O ryzyku potocznie i formalnie

• Autorzy: Liderman Krzysztof

Warianty tytułu

EN

Risk : colloquially and formally

• Języki publikacji: PL

Abstrakty

PL

W artykule przedstawiono rozważania na temat istoty ryzyka i jego znaczenia dla podejmowania decyzji optymalnych. Przedstawiono także sformalizowaną definicję ryzyka w odniesieniu do decyzji i związanych z nią oczekiwanych strat. Dla zilustrowania praktycznego zastosowania pojęcia ryzyka zamieszczono przykład związany z realizacją zagrożeń powodujących szkody w systemach teleinformatycznych i przetwarzanych w nich zasobach informacyjnych, różnicując go z analizą skutków biznesowych.

EN

The article presents a consideration of the nature of risk as well as its importance for optimal decision-making. Formalized definition of risk was discussed in relation to the decision and the associated expected losses. To illustrate the practical application of the concept of risk, an example related to the realization of threats causing damage to information and communication systems and the information resources processed in them is included, differentiating it from the analysis of business consequences.

Słowa kluczowe

PL

ryzyko; oszacowanie ryzyka IT; analiza skutków biznesowych

EN

risk; IT risk evaluation; Business Impact Analysis

• Wydawca: Maritime Cybersecurity Center, Polish Naval Academy in Gdynia of the Heroes of Westerplatte
• Czasopismo: Cybersecurity & Cybercrime
• Rocznik: 2024
• Tom: T. 1, Nr 3
• Strony: 13--24
• Opis fizyczny: Bibliogr. 13 poz., rys.

Twórcy

autor

Liderman Krzysztof

• Instytut Teleinformatyki i Cyberbezpieczeństwa WAT

• https://orcid.org/0000-0002-0004-5095

Bibliografia

• 1. KOŁODZIŃSKI E., Materiały do wykładu z przedmiotu “Analiza ryzyka”, (SPF) – 2011/2012, Wyższa Szkoła Pożarnicza, Warszawa.
• 2. KOŁODZIŃSKI E., Ryzyko decyzji w bezpieczeństwie powszechnym podmiotu, (rękopis), WAT, Warszawa, 2012.
• 3. KWIATKOWSKI W., Elementy teorii statystycznych funkcji decyzyjnych, Materiały do wykładów na Studium Doktoranckim, Zeszyt 1. WAT, Warszawa, 1979.
• 4. LIDERMAN K., Bezpieczeństwo informacyjne. Nowe wyzwania, PWN Warszawa, 2017.
• 5. LIDERMAN K., Risk of undesired changes to significant information quality criteria, Teleinformatics Review, Nr 3-4(47), WAT Warszawa 2019, pp. 31-55.
• 6. LIDERMAN K., Analiza ryzyka na potrzeby bezpieczeństwa informacyjnego według zaleceń normy PN-ISO/IEC 27005, Przegląd Teleinformatyczny 1-4 (52) WAT, Warszawa, 2022.
• 7. LIDERMAN K., Oszacowania ryzyka IT – stadium przypadków, Przegląd Teleinformatyczny 1-4 (52), WAT, Warszawa, 2022.
• 8. COBIT® 5, Metodyka biznesowa w zakresie nadzoru nad technologiami informatycznymi w przedsiębiorstwie i zarządzania nimi, An ISACA®Framework, wersja językowa polska.
• 9. PN-ISO 31000:2012, Zarządzanie ryzykiem – Zasady i wytyczne, PKN 2012.
• 10. PN-ISO/IEC 27005:2014, Technika informatyczna – Techniki bezpieczeństwa –Zarządzanie ryzykiem w bezpieczeństwie informacji, PKN 2014.
• 11. PN-EN IEC 31010:2020-01, Zarządzanie ryzykiem – Techniki oceny ryzyka, wersja językowa angielska.
• 12. REKOMENDACJA M/2004 – dotycząca zarządzania ryzykiem operacyjnym w bankach. KNB.
• 13. PN-EN 61508 1-7: Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem.

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa nr POPUL/SP/0154/2024/02 w ramach programu "Społeczna odpowiedzialność nauki II" - moduł: Popularyzacja nauki (2025).