Zarządzanie bezpieczeństwem informacji w przedsiębiorstwie w świetle norm PN-ISO/IEC 27001 oraz IEC 61508

• Autorzy: Ludwiszewski B. , Redlarski K. , Gardzioła T.

Warianty tytułu

EN

Information security management in accordance with PN-ISO 27001, IEC 61508 norms

• Języki publikacji: PL

Abstrakty

PL

W artykule opisano podejście do zarządzania bezpieczeństwem informacji z wykorzystaniem norm PN-ISO/IEC 27001 oraz IEC 61508. Istotnym elementem pracy jest uwzględnienie zagrożeń wynikających z braku wykorzystania procesu zarządzania, które istotnie wpływają na bezpieczeństwo informacji, jak również zagrożeń technicznych, zmniejszających niezawodność systemów informacyjnych. Artykuł zawiera informacje przydatne podczas analizy ryzyka na etapie tworzenia polityki bezpieczeństwa i projektowania sieci komputerowych w przedsiębiorstwie.

EN

The article describes the way of approach to information security management in companies in accordance with PN-ISO 27001 and IEC 61508 norms. Article is focused on a scope of risks connected with management and technical faults which may lead to reduction of information systems reliability. It also contains useful information bounded up with risk analysis which can be lead during designing and implementation of information security policy into company. The article also includes an example of risk analysis carried out using the Risk graph method.

Słowa kluczowe

PL

zarzdząnie; bezpieczeństwo informacji; niezawodność; sieć komputerowa

EN

management; information security; reliability

• Wydawca: Wydawnictwo Politechniki Poznańskiej
• Czasopismo: Zeszyty Naukowe Politechniki Poznańskiej. Organizacja i Zarządzanie
• Rocznik: 2009
• Tom: Nr 54
• Strony: 59--77
• Opis fizyczny: Bibliogr. 14 poz.

Twórcy

autor

Ludwiszewski B.

autor

Redlarski K.

autor

Gardzioła T.

• Wydział Zarządzania i Ekonomii Politechniki Gdańskiej

Bibliografia

• [1] Beynon-Davies P., Inżynieria systemów informacyjnych, WNT, Warszawa 1999.
• [2] Bodsberg L., Reliability and Safety Assessment In Offshore and Process Industries, PSAM 7 / ESREL, Berlin 2004.
• [3] Broadcast Engineering 2000.
• [4] Gardzioła T., Analiza metod oceny ryzyka zawodowego, Zeszyty Naukowe Politechniki Poznańskiej, seria Organizacja i Zarządzanie, 2008.
• [5] Głodek W., Ryzyko awarii przemysłowych. Jak rozpoznawać i oceniać ryzyko?, BMP Chemia Przemysłowa, 2002, 3.
• [6] IEC 61508:1998: Functional safety of electrical /electronic/ programmable electronic safety-related systems. International Electrotechnical Commission (IEC), 1998.
• [7] IEC 61511:2000: Functional safety: Safety Instrumented Systems for the process industry sector. International Electrotechnical Commission.
• [8] IEC 61513:2001: Nuclear power plants. Instrumentation and control for systems important to safety. General requirements for systems. International Electrotechnical Commission (IEC), 2001.
• [9] Kosmowski K.T., Rozwój techniki i problemy zarządzania bezpieczeństwem, konferencja naukowo-techniczna, Jurata 2004.
• [10] Kosmowski K.T, Missala T., Bezpieczeństwo funkcjonalne i norma IEC 61508, konferencja naukowo-techniczna, Jurata 2004.
• [11] Kunicki T., Przegląd systemów SIS i analiza elementów układów zabezpieczających w realizacji bezpieczeństwa funkcjonalnego, konferencja naukowo-techniczna, Jurata 2004.
• [12] Northernlight: Nelson Publishing, lipiec 2000.
• [13] PN-ISO/IEC 27001: Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania, Polski Komitet Normalizacyjny, 2007.
• [14] Żurakowski Z., Cele certyfikacji systemów komputerowych, konferencja naukowo-techniczna, Jurata 2004.