Identyfikatory
Warianty tytułu
Risk analysis for information security in accordance with PN-ISO/IEC 27005 recommendation
Języki publikacji
Abstrakty
W artykule przedstawiono podstawy formalne oszacowania ryzyka IT metodą jakościową zgodną z wytycznymi zawartymi w normie PN-ISO/IEC 27005:2014-01. Ryzykiem IT nazywa się ryzyko związane z realizacją zagrożeń powodujących szkody w systemach teleinformatycznych i przetwarzanych w nich zasobach informacyjnych.
The paper considers the problem of IT risk evaluation with the use of a quality method based on the PN-ISO/IEC 27005:2014-01 recommendation. It addresses risks associated with the realization of threats that result in damages to telecommunications systems and processed information resources.
Czasopismo
Rocznik
Strony
19--34
Opis fizyczny
Bibliogr. 5 poz., tab.
Twórcy
autor
- Instytut Teleinformatyki i Cyberbezpieczeństwa, Wydział Cybernetyki, Wojskowa Akademia Techniczna, ul. gen. Sylwestra Kaliskiego 2, 00-908 Warszawa
Bibliografia
- [1] Liderman K., Bezpieczeństwo informacyjne. Nowe wyzwania, PWN Warszawa, 2017.
- [2] Liderman K., Risk of undesired changes to significant information quality criteria, Teleinformatics Review, Nr 3-4(47), WAT, Warszawa 2019, pp. 31-55.
- [3] PN-IEC 62198:2005, Zarządzanie ryzykiem przedsięwzięcia - Wytyczne stosowania.
- [4] PN-ISO/IEC 27005:2014, Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji.
- [5] Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, Dz. U. 2012 Nr 0 poz. 526.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-ae171c37-6bb4-404e-8d76-f9c985cc6cd9