Assessment of employees level of awareness in the aspect of information security

• Autorzy: Pałęga Michał , Knapiński Marcin

Identyfikatory

DOI

10.2478/czoto-2019-0017

• Konferencja: 7th International Conference System Safety: Human - Technical Facility - Environment, CzOTO 2018 (7 ; 12-14.12.2018 ; Zakopane, Poland)
• Języki publikacji: EN

Abstrakty

EN

The strategic importance of information for the functioning of each economic entity forces entrepreneurs to properly protect them against loss, unauthorized disclosure or unauthorized modification. Hence, organizations build complex security systems taking into account state-of-the-art technical solutions, while belittling often the most important element, which is the human factor. It should be emphasized that it is the intentional or accidental actions of the human that can lead to the loss of information security. In addition, it is also the potential of human capabilities and skills can provide an effective defense against the failure or technical security. The article presents the basic stages of human resource management in the aspect of information security. Complementing these considerations will be the presentation and discussion of the results of surveys aimed at assessing the level of employee awareness in the area of information security.

Słowa kluczowe

EN

information security; data protection; information security management; human resources management

PL

bezpieczeństwo informacji; ochrona danych; zarządzanie bezpieczeństwem informacji; zarządzanie zasobami ludzkimi

• Wydawca: De Gruyter
• Czasopismo: System Safety : Human - Technical Facility - Environment
• Rocznik: 2019
• Tom: Vol. 1, nr 1
• Strony: 132--140
• Opis fizyczny: Bibliogr. 10 poz., rys.

Twórcy

autor

Pałęga Michał

• Czestochowa University of Technology, Poland

autor

Knapiński Marcin

• Czestochowa University of Technology, Poland

Bibliografia

• [1] Amankwa E., Loock M., Kritzinger E., 2018. Establishing information security policy compliance culture in organizations. Information and Computer Security 26(4), pp. 420-436.
• [2] Antoniou G.S., 2018. A Framework for the Governance of Information Security: Can it be Used in an Organization. Conference Proceedings - IEEE SOUTHEASTCON 2018-April, 8479032.
• [3] Brdulak J.J., Sobczak P., 2014. Wybrane problemy zarządzania bezpieczeństwem informacji. SGH, Warszawa.
• [4] Herath T.C., Herath H.S.B., D'Arcy J., 2017. Managing security in organizations: Adoption of information security solutions. SIGMIS-CPR 2017 - Proceedings of the 2017 ACM SIGMIS Conference on Computers and People Research pp. 87-88.
• [5] Janczak J., Nowak A., (2013), Bezpieczeństwo informacyjne. Wybrane problemy, AON, Warszawa.
• [6] Kifner T., 1999. Polityka bezpieczeństwa i ochrony informacji. Helion Gliwice.
• [7] Palega M., 2015. Rola czynnika ludzkiego w systemie bezpieczeństwa informacji w przedsiębiorstwie. Praca doktorska napisana pod kierunkiem dr hab. inż. Marcina Knapińskiego, prof. PCz, WIPiTM. Częstochowa.
• [8] Palega M., Knapinski M., 2017. Threats associated with the human factor in the as-pect of information security. Scientific Journal of the Military University Of Land Forces, vol. 50, no. 1 (182), p. 105-118, http://dx.doi.org/10.5604/01.3001.0011.7364
• [9] PN-EN ISO/IEC 27000:2017-06. Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji -- Przegląd i terminologia. PKN. Warszawa.
• [10] Wołowski F., Zawiła-Niedźwiecki J., 2012. Bezpieczeństwo systemów informacyjnych. Praktyczny przewodnik zgodny z normami polskimi i międzynarodowymi. Edu-Libri. Kraków-Warszawa.

Uwagi

Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2019).