Ocena ryzyka bezpieczeństwa informacji w procesie zaopatrzenia

• Autorzy: Kokoszczyk Kamila , Górska Monika

Identyfikatory

DOI

10.5604/01.3001.0011.7211

Warianty tytułu

EN

The information security risk assessment in the supply process

• Języki publikacji: PL

Abstrakty

PL

W artykule zaprezentowano wybrane zagadnienia teoretyczne związane z bezpieczeństwem informacji w przedsiębiorstwie. Następnie dokonano analizy i oceny ryzyka bezpieczeństwa informacji w procesie zaopatrzenia zachodzącym w wybranym przedsiębiorstwie branży metalowej. Oszacowanie ryzyka bazowało na podejściu zgodnym z normą ISO 27001. Wyniki prowadzonych badań poddano omówieniu, co w efekcie pozwoliło na sformułowanie wniosków końcowych.

EN

In this paper were presented selected theoretical issues associated with security information in an enterprise. Then were made the analysis and assessment of information security in the supply process taking place in the selected enterprise from the metal industry. The risk assessment was based on an approach with accordance to ISO 27001 standard. The results of studies were discussed, which allowed to formulate final conclusions.

Słowa kluczowe

PL

proces zaopatrzenia; bezpieczeństwo informacji; ocena ryzyka

EN

supply process; information security; risk assessment

• Wydawca: Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
• Czasopismo: Systemy Logistyczne Wojsk
• Rocznik: 2017
• Tom: Vol. 46, no.1
• Strony: 123--134
• Opis fizyczny: Bibliogr. 6 poz., rys., tab.

Twórcy

autor

Kokoszczyk Kamila

• Politechnika Częstochowska, Wydział Zarządzania, Instytut Inżynierii Produkcji

autor

Górska Monika

• Politechnika Częstochowska, Wydział Inżynierii Produkcji i Technologii Materiałów, Katedra Zarządzania Produkcją i Logistyki

Bibliografia

• 1. Brożek, T., Sikorski, J. i Stanio, G. (2014). Wykorzystanie standardu PCI DSS oraz normy ISO/IEC 27001 w celu zapewnienia bezpieczeństwa informacji. Zeszyty Naukowe Wydziału Informatyki Wyższej Szkoły Informatyki Stosowanej i Zarządzania „Informatyka Stosowana” Nr 1.
• 2. Dane źródłowe badanego przedsiębiorstwa.
• 3. Gąsowska, M.K. (2014). System informacji jako narzędzie wspomagające zarządzanie logistyką w przedsiębiorstwie i łańcuchach dostaw. Zeszyty Naukowe Politechniki Śląskiej. Seria: Organizacja i Zarządzanie Z. 68 Nr Kol. 1905.
• 4. Góra, J. (2013). Efektywne zarządzanie bezpieczeństwem informacji. Raport 2013. SZiP i Media Recovery. Na: https://www.us.edu.pl/sites/all/files/www/wiadomosci/pliki /RAPORT2013.pdf (10.05.2016 r.).
• 5. Księga Jakości badanego przedsiębiorstwa.
• 6. Polski Komitet Normalizacyjny. PN-ISO/IEC 27001:2007. Bezpieczeństwo informacji. Broszura informacyjna. Na: http://www.pkn.pl/sites/default/files/broszura_pkn_szbi.pdf (10.05.2016 r.)