Nowoczesne łańcuchy dostaw, ich rodzaje oraz aktualne uwarunkowania formalno-prawne

Liderman, Krzysztof; Jarmakiewicz, Jacek

doi:10.5604/01.3001.0055.2861

Artykuł - szczegóły

Tytuł artykułu

Nowoczesne łańcuchy dostaw, ich rodzaje oraz aktualne uwarunkowania formalno-prawne

Autorzy

Liderman Krzysztof , Jarmakiewicz Jacek

Treść / Zawartość

Pełne teksty:

PT_1-4_54_2024_s19_LIDERMAN_JARMAKIEWICZ.pdf

Pobierz

Identyfikatory

DOI

10.5604/01.3001.0055.2861

Warianty tytułu

Modern supply chains, their types, and the current formal and legal circumstances

Języki publikacji

Abstrakty

Uwarunkowania polityczne w dzisiejszych czasach zmuszają do gruntowniejszego przyjrzenia się łańcuchom dostaw, które zawsze były motorem rozwoju cywilizacyjnego i gospodarczego. Dlatego w artykule opisano problematykę łańcuchów dostaw w kontekście historycznym i obecnym, zwracając szczególną uwagę na rozwój myśli systematyzujących ten obszar wiedzy. Zostały przedstawione definicje podstawowych pojęć, które krystalizowały się w opracowaniach dotyczących łańcuchów dostaw od wczesnych, antycznych prac po obecne, związane z technologią informacyjną. Współczesne łańcuchy dostaw są bowiem silnie związane z systemami teleinformatycznymi i cyberprzestrzenią. W artykule opisano także podstawowe elementy łańcuchów dostaw oraz propozycję ich klasyfikacji. Przedstawiono także wymagania formalno-prawne zawarte w dokumentach polskich i unijnych oraz zapisy uznanych norm i standardów dotyczące bezpieczeństwa współczesnych łańcuchów dostaw. Zawartość artykułu stanowi podstawę do rozwijania koncepcji zarządzania cyberbezpieczeństwem łańcuchów dostaw, zarówno cyfrowych jak i klasycznych, materiałowych.

The political circumstances of the present day force us to look more closely at supply chains, which have always been the driving force behind civilizational and economic development. Therefore, the article describes the issues of supply chains in the historical and current context, paying particular attention to the development of ideas systematizing this area of knowledge. Definitions of basic concepts that crystallized in studies on supply chains from early, ancient works to the present, related to information technology were presented. Modern supply chains are strongly related to ICT systems and cyberspace. The article also describes the basic elements of supply chains and a proposal for their classification. Formal and legal requirements contained in Polish and EU documents as well as provisions of recognized norms and standards regarding the security of modern supply chains are also presented. The content of the article is the basis for developing the concept of cybersecurity management of supply chains, both digital and classic, material.

Słowa kluczowe

łańcuch dostaw cyfrowy łańcuch dostaw cyberbezpieczeństwo łańcucha dostaw

supply chain digital supply chain supply chain cybersecurity

Wydawca

Instytut Teleinformatyki i Automatyki, Wydział Cybernetyki, Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego

Czasopismo

Przegląd Teleinformatyczny

Rocznik

2024

Tom

T. 12, Nr 1-4

Strony

19--40

Opis fizyczny

Bibliogr. 33 poz., rys.

Twórcy

autor

Liderman Krzysztof

krzysztof.liderman@wat.edu.pl

nstytut Teleinformatyki i Cyberbezpieczeństwa, Wydział Cybernetyki, Wojskowa Akademia Techniczna, ul. gen. Sylwestra Kaliskiego 2, 00-908 Warszawa

https://orcid.org/0000-0002-0004-5095

autor

Jarmakiewicz Jacek

jacek.jarmakiewicz@nask.pl

Dział Strategicznych Projektów Cyberbezpieczeństwa, NASK – PIB, ul. Kolska 12, 01-045 Warszawa

