Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie

• Autorzy: Pałęga M. , Knapiński M. , Kulma W.

Identyfikatory

DOI

10.16926/tiib.2014.02.19

Warianty tytułu

EN

Risk management in the information security system in the enterprise

• Języki publikacji: PL

Abstrakty

PL

Zasoby informacyjne jako jedne z podstawowych aktywów biznesowych przedsiębiorstwa warunkują sukces rynkowy organizacji oraz utrzymanie jej konkurencyjności. Wobec powyższego istnieje potrzeba zbudowania w organizacji odpowiedniego systemu gwarantującego ochronę informacji przed zagrożeniami. Podstawowym elementem w systemie bezpieczeństwa informacji w przedsiębiorstwie jest zarządzanie ryzykiem. W artykule zaprezentowano wyniki analizy ryzyka bezpieczeństwa informacji w wybranym m przedsiębiorstwie przemysłowym.

EN

Information resources, as one of the basic assets of enterprises determine a market success of organization and keeping its competitiveness. Therefore, it’s necessary to construct appropriate system in organization, which guarantee information security before threats. The fundamental element of the information security sys stem in the enterprise is the risk in management. In the article the results of risk analysis of information security in the chosen industrial enterprise was presented.

Słowa kluczowe

PL

bezpieczeństwo informacji; zagrożenia; szacowanie ryzyka; zarządzanie ryzykiem

EN

information security; threats; risk assessment; risk management

• Wydawca: Wydawnictwo Uniwersytetu Humanistyczno-Przyrodniczego im. Jana Długosza w Częstochowie
• Czasopismo: Prace Naukowe Akademii im. Jana Długosza w Częstochowie. Technika, Informatyka, Inżynieria Bezpieczeństwa
• Rocznik: 2014
• Tom: T. 2
• Strony: 223--238
• Opis fizyczny: Bibliogr. 11 poz., rys., tab.

Twórcy

autor

Pałęga M.

• Politechnika Częstochowska, al Armii Krajowej 19, 42-200 Częstochowa

autor

Knapiński M.

• Politechnika Częstochowska, al Armii Krajowej 19, 42-200 Częstochowa

autor

Kulma W.

• Politechnika Częstochowska, al Armii Krajowej 19, 42-200 Częstochowa

Bibliografia

• [1] Anzel M., Szacowanie ryzyka oraz zarządzanie ryzykiem w świetle nowej ustawy z dn. 5 sierpnia 2010 r. o ochronie informacji niejawnych, PHU One, Poznań 2011.
• [2]http://www.computerworld.pl/artykuly/318160/Zarzadzanie.ryzykiem.bezpieczenstwa.informacji.w.systemach.TI.html
• [3] Janczak J., Nowak A., Bezpieczeństwo informacyjne. Wybrane problemy, Akademia Obrony Narodowej, Warszawa 2013.
• [4] Łuczak J., Metody szacowania ryzyka – kluczowy element systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001, Zeszyty Naukowe, Akademia Morska w Szczecinie, Nr 19(91) 2009.
• [5] Łuczak J., Tyburski M., Systemowe zarządzanie bezpieczeństwem informacji ISO/IEC 27001, Uniwersytet Ekonomiczny w Poznaniu, Poznań 2010.
• [6] Nowak A., Scheffs W., Zarządzanie bezpieczeństwem informacyjnym, Wyd. AON, Warszawa 2010.
• [7] PN-I-13335-1: 1999, Wytyczne do zarządzania bezpieczeństwem systemów informatycznych – pojęcia i modele bezpieczeństwa systemów informatycznych, PKN, Warszawa 1999.
• [8] PN-ISO/IEC 27005:2010 Technika informatyczna – techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji.
• [9] Prauzner T., Prawo a bezprawie w Internecie [w:] Prace Naukowe Akademii im. Jana Długosza w Częstochowie, Tom IV, AJD, red. A. Gil, Częstochowa 2009.
• [10] Prauzner T., Technologia informacyjna – wybrane problemy społeczne, [w] Edukacja-Technika-Informatyka nt: „Wybrane problemy edukacji informatycznej i informacyjnej”, Rocznik Naukowy Nr 3/2012 cz.2, red. dr hab. prof. UR Walat W., FOSZE, Rzeszów 2012.
• [11] Sasor T., Ryzyko i polityka bezpieczeństwa w przedsiębiorstwie wirtualnym [w:] Kisielnicki J., Grabara J.K., Nowak J.S., Informatyka i współczesne zarządzanie, Polskie Towarzystwo Informatyczne, Katowice 2005.