Development of the information security management system for the polish mining sector

• Autorzy: Białas A.

Warianty tytułu

PL

System zarządzania bezpieczeństwem informacji dla sektora węgla kamiennego

• Języki publikacji: EN

Abstrakty

EN

The article is an overview of work carried out in the course of a specific targeted project dealing with the development of a modular computer-aided information security management system compliant with ISO/IEC 27001. The article presents a short introduction into the realm of information security management. Then it features the basic concepts of the project and its R&D results. The project resulted in the development of an open, modular information security management system, its implementation methodology and methodology of adapting the system to the needs of particular organization. Another result of the project was software supporting the implementation and operation of the system.

PL

Artykuł stanowi przegląd prac wykonanych w trakcie realizacji projektu celowego dotyczącego modularnego i wspomaganego komputerowo systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO/IEC 27001. Artykuł zawiera krótkie wprowadzenie w zagadnienia zarządzania bezpieczeństwem informacji oraz przedstawia podstawowe cele projektu. Następnie opisuje zwięźle rezultaty prac badawczo-rozwojowych projektu. W ramach projektu opracowano otwarty, modularny system zarządzania bezpieczeństwem informacji, metodykę jego wdrażania i przystosowania do potrzeb konkretnej instytucji oraz oprogramowanie wspomagające proces wdrażania, a następnie eksploatacji systemu.

Słowa kluczowe

EN

information security management system; mining; Poland

PL

górnictwo; Polska; System Zarządzania Bezpieczeństwem Informacji

• Wydawca: Instytut Technik Innowacyjnych EMAG
• Czasopismo: Mechanizacja i Automatyzacja Górnictwa
• Rocznik: 2007
• Tom: R. 45, nr 8
• Strony: 34--41
• Opis fizyczny: Bibliogr. 18 poz.,

Twórcy

autor

Białas A.

• Bezpieczeństwo systemów komputerowych, bezpieczeństwo systemów teleinformatycznych, zastosowanie informatyki w ekonomii i zarządzaniu.

Bibliografia

• 1. ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems.
• 2. SecFrame. [@:] http://cbst.www.iss.pl
• 3. UML 2.0 OCL Specification, 2003. [@:] www.omg.org
• 4. Białas A.: Development of an Integrated, Risk-based Platform for Information and E-services Security, In: Górski J: Computer Safety, Reliability, and Security, 25th International Conference SAFECOMP2006, Springer Lecture Notes in Computer Science (LNCS4166), Springer Verlag Berlin Heidelberg New York 2006, ISBN 3-540-45762-3, pp. 316-329.
• 5. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie (Information and services security in a modern organization and company), WNT Publishing House, Warsaw 2006, (in Polish).
• 6. Białas A.: The ISMS Business Environment Elabloration Using a UML Approach, In: Zieliński K., Szmuc T. (editors): Software Engineering: Evolution and Emerging Technologies, IOS Press, Amsterdam, 2005, ISBN: 1 58603-559-2, pp. 99-110.
• 7. Białas A.: A UML approach in the ISMS implementation, In: Downland P., Furnell S., Thuraisingham B., Wang X.S. (eds): Security management, integrity, and internal control in information systems, IFIP TC-11 WG 11.1 & WG 11.5 Joint Working Conference, Springer Science + Business Media, New York 2005, ISBN-10:0-387-29826-6, pp. 285-297.
• 8. Białas A.: IT security modelling, In: Arabnia, H R. (Editor), Liwen He & Youngsong Mun, (Associate Co Editors), Proceedings of the 2005 International Conference on Security and Management (The World Congress In Applied Computing - SAM'05: June, Las Vegas, USA), ISBN# 1 932415 82 3, 2005, Publisher: CSREA Press, pp. 502-505.
• 9. Białas A.: Hierarchy of the Assets Model for the Infomation Technology Security Management, Archiwum Informatyki Teoretycznej i Stosowanej 2003, Polska Akademia Nauk, tom 15 (2003), zeszyt 2, pp. 109-120.
• 10. Białas A.: The Assets Inventory for the Information and Communication Technologies Security Management, Information Technology Archives 2004, Polish Academy of Sciences, vol. 16 (2004), part 2, pp. 93-108.
• 11. Białas A.: Metoda prowadzenia wysokopoziomowej analizy ryzyka (High-level risk analysis method), Rozdział w: Grzywak A., Pikiewicz P. (red.): Nowe technologie w komputerowych systemach zarządzania - Internet w społeczeństwie informacyjnym, Wydawnictwa Komunikacji i Łączności, 2005, pp. 205-214, (in Polish).
• 12. Białas A.: System zarządzania bezpieczeństwem informacji dla sektora węgla kamiennego - przegląd i wyniki prac (Information Security Management System for mining sector - project review and results), Proc. of the XXXV Conference Telecommunication and Safety Systems In Mining - ATI’2007", Published by Research and Development Centre for Electrical Engineering and Automation in Mining EMAG, Jaworze, 30 May - 1 June 2007, pp. 169-178, (in Polish).
• 13. Styczeń I., Bagiński J.: Oprogramowanie wspomagające system zarządzania bezpieczeństwem informacji (Information Security Management System supporting software). Mechanizacja i Automatyzacja Górnictwa 2007 (submitted).
• 14. Wartak A., Lisek K.: Walidacja systemu zarządzania bezpieczeństwem informacji dla sektora górnictwa węgla kamiennego (Validation of the Information Security Management System for the Polish mining sector). Mechanizacja i Automatyzacja Górnictwa 2007 (submitted).
• 15. CI2RCO [@:]http://www.ci2rco.org
• 16. Białas A.: Information security systems vs. critical information infrastructure protection systems similarities and differences. In: Zamojski W., Mazurkiewicz J., Sugier J., Walkowiak T: Proceedings of the International Conference on Dependability of Computer Systems DepCoS-RELCOMEX, May 2006, IEEE Computer Society Los Alamitos, Washington, Tokyo, ISBN 0-7695-2565-2, pp. 60-67.
• 17. Białas A.: Using ISMS concept for critical information infrastructure protection. In: Balducelli A., Bologna S. (eds.): Proceedings of the International Workshop on "Complex Network and Infrastructure Protection - CNIP'06", ENEA - Italian National Agency for New Technologies, Energy and the Environment, Rome, March 28-29,2006, pp.415-426, [@:]http://ciip.casaccia.enea.it/cnip06
• 18. Reports from the specific targeted project No 6ZR9 2005C/06667 "Complex information and services security management system ISS/EMAG, COIG S.A., 2006-2007, (in Polish).