Polityka bezpieczeństwa zasobów informatycznych

• Autorzy: Zarzycki M. , Pelikant A.

Warianty tytułu

EN

Security politic for computers systems

• Języki publikacji: PL

Abstrakty

PL

Każda organizacja powinna mieć określony, wyraźny cel, misję oraz strategię swojego działania. Z wyraźnie określonych celów i strategii wynika strategia i cele zarządzania bezpieczeństwem informacji i całym systemem IT. Brak jednoznacznie zdefiniowanego systemu zarządzania bezpieczeństwem oraz stworzenia polityki bezpieczeństwa informacji (PBI) powoduje, że systemy IT zarządzane są w oparciu o intuicję służb informatycznych i "rozmyte" zasady. Taki stan rzeczy może prowadzić do nadmiernego rozbudowania zabezpieczeń i nieuzasadnionego wzrostu kosztów utrzymania struktury IT. Co może za sobą pociągnąć zaniedbania systemów i narażenie firmy na straty spowodowane incydentem, do którego można było nie dopuścić. Aby tego uniknąć, niezbędne jest zatem sformułowanie w jednostce polityki bezpieczeństwa zasobów informatycznych, która określa sposób rozumienia bezpieczeństwa, stanowi podstawę do dalszych analiz w celu zaproponowania konkretnych rozwiązań technicznych, ustala odpowiedzialność osób i komórek oraz jasno wyraża intencję kierownictwa jednostki dotyczące wspierania wszelkich działań zmierzających do realizacji tej polityki. Celem pracy jest zaprezentowanie podstawowych informacji związanych z polityką bezpieczeństwa zasobów informatycznych. Autor przedstawia cechy poprawnie zdefiniowanej PBI, poszczególne kroki oraz zasady potrzebne w procesie tworzenia polityki bezpieczeństwa informacji oraz strukturę zarządzania bezpieczeństwem informacji według ENSI.

EN

All organizations have to have strictly determined destination and working strategy. From this parts appears destinations and strategy of information and IT system security. Not enough strict definition of security system (policy) carry on to situation that administration based on intuition and fuzzy rules. This state carry on to not reasonable enlarge security system and costs of it implementation and use. It lead firms to danger of data and information lose. Main idea of this paper is presentation of most important information's and features of correctly built security system. The most important steps in the creation of security system due to ENSI norms are pointed.

Słowa kluczowe

PL

bezpieczeństwo zasobów informatycznych; bezpieczeństwo informacji; polityka bezpieczeństwa informacji

• Wydawca: Wyższa Szkoła Informatyki i Umiejętności
• Czasopismo: Zeszyty Naukowe Wyższej Szkoły Informatyki
• Rocznik: 2007
• Tom: Vol. 6, Nr 1
• Strony: 122--129
• Opis fizyczny: Bibliogr. 10 poz., rys.

Twórcy

autor

Zarzycki M.

autor

Pelikant A.

• MCSE, MCSA, MCT, Katedra Informatyki, Wydział Zarządzania, Uniwersytet Łódzki,

Bibliografia

• [1] http://www.wnsi.net
• [2] Gaston S.J.: Information Security, The Canadian Institute of Chartered Accountants, Canada 1999.
• [3] Idzikowska G.: Wiarygodność danych a bezpieczeństwo zasobów w środowisku informatycznym rachunkowości, Wydawnictwo UŁ, Łódź 2002
• [4] http://www.isaca.org
• [5] http://www.isaca.org.pl
• [6] http://www.ogc.gov.uk
• [7] http://www.sei.cmu.edu/cmm/
• [8] http://www.iso.org
• [9] Górski J.: Polityka bezpieczeństwa informacji, Informatyka 1998, nr 9.
• [10] Forystek M.: Audyt informatyczny, InfoAudit, Warszawa 2005