Rola audytu w zarządzaniu zabezpieczeniami systemów informatycznych

• Autorzy: Pańkowska M.

Warianty tytułu

EN

Audit impact on management of information systems security

• Języki publikacji: PL

Abstrakty

PL

Omówiono podstawowe koncepcje analizy SWOT stosowanej w zarządzaniu zabezpieczeniami systemów informatycznych w instytucji. Zdefiniowano strategię i politykę ochrony systemów informatycznych oraz poddano analizie znaczenie audytu zabezpieczeń do skutecznej realizacji tej polityki. Przedstawiono audyt analizowany w aspekcie przeglądu zabezpieczeń i wnioskowania na podstawie śladu rewizyjnego oraz zaprezentowano nowe obszary badań audytu, tj. testowanie podatności zasobów, kształtowanie świadomości użytkowników, planowanie ciągłości funkcjonowania, licencjonowanie i rozwój oprogramowania.

EN

Fundamental concepts of SWOT analysis applied to management of information system security in corporate environment are presented. Information system security strategy and policy are defined and security audit for effective realization of the security policy is analyzed. Presented audit is considered from the point of concluding on audit trail base and security reviews. New fields of audit research are presented i.e. resource vulnerability testing, user awareness development, business continuity and resumption planning, software development and licensing.

Słowa kluczowe

PL

zabezpieczenie systemów informatycznych; strategia zabezpieczeń; polityka zabezpieczeń; analiza SWOT; audyt systemów informatycznych; analiza ryzyka

EN

information system security; strategy; security policy; SWOT analysis; information system audit; risk analysis

• Wydawca: Instytut Łączności - Państwowy Instytut Badawczy
• Czasopismo: Telekomunikacja i Techniki Informacyjne
• Rocznik: 2001
• Tom: nr 2
• Strony: 15--29
• Opis fizyczny: Bibliogr. 12 poz., tab., rys.

Twórcy

autor

Pańkowska M.

• Akademia Ekonomiczna w Katowicach,