PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Zarządzanie ryzykiem bezpieczeństwa informacji w świetle wymagań normatywnych

Autorzy
Treść / Zawartość
Identyfikatory
Warianty tytułu
EN
Information security risk management in light of regulatory requirements
Języki publikacji
PL
Abstrakty
PL
Zasoby informacyjne, jako jedne z podstawowych aktywów biznesowych przedsiębiorstwa warunkują sukces rynkowy organizacji oraz utrzymanie jej konkurencyjności. Wobec powyższego istnieje potrzeba zbudowania w organizacji odpowiedniego systemu gwarantującego ochronę informacji przed zagrożeniami. Podstawowym elementem w systemie bezpieczeństwa informacji w przedsiębiorstwie jest zarządzanie ryzykiem. W niniejszym artykule opisano podejście do zarządzania ryzykiem bezpieczeństwa informacji z wykorzystaniem norm PN-ISO/IEC 27001:2014 oraz PN-ISO/IEC 27005:2014.
EN
Information resources, as one of the basic assets of enterprises determine a market success of organization and keeping its competitiveness. Therefore, it’s necessary to construct appropriate system in organization, which guarantee information security before threats. The fundamental element of the information security system in the enterprise is the risk management. In this article describes the way of approach to management risk of information security in accordance with PN-ISO/IEC 27001:2014 and PN-ISO/IEC 27005:2014 norms.
Wydawca
Rocznik
Strony
58--70
Opis fizyczny
Bibliogr. 20 poz.
Twórcy
autor
  • Politechnika Częstochowska Wydział Inżynierii Produkcji i Technologii Materiałów Katedra Zarządzania Produkcją i Logistyki, Al. Armii Krajowej 19, 42-200 Częstochowa, Polska
Bibliografia
  • [1] F. Bień. Zarządzanie cyklem życia informacji. Boston: IT Security Review nr 3, 2017.
  • [2] COSO ERM – Zarządzanie ryzykiem korporacyjnym – zintegrowana struktura ramowa.
  • [3] J. Janczak, A. Nowak. Bezpieczeństwo informacyjne Wybrane problemy. Warszawa: AON, 2013.
  • [4] T. Kaczmarek. Ryzyko i zarządzanie ryzykiem Ujęcie interdyscyplinarne. Warszawa: Difin, 2008.
  • [5] T. Kifner. Polityka bezpieczeństwa i ochrony informacji. Gliwice: Helion, 1999.
  • [6] J. Łuczak, M. Tyburski. Systemowe zarządzanie bezpieczeństwem informacji ISO/IEC 27001. Poznań: WUE, 2010.
  • [7] P. Mazurek. Realizacja szacowania ryzyka w wybranym przedsiębiorstwie. J. Brdulak, R. Sobczak (red.) Wybrane problemy zarządzania bezpieczeństwem informacji. Warszawa: SGH, 2014.
  • [8] Ministerstwo Finansów, Zarządzanie ryzykiem. Pobrano z: http://www.mf.gov.pl/c/document_library/get_file?uuid=55094b15-39ee4364-aa0d-6fc6c8d99a26&groupId=764034 [01.05.2017].
  • [9] Ministerstwo Finansów, Zarządzanie ryzykiem w sektorze publicznym. Pobrano z: http://www.mf.gov.pl/c/document_library/get_file?uuid=69a26897-1c59- 45a7-9e84-110a92414587&groupId=764034 [01.05.2017].
  • [10] A. Nowak, W. Scheffs. Zarządzanie bezpieczeństwem informacyjnym. Warszawa: AON, 2009.
  • [11] M. Pałęga. Ocena poziomu zagrożeń bezpieczeństwa informacji za pomocą macierzy ryzyka. Wybrane zagadnienia dotyczące usprawniania procesów w przedsiębiorstwie. Pod red. M. Ogórek, T. Bajor Częstochowa: Wydawnictwo WiPiTM Politechniki Częstochowskiej, 2016.
  • [12] PN-EN ISO 9001:2015 Systemy zarządzania jakością – Wymagania. Warszawa: PKN, 2015.
  • [13] PN-I-13335-1:1999 Technika informatyczna – Wytyczne do zarządzania bezpieczeństwem systemów informatycznych – Pojęcia i modele bezpieczeństwa systemów informatycznych. Warszawa: PKN, 1999.
  • [14] PN-ISO/IEC 27001:2014 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania. Warszawa: PKN, 2013.
  • [15] PN-ISO/IEC 27005:2014 Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji. Warszawa: PKN, 2013.
  • [16] T. Polaczek: Audyt bezpieczeństwa informacji w praktyce. Gliwice: Helion, 2006.
  • [17] Rządowe Centrum Bezpieczeństwa. Ocena ryzyka na potrzeby zarządzania kryzysowego. Raport o zagrożeniach bezpieczeństwa narodowego, Pobrano z: http://rcb.gov.pl/wp-content/uploads/ocenaryzyka.pdf [01.05.2017]
  • [18] T. Sasor. Ryzyko i polityka bezpieczeństwa w przedsiębiorstwie wirtualnym. Informatyka i współczesne zarządzanie. pod red. J. Kisielnicki, J. Grabara, J. Nowak, Katowice: PTI, 2015.
  • [19] Stróżyk, Zarządzanie ryzykiem w bezpieczeństwie informacji, Pobrano z: http://iso27000.pl/app/webroot/uploads/Zarzadzanie_ryzykiem_w_bezpiecz enstwie_informacji.pdf [01.05.2017].
  • [20] F. Wołowski, J. Zawiła-Niedźwiecki. Bezpieczeństwo systemów informacyjnych. Praktyczny przewodnik zgodny normami polskimi i międzynarodowymi. Kraków-Warszawa: Edu-Libri, 2012.
Uwagi
Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2018).
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-dcdc94b5-b0ea-4190-af3b-96b13dc0e8db
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.