Identyfikatory
Warianty tytułu
Modelowanie skutków biznesowych dla utraty poufności, integralności i dostępności danych i procesów biznesowych
Języki publikacji
Abstrakty
In this article, authors analyze methods of the analysis of data integrity, security and availability loss results for business processes. Assessing those results, one can judge the importance of a process in organization; thus, determine which business process requires more attention. The importance of those processes can be determined with Business Impact Analysis (BIA). In article, first phase of BIA is presented - in specific, a construction of Business Impact Category Tables, Loss Levels and process weight calculation methods. A variety of weight calculating methods is presented. Authors also present their proposed method - square sum percentage - as a solution eliminating problems of other weight calculation methods in business impact analysis.
Realizowany przez Instytut Technik Innowacyjnych EMAG system OSCAD (Otwarty Szkieletowy System Zarządzania Ciągłością Działania) ma realizować komputerowe wspomaganie zarządzania ciągłością działania organizacji (w tym również zarządzanie ciągłością działania infrastruktury IT) oraz zarządzanie bezpieczenśtwem informacji przetwarzanych w instytucji, jej systemach informatycznych. Komputerowe wspomaganie będzie obejmowało m.in. takie elementy, jak zarządzanie ryzykiem oraz zarządzanie incydentami. Opisywana w artykule metoda analizy ryzyka została zaimplementowana w module służącym do analizy i oceny poziomu ryzyka dla danych przetwarzanych w organizacji oraz realizowanych procesów. Wynikiem działania tego modułu jest następnie raport z listą zabezpieczeń wdrożonych oraz wymaganych do wdrożenia w organizacji Autorzy analizują sposób modelowania skutków biznesowych dla utraty poufności, integralności i dostępności danych i procesów biznesowych. Zaprezentowano pierwszą fazę BIA (analizy skutków biznesowych), a zwłaszcza konstrukcję tabeli kategorii skutków biznesowych. Przedstawiono różne metody kalkulacji wagi (znaczenia) procesu dla organizacji. Autorzy proponują własną metodę - procenta sumy kwadratowej - jako rozwiązania eliminującego problemy innych metod kalkulacji wagi procesu w analizie skutków biznesowych.
Słowa kluczowe
Czasopismo
Rocznik
Tom
Strony
73--82
Opis fizyczny
Bibliogr. 9 poz., rys.
Twórcy
autor
autor
- The Institute of Innovative Technologies EMAG ul. Leopolda 31, Katowice, Poland, jbaginski@emag.pl
Bibliografia
- 1. A. Białas: Komputerowo wspomagany system zarządzania ciągłością działania – założenia projektu, Materiały konferencyjne EMTECH’2010 – Zasilanie, informatyka techniczna i automatyka w przemyśle wydobywczym – Innowacyjność i bezpieczeństwo. Ustroń, 19-21 maja 2010, pp. 29-37.
- 2. BS 25999-2:2007 Business continuity management – Part 2: Specification.
- 3. ISO/IEC 27001:2005 (formerly BS 7799-2:2002) Information Security Management System.
- 4. H. J. Johansson et al.: Business Process Reengineering: BreakPoint Strategies for Market Dominance. John Wiley & Sons, 1993.
- 5. T. Davenport: Process Innovation: Reengineering work through information technology.Harvard Business School Press, Boston 1993.
- 6. IEC/FDIS 31010:2009 (Final draft) Risk management – Risk assessment techniques.
- 7. G. Stoneburner, A. Goguen, A. Feringa: Risk Management Guide for Information Technology Systems. NIST Special Publication 800-30. Gaithersburg, MD, U.S., 2002.
- 8. T. P. Layton: Information Security: Design, Implementation, Measurement, and Compliance.Boca Raton, FL: Auerbach publications, 2007.
- 9. J. W. Rittinghouse, J. F. Ransome: Business continuity and disaster recovery for infosec managers. Elsevier Digital Press, 2005.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BUJ8-0012-0035