Information Security Management with accordance to ISO27000 Standards : Characteristics, implementations, benefits in global Supply Chains

• Autorzy: Nowak G. J.

Warianty tytułu

PL

Zarządzanie bezpieczeństwem informacji zgodnie ze standardami ISO 27000 - charakterystyka, zastosowania, korzyści w globalnych łańcuchach dostaw

• Języki publikacji: EN

Abstrakty

EN

Introduction to model of security systems based on ISO 27000 family of standards. The focus on the main purpose of the information security standards, including a full listing of the ISO 27000 documentation with description of particular security standards. An official definition of Information Security Management System (ISMS) its terms and purpose. A summary of world - survey from 2011 - 2012 showing the volume of ISO 27000 certifications and describing key factors of successful implementation of IT security standards that protect organizations against potential security threats.

PL

Wprowadzenie do modelu zarządzania bezpieczeństwem informacji i danych w oparciu o standardy z rodziny ISO 27000. Podkreślenie istoty oraz historii wprowadzenia standardu wraz z wyszczególnieniem zakresu i podziału poszczególnych aspektów bezpieczeństwa. Definiowanie pojęcia Systemu Zarządzania Bezpieczeństwem Informacji oraz zasad działania takich systemów. Podsumowanie gdzie standardy ISO 27000 zostały skutecznie wdrożone w skali światowej oraz czynników wpływających na skuteczne przeciwdziałanie zagrożeniom wynikającym z nie stosowania standardów bezpieczeństwa IT na bazie badań przeprowadzonych w 2011 i 2012 roku . Omówienie roli bezpieczeństwa informacji w łacuchach dostaw.

Słowa kluczowe

EN

information security; ISO 27000; BS 7799; Information Security Management Systems (ISMS); (Electronic) Supply Chain

• Wydawca: Sieć Badawcza Łukasiewicz - Poznański Instytut Technologiczny
• Czasopismo: Logistyka
• Rocznik: 2015
• Tom: nr 2
• Strony: 639--654, CD1
• Opis fizyczny: Bibliogr. 16 poz., fig.

Twórcy

autor

Nowak G. J.

• Akademia Górniczo - Hutnicza w Krakowie

Bibliografia

• 1. ISO/IEC 27000:2014, Information technology — Security techniques — Information security management systems — Overview and vocabulary
• 2. ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements
• 3. ISO/IEC 27002:2013, Information technology — Security techniques — Code of practice for information security controls
• 4. ISO/IEC 27003:2 010, Information technology — Security techniques — Information security management system implementation guidance
• 5. ISO/IEC 27004:2009, Information technology — Security techniques — Information security management — Measurement
• 6. ISO/IEC 27005:2011, Informat ion technology — Security techniques — Information security risk management
• 7. ISO/IEC 27006:2011, Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
• 8. ISO/IEC 27007:2011, Information technology — Security techniques — Guidelines for information security management systems auditing
• 9. www.iso270012013.info (www.rsm.nl and security - today.com)
• 10. www.iso.org
• 11. www.iso27001security.com
• 12. www.27000.org
• 13. A. Roy, A. Kundu , “MANA GEMENT OF INFORMATION SECURITY IN SUPPLY CHAINS – A PROCESS FRAMEWORK”, CIE42 Proceedings, 16 - 18 July 2012, Cape Town, South Africa © 2012 CIE & SAIIE
• 14. R. J. Bowman, “ Why Cybersecurity Is a Supply - Chain Problem ” , www.supplychainbrain.com/content/blogs/think - tank/blog/article/why - cybersecurity - is – a – supply – chain - problem/
• 15. A. Bolhari, “Electronic - Supply Chain Information Security: A Framework for Information”, Australian Information Security Management Conference, 2009
• 16. S. Kot, M. Starostka - Patyk, D. Krzywda, „Zarządzanie łańcuchami dostaw”, Politechnika Częstochowska, 2009.