Time-based deterministic model of information security of a business organization

• Autorzy: Chojnacki A. , Pieniążek G.

Warianty tytułu

PL

Deterministyczny model czasowy bezpieczeństwa informacyjnego organizacji biznesowej

• Języki publikacji: EN

Abstrakty

EN

This paper discusses information security of a business organization using a time-based mathematical deterministic model. The model addresses key features of a business organization from the point of view of information security and calculates the level of information security based on quantitative values. Next, the introduced model is used to evaluate the level of information security that could be achieved for known threats within a given budget. For this reason, an optimization problem of safeguard implementation is formulated and an optimization method based on dynamic programming is used to address the issue. Two samples, local and global security metrics, defined in the model are described and one of them is used in optimizing safeguard implementation.

PL

W artykule omówiono bezpieczeństwo informacyjne w organizacji biznesowej z wykorzystaniem deterministycznego modelu matematycznego opartego na przedziałach czasowych. Model odnosi się do kluczowych cech organizacji biznesowej z punktu widzenia bezpieczeństwa informacyjnego i oblicza poziom bezpieczeństwa informacyjnego w oparciu o miary ilościowe. Następnie wprowadzony model jest wykorzystany do oceny poziomu bezpieczeństwa informacyjnego, które może być osiągnięte dla znanych zagrożeń przy określonym budżecie. Z tego powodu został sformułowany problem optymalizacyjny wdrażania zabezpieczeń, a następnie przedstawiono sposób rozwiązania tego problemu oparty o metodę programowania dynamicznego. Dwie miary bezpieczeństwa informacyjnego, lokalna i globalna, zostały opisane w modelu matematycznym, natomiast jedna z miar została użyta w zadaniu optymalizacyjnym.

Słowa kluczowe

EN

information security; deterministic model; dynamic programming

PL

bezpieczeństwo informacyjne; model deterministyczny; programowanie dynamiczne

• Wydawca: Institute of Computer and Information Systems, Faculty of Cybernetics, Military University of Technology
• Czasopismo: Computer Science and Mathematical Modelling
• Rocznik: 2015
• Tom: No. 1
• Strony: 17--24
• Opis fizyczny: Bibliogr. 9 poz.

Twórcy

autor

Chojnacki A.

• Military University of Technology, Faculty of Cybernetics, Kaliskiego Str. 2, 00-908 Warsaw, Poland

autor

Pieniążek G.

• Military University of Technology, Faculty of Cybernetics, Kaliskiego Str. 2, 00-908 Warsaw, Poland

Bibliografia

• [1] Bellman R., The theory of dynamic programming, Rand Corporation, Santa Monica, 1954.
• [2] Chojnacki A., Modelowanie matematyczne, WAT, Warszawa, 1986.
• [3] Zaskórski P., Pieniążek G., „Information security criteria in the design of business systems”, w: Studia Bezpieczeństwa Narodowego, pod redakcją Bogusława Jagusiaka, 91–107, WAT, Warszawa, 2011.
• [4] Zaskórski P., Pieniążek G., „Ciągłość działania organizacji w warunkach asymetrii informacyjnej”, w Zarządzanie kryzysowe – różne oblicza, pod redakcją Romualda Grockiego, 37–51, Wydawnictwo Dolnośląskiej Wyższej Szkoły Służb Publicznych ASESOR, Wrocław, 2010.
• [5] Pieniążek G., Zaskórski P., „Modelowanie systemów biznesowych z uwzględnieniem wartościowania bezpieczeństwa informacyjnego organizacji”, w: Nowoczesne Systemy Zarządzania, pod redakcją Włodzimierza Miszalskiego, 237–250, WAT, Warszawa, 2011.
• [6] Białas A., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa, 2006.
• [7] Flasiński M., Zarządzanie projektami informatycznymi, PWN, Warszawa, 2006.
• [8] Oberlander G.D., Project Management for Engineering and Construction, McGraw-Hill, Boston, 2000.
• [9] Trocki M., Grucza B., Ogonek K., Zarządzanie projektami, PWE, Warszawa, 2009.