Identyfikatory
Warianty tytułu
Risk management as an element of a proper level assurance of computer system security
Języki publikacji
Abstrakty
Artykuł zawiera omówienie tematyki zarządzania ryzykiem z uwzględnieniem wymagań normy PN-I-07799 2:2005 z zakresu bezpieczeństwa teleinformatycznego. W artykule jest kontynuowana tematyka zawarta w [3] i [4].
The paper presents a risk management problem with requirements considered according to PN-I-07799 2:2005 norm. This paper continues the subject presented in [3] and [4].
Czasopismo
Rocznik
Tom
Strony
37--77
Opis fizyczny
Bibliogr. 26 poz., tab.
Twórcy
autor
- Zakład Systemów Komputerowych, Instytut Teleinformatyki i Automatyki WAT, ul. S. Kaliskiego 2, 00–908 Warszawa, lider@ita.wat.edu.pl
Bibliografia
- [1] LIDERMAN K.: Podręcznik administratora bezpieczeństwa teleinformatycznego, MIKOM, Warszawa, 2003, ISBN 83-72793-77-8.
- [2] LIDERMAN K. (red): Bezpieczeństwo teleinformatyczne. Problemy formalne i techniczne, WAT. Warszawa. 2006, ISBN 83-89399-21-0.
- [3] LIDERMAN K.: Analiza ryzyka dla potrzeb bezpieczeństwa teleinformatycznego, Biuletyn IAiR, Nr 16, WAT, Warszawa, 2001.
- [4] LIDERMAN K.: Oszacowania jakościowe ryzyka dla potrzeb bezpieczeństwa teleinformatycznego, Biuletyn IAiR, Nr 19, WAT, Warszawa, 2003.
- [5] LIDERMAN K., PATKOWSKI A.:. Metodyka przeprowadzania audytu z zakresu bezpieczeństwa teleinformatycznego, Biuletyn IAiR, Nr 19, WAT, Warszawa, 2003.
- [6] LIDERMAN K.: Czy "audyt bezpieczeństwa teleinformatycznego" jest tym samym co "audyt informatyczny"?, Biuletyn IAiR, Nr 21, WAT, Warszawa, 2004.
- [7] LIDERMAN K.: Wykorzystanie drzewa zagrożeń w analizie ryzyka. W: Bezpieczeństwo teleinformatyczne. Problemy formalne i techniczne, WAT, Warszawa, 2005.
- [8] LIDERMAN K.: O pomiarach bezpieczeństwa teleinformatycznego, W materiałach Konferencji DIAG'06, 17-20.10.2006, Ustroń.
- [9] RUDNICKI R.: cykl artykułów nt. zarządzania ryzykiem, na http://www.rudnicki.com.pl/publications.htm.
- [10] STONEBURNER G., GOGUEN A., FERINGA A.: Special Publication 800-30. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology, July, 2002.
- [11] ISO Guide 73:2002, Risk management - Vocabulary- Guidelines for use in standards.
- [12] ISO/IEC TR 13335-3:1997 Guidelines for the Management of IT Security - Part 3: Techniques for the Management of IT Security.
- [13] PN-ISO/IEC 17799:2003 Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji.
- [14] PN-I-07799-2:2005 Systemy zarządzania bezpieczeństwem informacji - specyfikacja i wytyczne do stosowania.
- [15] PN-IEC 62198:2005 Zarządzanie ryzykiem przedsięwzięcia - Wytyczne stosowania.
- [16] Risk Management Standard. Published by AIRMIC, ALARM, IRM, 2002.
- [17] IS Auditing Standards. IS Auditing Procedure P1. IS Risk Assessment Measurement. ISACA, 2002.
- [18] Cykl artykułów "Risk Management Topic Paper" sponsorowany przez Housing Corporation (dostępne też pod http://www.rudnicki.com.pl/publications.htm).
- [19] Komisja Nadzoru Bankowego: Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach, Warszawa, 2004.
- [20] Federation of European Risk Management Associations (FERMA), http://www.ferma-asso.org
- [21] Association of Insurance and Risk Managers (AIRMIC), http://www.airmic.com
- [22] Risk & Insurance Management Society (RIMS), http://www.rims.org
- [23] Global Association of Risk Professionals (GARP), http://www.garp.com
- [24] Disaster Recovery Institute International (DRII), http://www.drii.org
- [25] The Business Continuity Institute (BCI), http://www.thebci.org
- [26] Bundesamt für Sichercheit in der Informationstechnik, http://www.bsi.bund.de
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BWA9-0014-0022
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.