs of maintaining the required level of information security in an organization

• Języki publikacji: PL

Abstrakty

Obserwowany w ostatnich latach szybki rozwój systemów bezpieczeństwa organizacji oraz konieczność zagwarantowania wytycznych RODO4, umożliwiających uczciwe i zgodne z prawem przetwarzanie danych, wyprzedza w znacznym stopniu wiedzę na temat metod i technik utrzymywania wymaganego poziomu bezpieczeństwa informacyjnego organizacji oraz projektowania i budowy skutecznych systemów kontroli bezpieczeństwa.(fragment tekstu)

EN

The article presents the concept of a security service model for the needs of maintaining the required level of information security of an organization's information resources. The model of the security service was defined and its basic elements were characterized, such as: the objective of the security service, the organizational structure and the subject of action.(original abstract)

Słowa kluczowe

PL

Struktura organizacyjna; Bezpieczeństwo informacji; Przetwarzanie danych; Systemy bezpieczeństwa

EN

Organisational structure; Information security; Data processing; Security systems

• Czasopismo: Roczniki Kolegium Analiz Ekonomicznych / Szkoła Główna Handlowa
• Rocznik: 2019
• Numer: nr 54 Rozwój gospodarki informacyjnej : wybrane aspekty
• Strony: 223--237

Twórcy

autor

Jerzy Stanik

• Wojskowa Akademia Techniczna w Warszawie

autor

Jarosław Napiórkowski

• Wojskowa Akademia Techniczna w Warszawie

autor

Maciej Kiedrowicz

• Wojskowa Akademia Techniczna w Warszawie

Bibliografia

• ISO/IEC 27004: 2013 Technika informatyczna - Techniki zabezpieczeń - Zarządzanie bezpieczeństwem informacji - pomiary.
• Kiedrowicz M., Multi-faceted Methodology of the Risk Analysis and Management Referring to the IT System Supporting the Processing of Documents at Different Levels of Sensitivity, MATEC Web of Conferences, vol. 125 (2017).
• Liderman K., Bezpieczeństwo informacyjne, PWN, Warszawa 2012.
• Polaczek T., Audyt bezpieczeństwa informacji w praktyce, Helion, Gliwice 2014.
• Stanik J., System Risk Model of the IT System Supporting the Processing of Documents at Different Levels of Sensitivity, MATEC Web of Conferences 2017, vol. 125.
• Stanik J., Hoffmann R., Napiórkowski J., Zarządzanie ryzykiem w systemie zarządzania bezpieczeństwem organizacji, "Zeszyty Naukowe Uniwersytetu Szczecińskiego, Ekonomiczne Problemy Usług" 2016, nr 123, s. 321-336.
• Stanik J., Kiedrowicz M., Wieloaspektowa metodyka analizy i zarządzania ryzykiem procesów biznesowych, 01/2017, 126, s. 339-354, DOI:10.18276/epu.2017.126/1-33.
• Stanik J., Kiedrowicz M., Models and Method for the Risk Assessment of an Intellectual Resource, WSEAS Transactions on Information Science and Applications 09/2017; 14 (2017), s. 174-183.
• Stanik J., Kiedrowicz M., Method for Assessing Efficiency of the Information Security Management System, MATEC Web of Conferences 2018, vol. 210.
• Stanik J., Kiedrowicz M., Waszkowski R., Security and Risk as a Primary Feature of the Production Process, Intelligent Systems in Production Engineering and Maintenance, s. 701-709, Springer 2019; DOI:10.1007/978-3-319-97490-3_66.
• http://www.zut.edu.pl/fileadmin/pliki/abi/9/RYZYKO_ODO-1.pdf (dostęp: 21.08.2018).
• http://www.zut.edu.pl/fileadmin/pliki/abi/9/RYZYKO_ODO-2.pdf (dostęp: 21.08.2018).