Tytuł artykułu
Autorzy
Wybrane pełne teksty z tego czasopisma
Identyfikatory
Warianty tytułu
Risk management as a determinant of cybersecurity
Języki publikacji
Abstrakty
Celem artykułu jest wykazanie zależności bezpieczeństwa i cyberbezpieczeństwa od ryzyka i zarządzania ryzykiem. Praca przedstawia definicje oraz proces zarządzania ryzykiem zdefiniowany w normie PN EN ISO 27005:2014 Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji, składający się z procesów ustanowienia kontekstu, szacowania ryzyka, czyli identyfikacji, analizy oraz oceny ryzyka, postępowania z ryzykiem, informowania i konsultowania oraz monitorowania i przeglądu. W dalszej części artykułu autor przechodzi od definicji bezpieczeństwa, cyberbezpieczeństwa, zarządzania kryzysowego do dokumentów strategicznych, operacyjnych i regulacji prawnych, przedstawiając powiązania i zależności między ryzykiem oraz zarządzaniem ryzykiem a bezpieczeństwem i cyberbezpieczeństwem oraz zarządzaniem kryzysowym jako systemem zarządzania bezpieczeństwem narodowym, ochroną infrastruktury krytycznej, w tym systemów teleinformatycznych cyberprzestrzeni. Przedstawione relacje bezsprzecznie wskazują zarządzanie ryzykiem jako determinantę bezpieczeństwa i cyberbezpieczeństwa.
The aim of the article is to demonstrate the dependence of security and cyber security on risk and risk management. The article presents the definitions and risk management process defined in the PN EN ISO 27005:2014 Information technology standard - Security technology - Risk management in information security, consisting of context-setting processes, risk assessment, i.e. identification, analysis and risk assessment, risk treatment, information and consultation as well as monitoring and review. In the further part of the article, the author proceeds from the definition of security, cybersecurity, crisis management to strategic, operational and legal documents, presenting the relationship and dependence of risk and risk management with security and cybersecurity and crisis management, as a national security management system, critical infrastructure protection, including ICT systems of cyberspace. The presented relationships indicate undeniably risk management as a determinant of security and cybersecurity.
Czasopismo
Rocznik
Tom
Strony
67--80
Opis fizyczny
Bibliogr. 10 poz., rys.
Twórcy
autor
- Wojskowa Akademia Techniczna, Wydział Cybernetyki
Bibliografia
- [1] Doktryna cyberbezpieczeństwa Rzeczypospolitej Polskiej, Biuro Bezpieczeństwa Narodowego, Warszawa 2015.
- [2] Kitler W., 2011, Bezpieczeństwo Narodowe RP. Podstawowe kategorie. Uwarunkowania. System, Wydawnictwo Akademii Obrony Narodowej, Warszawa.
- [3] Narodowy Program Ochrony Infrastruktury Krytycznej (NPOIK), 2015, Rządowe Centrum Bezpieczeństwa, Warszawa.
- [4] Łepkowski W. (red.), 2008, Słownik terminów z zakresu bezpieczeństwa narodowego, Akademia Obrony Narodowej, Warszawa.
- [5] PN-ISO/IEC 27005:2014 Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji, Polski Komitet Normalizacyjny, Warszawa.
- [6] Strategia Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2014, 2014, Biuro Bezpieczeństwa Narodowego, Warszawa.
- [7] Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (DzU 2007 nr 89, poz. 590 ze zm.).
- [8] Wikipedia, 2018a, Bezpieczeństwo (dostęp: 15.04.2019), https://pl.wikipedia.org/wiki/Bezpieczenstwo.
- [9] Wikipedia, 2018b, Bezpieczeństwo narodowe (dostęp: 15.04.2019), https://pl.wikipedia.org/wiki/ Bezpieczenstwo_narodowe.
- [10] Wikipedia, 2018c, Bezpieczeństwo teleinformatyczne (dostęp: 15.04.2019), https://pl.wikipedia.org/wiki/Bezpieczenstwo_teleinformatyczne.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-d01a77e9-a90e-4dc1-9eba-f72a982709c9
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.