PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Oszacowania ryzyka IT : studium przypadków

Autorzy
Liderman Krzysztof
Treść / Zawartość
Pełne teksty:
3_PT1-4_52_2022_s35_LIDERMAN.pdf
Identyfikatory
Warianty tytułu
EN
IT risk evaluation : case study
Języki publikacji
PL
Abstrakty
PL
W artykule przedstawiono na trzech przykładach sposób oszacowania ryzyka IT. Ryzykiem IT nazywa się ryzyko związane z realizacją zagrożeń powodujących szkody w systemach teleinformatycznych i przetwarzanych w nich zasobach informacyjnych. Prezentowane w przykładach oszacowanie ryzyka jest wykonane metodą jakościową, z użyciem czterech ocen opisowych „przekładanych” na wartości liczbowe zgodnie z wytycznymi zawartymi w normie PN-ISO/IEC 27005:2014-01.
EN
The paper presents, through three examples, an IT risk evaluation method. IT risk is associated with the realization of threats that cause damage to teleinformatics systems and processed information resources. The quality risk evaluation method, demonstrated through these examples, involves four descriptive scores translated into numerical values in accordance with the PN-ISO/IEC 27005:2014-01 recommendation.
Słowa kluczowe
PL
EN
Wydawca
Instytut Teleinformatyki i Automatyki, Wydział Cybernetyki, Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
Czasopismo
Przegląd Teleinformatyczny
Rocznik
2022
Tom
T. 10, Nr 1-4 (28)
Strony
35--56
Opis fizyczny
Bibliogr. 7 poz., rys., tab.
Twórcy
autor
Liderman Krzysztof
krzysztof.liderman@wat.edu.pl
  • Instytut Teleinformatyki i Cyberbezpieczeństwa, Wydział Cybernetyki, Wojskowa Akademia Techniczna, ul. gen. Sylwestra Kaliskiego 2, 00-908 Warszawa
Bibliografia
  • [1] Liderman K., Bezpieczeństwo informacyjne. Nowe wyzwania, PWN, Warszawa, 2017.
  • [2] Liderman K., Risk of undesired changes to significant information quality criteria, Teleinformatics Review, Nr 3-4(47), WAT, Warszawa 2019, pp. 31-55.
  • [3] Liderman K., Analiza ryzyka na potrzeby bezpieczeństwa informacyjnego według zaleceń normy PN-ISO/IEC 27005. Przegląd Teleinformatyczny, Nr 8(26) 1-4. WAT, Warszawa 2022, s. 19-34.
  • [4] COBIT® 5, Metodyka biznesowa w zakresie nadzoru nad technologiami informatycznymi w przedsiębiorstwie i zarządzania nimi, An ISACA® Framework, wersja językowa polska.
  • [5] PN-ISO 31000:2012, Zarządzanie ryzykiem - Zasady i wytyczne, PKN 2012.
  • [6] PN-ISO/IEC 27005:2014, Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji, PKN 2014.
  • [7] PN-EN IEC 31010:2020-01, Zarządzanie ryzykiem - Techniki oceny ryzyka, wersja językowa angielska.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-0981b71e-e401-4c0b-98fb-b5077b9ad1d5
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.