Internal control standards and software support for risk management in public administration

• Autorzy: Bagiński J.

Warianty tytułu

PL

Wsparcie zarządzania bezpieczeństwem informacji i zarządzania ryzykiem w administracji publicznej

• Języki publikacji: EN

Abstrakty

EN

The chapter deals with the issue of the risk and security management process in public administration, according to the internal audit standards and their requirements. Main legal acts and standards were specified and shortly described. Specially the risk analysis process and security measures selection were emphasized. The possibility to use the software tools for the risk analysis and security measures selection support in public administration was presented. The experiment of OSCAD usage in public administration was shortly described and its results were presented. This experiment shows that the software primarily intended for IT Security Management can be used for risk management in different area as well, for example – in public administration. Some possibilities of further development of risk management supporting tools were proposed

PL

Rozdział dotyczy problemów procesu zarządzania ryzykiem i zarządzania bezpieczeństwem w administracji publicznej i jednostkach sektora finansów publicznych, w odniesieniu do standardów kontroli zarządczej i ich wymagań. W artykule wymieniono i krótko opisano główne akty prawne i standardy związane z tymi tematami. Szczególnie wyróżniono proces analizy ryzyka i doboru zabezpieczeń. Przedstawiono możliwość wykorzystania narzędzi komputerowych do wsparcia procesu zarządzania ryzykiem i doboru zabezpieczeń w jednostkach administracji publicznej. Krótko opisano próbę wykorzystania do tego celu oprogramowania OSCAD. Eksperyment ten wykazał możliwość wykorzystania w obszarze administracji publicznej narzędzia, dedykowanego pierwotnie do wsparcia procesu zarządzania bezpieczeństwem informacji i ciągłością działania. Na koniec przedstawiono możliwości dalszego rozwoju narzędzi wspierających proces zarządzania ryzykiem.

Słowa kluczowe

EN

risk management; risk analysis; software support; internal control standards; information security; business continuity

PL

zarządzanie ryzykiem; analiza ryzyka; wsparcie oprogramowania; standardy kontroli wewnętrznej; bezpieczeństwo informacji; ciągłość działania

• Wydawca: Instytut Informatyki Teoretycznej i Stosowanej Polskiej Akademii Nauk
• Czasopismo: Theoretical and Applied Informatics
• Rocznik: 2014
• Tom: Vol. 26, No. 3-4
• Strony: 119--135
• Opis fizyczny: Bibliogr. 19 poz., rys.

Twórcy

autor

Bagiński J.

• Instytut Technik Innowacyjnych EMAG ul. Leopolda 31, Katowice, Poland

Bibliografia

• [1] Law from 29 August 1997 on personal data protection. Journal of Law 2002, No 101, item 926
• [2] Law from 5 August 2010 on confidential data protection. Journal of Law 2010, No 182, item 1228
• [3] Communiqué No 23 by the Ministry of Finance from 16 December 2009 on the control standards for the public finance sector. Journal of the Ministry of Finance No 15, item 84
• [4] Communication to the Commission: Revision of the Internal Control Standards and Underlying Framework - Strengthening Control Effectiveness. SEC(2007)1341, Brussels, 16 October 2007
• [5] INTOSAI GOV 9100 – Guidelines for Internal Control Standards for the Public Sector. INTOSAI Internal Control Standards Committee, Approved at XVIIIth Congress of INTOSAI, Budapest 2004, http://www.issai.org/media/13329/intosai_gov_9100_e.pdf
• [6] Communiqué No 6 by the Ministry of Finance from 6 December 2012 on detailed recommendations for the public finance sector about risk planning and management. Journal of the Ministry of Finance 2012, item 56
• [7] Decree of the Council of Ministers from 12 April 2012 on National Interoperability Framework, minimal requirements for public register and electronic transfer of information, and minimal requirements for IT systems. Journal of Law 2012, No 0, item 526
• [8] ISO/IEC 27001:2005 – Information technology – Security techniques – Information security management systems – Requirements
• [9] ISO 22301:2012 – Societal security – Business continuity management systems –Requirements
• [10] ISO 31000:2009 – Risk management – Principles and guidelines
• [11] ISO/IEC 31010:2009 – Risk management – Risk assessment techniques
• [12] ISO/IEC 27005:2008 – Information technology – Security techniques – Information security risk management
• [13] PAS 99:2012 – Specification of common management system requirements as a framework for integration (draft version 1.7)
• [14] http://oscad.eu or http://oscad.emag.pl
• [15] http://www.ar-tools.com/pilar/
• [16] http://rm-inv.enisa.europa.eu/methods/m_magerit.html
• [17] ValueSec Project, http://www.valuesec.eu
• [18] Białas A.: Risk assessment aspects in mastering the value function of security measures. In:Zamojski W. et al. (Eds.): New results in dependability and computer systems. AISC, Vol. 224, 2013, Springer-Verlag, pp. 25-39
• [19] Białas A.: Zarządzanie ciągłością działania oraz bezpieczeństwem informacji i innych zasobów w górnictwie. Mechanizacja i Automatyzacja Górnictwa, Czasopismo Naukowo –Techniczne, Nr 8(510), 2013, Instytut Technik Innowacyjnych EMAG, Katowice, pp. 5—64 (english version: 125-138, russian version: 198-213)