Nowa wersja platformy jest już dostępna.
Przejdź na https://bibliotekanauki.pl

PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
2009 | z. 45, nr 1064 | 79-93
Tytuł artykułu

Kompleksowe podejście do zarządzania bezpieczeństwem informacji - system zarządzania bezpieczeństwem informacji

Warianty tytułu
Comprehensive Approach to Information Security Management - Information Security Management System
Języki publikacji
PL
Abstrakty
W artykule przedstawiono koncepcję kompleksowego podejścia do zarządzania bezpieczeństwem informacji w organizacjach. Podkreślona została zarówno istotność zagadnienia dla organizacji, jak również fakt, że zastosowanie podejścia procesowego do bezpieczeństwa informacji jest rozwiązaniem umożliwiającym zapewnienie powtarzalności działań i efekt ciągłego doskonalenia. Zaprezentowano etapy wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO/IEC 27001:2005. Wskazano także na korzyści wynikające z wdrożenia rozwiązań systemowych. (abstrakt oryginalny)
EN
The article presents the concept of a comprehensive approach to information security management in organizations. Stressed the importance of both issues for the organization, as well as the fact that the use of a process approach to information security is the solution for ensuring the repeatability of action and effect continuous improvement. Presents the steps in implementing Information Security Management System compliant with ISO / IEC 27001:2005. Also identifies the benefits of implementing system solutions. (original abstract)
Twórcy
  • Państwowa Wyższa Szkoła Zawodowa we Włocławku
Bibliografia
  • PN-ISO/IEC 17799:2007 - Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji.
  • ISO/IEC 17799:2005 - Information technology - Security techniques -Code of practice for information security management.
  • BS 7799-2:1999 - Information security management. Specification for information security management systems.
  • ISO/IEC 27000 - Information technology - Security techniques - Information security management systems - Overview and vocabulary (Technika informatyczna - Techniki bezpieczeństwa - Systemy Zarządzania Bezpieczeństwem Informacji - Omówienie i słownictwo).
  • ISO/IEC 27001:2005 - Information technology - Security techniques -Information security management systems - Requirements (Technika informatyczna - Techniki bezpieczeństwa - Systemy Zarządzania Bezpieczeństwem Informacji - Wymagania).
  • ISO/IEC 27002:2005 - Information technology - Security techniques -Code of practice for information security management (Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji).
  • ISO/IEC 27005:2008 - Information technology - Security techniques -Information security risk management (Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem bezpieczeństwa informacji).
  • ISO/IEC 27006:2007 - Information technology - Security techniques -Requirements for bodies providing audit and certification of information security management systems (Technika informatyczna - Techniki bezpieczeństwa - Wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania bezpieczeństwem informacji).
  • PN:EN ISO 9001:2001 - Systemy zarządzania jakością-Wymagania.
  • ISO/IEC TR 13335 - Guidelines for the management of IT Security.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171188851
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.