Tytuł artykułu
Autorzy
Identyfikatory
Warianty tytułu
The risk management, as a necessary condition for ensuring information security at the research institutes
Języki publikacji
Abstrakty
Instytuty badawcze ze względu na swój znaczny udział w budowaniu nowoczesnej gospodarki opartej na wiedzy powinny przede wszystkim zapewnić bezpieczeństwo informacji, gdyż jest ona ich najcenniejszym aktywem. Podstawowym elementem systemu zarządzania bezpieczeństwem informacji w instytutach badawczych jest zarządzanie ryzykiem. W artykule podjęto próbę przedstawienia działań składających się na kompleksowe zarządzanie ryzykiem w instytutach badawczych. Skutecznie przeprowadzony proces zarządzania ryzykiem ma na celu przede wszystkim jego ograniczenie i zabezpieczenie się przed jego negatywnymi skutkami.
The research institutes due to their significant contribution to building modern economy relying on the knowledge, should first of all, ensure security of the information, as it is their most valuable asset. The fundamental element of the information security management system at the research institutes is the risk management. The article attempts to present the actions that amount to a comprehensive risk management at the research institutes. Effectively carried out process of the risk management is aimed, first of all, at limiting it and protecting against it is negative consequences.
Słowa kluczowe
Czasopismo
Rocznik
Tom
Opis fizyczny
Pełny tekst na CD, Bibliogr. 16 poz., rys.
Twórcy
autor
- Instytut Transportu Samochodowego, Warszawa, ewa.debicka@its.waw.pl
Bibliografia
- [1] Borucki M.: Klasyfikacja informacji, Biuletyn tematyczny Bezpieczeństwo informacji, Nr 1/2006.
- [2] Ciecierski M.: Wywiad biznesowy w korporacjach transnarodowych. Teoria i praktyka, Toruń, Wydawnictwo Adam Marszałek 2009.
- [3] Gruca-Wójtowicz P.: Determinanty skuteczności auditów wewnętrznych, Zarządzanie Jakością nr 1/2010.
- [4] Jasińska J., Ocena ryzyka w procesach realizacji wyrobów obronnych, Warszawa, Instytut Techniczny Wojsk Lotniczych 2008.
- [5] Jasińska J., Śmiałkowska J.: Problematyka zarządzania ryzykiem w procesie realizacji umowy, Problematyka normalizacji, jakości i kodyfikacji w aspekcie integracji z NATO i UE, Warszawa, ZSJZ 2008.
- [6] Jedynak P.: Orientacja na redukcję ryzyka w wybranych znormalizowanych systemach zarządzania, Problemy Jakości Nr 11/2011.
- [7] Kaczmarek T. T., Ryzyko i zarządzanie ryzykiem, ujęcie interdyscyplinarne. Warszawa, Wydawnictwo Difin, 2005.
- [8] Liderman K.: Analiza ryzyka i ochrona informacji w systemach komputerowych, Warszawa, PWN 2008.
- [9] Norma PN-I-13335-1:1999 Wytyczne do zarządzania bezpieczeństwem systemów informatycznych.
- [10] Norma PN-ISO/IEC 17799:2007 Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zarządzania bezpieczeństwem informacji.
- [11] Norma PN-ISO/IEC 27005:2010 Technika informatyczna. Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji.
- [12] Polkowski K.: Zasadnicze zmiany w bezpieczeństwie teleinformatycznym - szacowanie i zarządzanie ryzykiem, ogólne uwarunkowania, Ochrona informacji niejawnych, biznesowych i danych osobowych, Katowice, KSOIN oraz Uniwersytet Śląski 2010.
- [13] Sosnowska M.: Podsumowanie dyskusji, Master of Business Administration 1/2010 (102), Warszawa, Wydawnictwo Akademickie i Profesjonalne 2010.
- [14] Ślawska J.: Sikora T.: Kategorie i atrybuty informacji oraz jej ochrona, Problemy Jakości Nr 12/2011.
- [15] Ustawa z dnia 30 kwietnia 2010 r. o instytutach badawczych (Dz. U. Nr 96, poz. 618 z 2010 r.).
- [16] Wojciechowski W., Ślęzak M., Włodarczyk E.: Przegląd zarządzania w świetle wymagań normy PN-EN ISO 9001:2008 - wybrane zagadnienia, Warszawa, ZSJiZ 2009.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BUS6-0041-0057