Risk of undesired changes to significant information quality criteria

• Autorzy: Liderman Krzysztof

Identyfikatory

DOI

10.5604/01.3001.0013.6597

Warianty tytułu

PL

Ryzyko niepożądanej zmiany istotnych kryteriów jakości informacji

• Języki publikacji: EN

Abstrakty

EN

The article presents a method of estimating the risk of an undesirable change in the information quality criterion of secrecy, meaning estimating the risk of a certain class of information security incidents. The qualitative risk estimation method is adopted and the impact of a descriptive grade composition method on the results is discussed. The paper also shows considerations on the possibilities of interpreting the variables used in risk estimation and establishing the range of their actual values. It also describes how the identified range of actual variable values translates into grades used in risk estimation.

PL

W artykule przedstawiono sposób szacowania ryzyka niepożądanej zmiany kryterium jakości informacji jakim jest tajność, czyli szacowania ryzyka wystąpienia pewnej klasy incydentów z zakresu bezpieczeństwa informacyjnego. Przyjęto jakościową metodę szacowania ryzyka i przedyskutowano wpływ wyboru metody składania ocen opisowych na uzyskane wyniki. Przedstawiono także rozważania na temat możliwości interpretacji zmiennych użytych w szacowaniu ryzyka oraz ustalenia zakresu ich rzeczywistych wartości. Opisano także, jak zidentyfikowany zakres rzeczywistych wartości tych zmiennych przełożyć na oceny użyte w szacowaniu ryzyka.

Słowa kluczowe

EN

incident; risk estimation; information security

PL

incydent; szacowanie ryzyka; bezpieczeństwo informacyjne

• Wydawca: Instytut Teleinformatyki i Automatyki, Wydział Cybernetyki, Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
• Czasopismo: Przegląd Teleinformatyczny
• Rocznik: 2019
• Tom: T. 7, Nr 3-4 (49)
• Strony: 31--55
• Opis fizyczny: Bibliogr. 11 poz., rys., tab.

Twórcy

autor

Liderman Krzysztof

• Institute of Teleinformatics and Cybersecurity, Faculty of Cybernetics, MUT ul. gen. Sylwestra Kaliskiego 2, 00-908 Warsaw, Poland

Bibliografia

• [1] LIDERMAN K.: Bezpieczeństwo informacyjne. Nowe wyzwania. PWN. 2017.
• [2] MALIK A.: Propozycja doboru i składania ocen opisowych w jakościowym szacowaniu ryzyka systemów informacyjnych. Praca dyplomowa. Politechnika Warszawska. Podyplomowe Studium Bezpieczeństwa Systemów Informatycznych. 2011.
• [3] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dn. 6.07.2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS).
• [4] ISO/IEC WD 29115:2019 Information technology – Security techniques – Entity authentication assurance Framework.
• [5] PN-ISO/IEC 27005:2010 – Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji.
• [6] Rozp. Rady Ministrów z dn. 31 października 2018 r. w sprawie progów uznania incydentu za poważny. Dz. U. poz. 2180.
• [7] Rozporządzenie Rady Ministrów z dn. 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych. Dz. U. poz. 1806.
• [8] Rozporządzenie Prezesa Rady Ministrów z dn. 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego. Dz. U. z 2011 r. nr 159, poz. 948.
• [9] Ustawa z dn. 2.08.2010: o ochronie informacji niejawnej. Dz. U. 182/10 poz. 1228.
• [10] Ustawa z dn. 05.07.2018 r. o krajowym systemie cyberbezpieczeństwa. Dz. U. poz. 1560.
• [11] SP-800-53 Rev.4: Recommended Security Controls for Federal Information System. April 2013.