Zarządzanie bezpieczeństwem informacji - przegląd aktualnych standardów i metodyk

• Autorzy: Kalinowski T.

Warianty tytułu

EN

Information Security Management - standards and methodologies review

• Języki publikacji: PL

Abstrakty

PL

Informacja jest obecnie niezwykle ważnym zasobem w działalności przedsiębiorstw, a także stanowi jeden z głównych czynników sukcesu firm w dynamicznie zmieniającym się otoczeniu biznesowym. Ważny jest nie tylko dostęp do właściwych informacji, ale także odpowiednie nimi zarządzanie. Z tego względu menedżerowie coraz częściej podchodzą do kwestii bezpieczeństwa w sposób priorytetowy i wdrażają lub deklarują konieczność wdrożenia systemu zarządzania bezpieczeństwem informacji. W chwili obecnej szczególną uwagę na zarządzanie bezpieczeństwem informacji zwracają uwagę organizacje, dla których ochrona informacji ma zasadnicze znaczenie. Wśród nich można wymienić m.in. jednostki działające w sektorach finansów, opieki medycznej, publicznym i informatycznym. Z uwagi jednak na to, że zagadnienia bezpieczeństwa informacji zyskują na znaczeniu, będą one również stawały się coraz istotniejsze dla przedsiębiorstw przemysłowych.

EN

Information has recently become particularly important in business cooperation and inevitably is one of the key success factors in the rapidly changing environment. Not only the access to the information is important, but also its proper management. For this reason managers prioritize actions relating to security management, as well as implement or declare the need for Information Security Management System implementation. Organization, which at the moment are becoming aware of the importance of information security management, are those that need to protect the information they posses or process. Among them are entitles that cooperate in finance, medical care, public and IT sector. However, growing awareness of the possible threats and problems that may occur due to improper information management, makes the information security management issues also vital for production companies.

Słowa kluczowe

PL

analiza ryzyka; zarządzanie bezpieczeństwem informacji

EN

information security management; risk analysis

• Wydawca: Klub Paragraf 34
• Czasopismo: Bezpieczeństwo Przemysłowe
• Rocznik: 2008
• Tom: T. 2
• Strony: 101--104
• Opis fizyczny: Bibliogr. 7 poz.,

Twórcy

autor

Kalinowski T.

• Uniwersytet Łódzki, Wydział Zarządzania, Katedra Zarządzania Jakością, ul. Matejki 22/26, 90-237 Łódź,

Bibliografia

• [1] Dworakowski W., Zarządzanie bezpieczeństwem informacji według normy BS 7799 – Wprowadzenie, XI Konferencja PLOUG, Kościelisko 2005, 189-195.
• [2] PN ISO/IEC 17799:2007 – Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zarządzania bezpieczeństwem informacji.
• [3] PN ISO/IEC 27001:2007 – Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania.
• [4] Maćkowiak K., Wdrożenie Systemu zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO/IEC 27001: 2005, CSO – Magazyn Zarządzających Bezpieczeństwem, 2007.
• [5] Bejm T., Markowski J., Bezpieczeństwo Informacji: coraz większe wyzwanie dla współczesnej firmy, Harvard Business Review Polska, 05/2008, s. 149-155.
• [6] Sherwood J., Clark A., Lynas D., SABSA White Paper, Enterprise Security Architecture.
• [7] Poniewierski A., Ryba M., Jak zbudować system bezpieczeństwa informacji w firmie, Harvard Business Review Polska, 05/2008, s. 156-161.