PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Zarządzanie ryzykiem jako element zapewniania odpowiedniego poziomu bezpieczeństwa teleinformatycznego

Autorzy
Treść / Zawartość
Identyfikatory
Warianty tytułu
EN
Risk management as an element of a proper level assurance of computer system security
Języki publikacji
PL
Abstrakty
PL
Artykuł zawiera omówienie tematyki zarządzania ryzykiem z uwzględnieniem wymagań normy PN-I-07799 2:2005 z zakresu bezpieczeństwa teleinformatycznego. W artykule jest kontynuowana tematyka zawarta w [3] i [4].
EN
The paper presents a risk management problem with requirements considered according to PN-I-07799 2:2005 norm. This paper continues the subject presented in [3] and [4].
Twórcy
autor
  • Zakład Systemów Komputerowych, Instytut Teleinformatyki i Automatyki WAT, ul. S. Kaliskiego 2, 00–908 Warszawa, lider@ita.wat.edu.pl
Bibliografia
  • [1] LIDERMAN K.: Podręcznik administratora bezpieczeństwa teleinformatycznego, MIKOM, Warszawa, 2003, ISBN 83-72793-77-8.
  • [2] LIDERMAN K. (red): Bezpieczeństwo teleinformatyczne. Problemy formalne i techniczne, WAT. Warszawa. 2006, ISBN 83-89399-21-0.
  • [3] LIDERMAN K.: Analiza ryzyka dla potrzeb bezpieczeństwa teleinformatycznego, Biuletyn IAiR, Nr 16, WAT, Warszawa, 2001.
  • [4] LIDERMAN K.: Oszacowania jakościowe ryzyka dla potrzeb bezpieczeństwa teleinformatycznego, Biuletyn IAiR, Nr 19, WAT, Warszawa, 2003.
  • [5] LIDERMAN K., PATKOWSKI A.:. Metodyka przeprowadzania audytu z zakresu bezpieczeństwa teleinformatycznego, Biuletyn IAiR, Nr 19, WAT, Warszawa, 2003.
  • [6] LIDERMAN K.: Czy "audyt bezpieczeństwa teleinformatycznego" jest tym samym co "audyt informatyczny"?, Biuletyn IAiR, Nr 21, WAT, Warszawa, 2004.
  • [7] LIDERMAN K.: Wykorzystanie drzewa zagrożeń w analizie ryzyka. W: Bezpieczeństwo teleinformatyczne. Problemy formalne i techniczne, WAT, Warszawa, 2005.
  • [8] LIDERMAN K.: O pomiarach bezpieczeństwa teleinformatycznego, W materiałach Konferencji DIAG'06, 17-20.10.2006, Ustroń.
  • [9] RUDNICKI R.: cykl artykułów nt. zarządzania ryzykiem, na http://www.rudnicki.com.pl/publications.htm.
  • [10] STONEBURNER G., GOGUEN A., FERINGA A.: Special Publication 800-30. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology, July, 2002.
  • [11] ISO Guide 73:2002, Risk management - Vocabulary- Guidelines for use in standards.
  • [12] ISO/IEC TR 13335-3:1997 Guidelines for the Management of IT Security - Part 3: Techniques for the Management of IT Security.
  • [13] PN-ISO/IEC 17799:2003 Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji.
  • [14] PN-I-07799-2:2005 Systemy zarządzania bezpieczeństwem informacji - specyfikacja i wytyczne do stosowania.
  • [15] PN-IEC 62198:2005 Zarządzanie ryzykiem przedsięwzięcia - Wytyczne stosowania.
  • [16] Risk Management Standard. Published by AIRMIC, ALARM, IRM, 2002.
  • [17] IS Auditing Standards. IS Auditing Procedure P1. IS Risk Assessment Measurement. ISACA, 2002.
  • [18] Cykl artykułów "Risk Management Topic Paper" sponsorowany przez Housing Corporation (dostępne też pod http://www.rudnicki.com.pl/publications.htm).
  • [19] Komisja Nadzoru Bankowego: Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach, Warszawa, 2004.
  • [20] Federation of European Risk Management Associations (FERMA), http://www.ferma-asso.org
  • [21] Association of Insurance and Risk Managers (AIRMIC), http://www.airmic.com
  • [22] Risk & Insurance Management Society (RIMS), http://www.rims.org
  • [23] Global Association of Risk Professionals (GARP), http://www.garp.com
  • [24] Disaster Recovery Institute International (DRII), http://www.drii.org
  • [25] The Business Continuity Institute (BCI), http://www.thebci.org
  • [26] Bundesamt für Sichercheit in der Informationstechnik, http://www.bsi.bund.de
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BWA9-0014-0022
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.