https://orcid.org/0009-0002-6978-001X

Bibliografia

1. Abel Yeboah-Ofori at al.: Cyber Threat Predictive Analytics for Improving Cyber Supply Chain Security. IEEE Access. Volume XX. 2017.
2. Anisha Banu Dawood Gani at al.: Interplay between cyber supply chain risk management practices and cyber security performance. DOI:10.1108/IMDS-05-2022-0313.
3. Awad A. Younis, Yi Hu, Ramadan Abdunabi: Analyzing Software Supply Chain Security Risks in Industrial Control System Protocols: An Open SSF Scorecard Approach. 10th International Conference on Dependable Systems and Their Applications (DSA). IEEE. 2023. Pp. 303-313.
4. Badis Hammi, Sherali Zeadally, Jamel Nebhen: Security threats, countermeasures, and challenges of digital supply chains. ACM Computing Surveys. March 2023.
5. Casson L.: Starożytni żeglarze basenu Morza Śródziemnego. Iskry. 1965. Warszawa. Str. 253-254.
6. Enache G. I.: Security Management in the Context of Supply Chains Technological Upgrades Proceedings of the 17th International Conference on Business Excellence. Sciendo. 2023. Pp. 200-212.
7. Jomini H. A.: Zarys sztuki wojennej. MON. 1966.
8. Kortschak B. H.: Co to jest logistyka? Wydawnictwo Austriackiej Federalnej Izby Gospodarczej. Wiedeń. 1992. PP. 11-15.
9. Liderman K., Księżopolski A.: Cyberbezpieczeństwo łańcuchów dostaw. [W:] Cybersecurity&Cybercrime. Numer specjalny 2024/1[3]. AMW. Gdynia. 2025. (W druku).
10. Xiuchun Lin: Network Security Technology of Supply Chain Management Based on Internet of Things and Big Data. Computational Intelligence and Neuroscience. Volume 2022. 21 June 2022.
11. Standard Department of Defense: Trusted Computer System Evaluation Criteria. December 1985.
12. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14.12.22 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii zmieniająca rozporządzenie (UE) 2016/1148 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (NIS2).
13. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2557 z dn. 14.12.2022 r. w sprawie odporności podmiotów krytycznych i uchylająca dyrektywę Rady 2008/114/WE (CER).
14. ENISA: ENISA Threat Landscape for Supply Chain Attacks. July 2021.
15. ENISA: Good Practices for Supply Chain Cybersecurity. June 2023.
16. ENISA: ENISA Threat Landscape 2023. July 2022 to June 2023. October 2023.
17. ISO 28000:2022: Security and resilience - Security management systems - Requirements.
18. ISO 28001:2007: Security management systems for the supply chain - Best practices for implementing supply chain security, assessments and plans - Requirements and guidance.
19. ISO 22301:2019: Bezpieczeństwo i odporność - Systemy zarządzania ciągłością działania - Wymagania.
20. Joint Publication 1-02. Department of Defense Dictionary of Military and Associated Terms. 8 November 2010 (as amended through 15 November 2014).
21. NIST SP 800-53 v.5: 2016: Security and Privacy Controls for Federal Information Systems and Organizations.
22. NIST SP 800-161 r1: 2022: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations.
23. PN-ISO/IEC 27002: 2014-12: Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zabezpieczania informacji.
24. PN-ISO/IEC15408-3: 2002: Technika Informatyczna - Techniki Zabezpieczeń - Kryteria Oceny Zabezpieczeń Teleinformatycznych. Część 3: Wymagania na uzasadnienie zaufania do zabezpieczeń (wycofana).
25. Rozporządzenie PE i Rady (UE) 2023/2841 z dn. 13.12.2023 r. w sprawie ustanowienia środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w instytucjach, organach i jednostkach organizacyjnych Unii.
26. https://wdx.pl/2021/03/03/logistyka-co-to-jest/ (dostęp: 17.01.2025).
27. https://www.owg.pl/blog/logistyka-czym-jest-i-czym-sie-zajmuje (dostęp: 17.12.2023).
28. https://www.helpnetsecurity.com/2021/04/08/minimize-supply-chain-cyberattacks/ (dostęp: 22.01.2025).
29. https://commoncriteriaportal.org/index.cfm (dostęp: 17.01.2025).
30. www.ncsc.gov.uk/files/Assess-supply-chain-cyber-security.pdf. (dostęp: 22.01.2025).
31. National Cyber Security Centre: Mapping your supply chain - NCSC.GOV.UK v1.1.12 Oktober 2023.
32. Risk management - NCSC.GOV.UK. (dostęp: 13.01.2023).
33. CyberSec4Europe D9.25 Supply Chain Security Recommendations 2. Technical Report. January. 2023.

Typ dokumentu

Bibliografia

Identyfikator YADDA

bwmeta1.element.baztech-d42de87c-49cb-4b74-a9e0-343cf049c4f9