Wyniki wyszukiwania - BazTech

1

Choosing the optimal strategy for information security in a business organization

Chojnacki A., Pieniążek G.

Computer Science and Mathematical Modelling

|

2016

|

No. 3

13--21

EN

The paper describes the method of choosing the optimal strategy to implement security measures in a business organization. Strategies are categorized depending on time horizons, the history of threats and implemented security measures. Next, the method of choosing the optimal strategy for a business organization in a given context is outlined. Then this method is used to select the optimal strategy in a particular business context. The method is based on a deterministic time-based information security model, which was extended to a random model. With this simulation method, an organization can choose a strategy to implement security measures that best suits its needs. It is important for organizations to conduct an analysis of costs and threats in order to select appropriate safeguards.

PL

W artykule opisano strategie wdrażania zabezpieczeń w organizacji biznesowej. Strategie są sklasyfikowane w grupy według zależności od historii występowania zagrożeń oraz zależności od historii wdrażanych zabezpieczeń. Następnie przedstawiona jest metoda wyboru optymalnej strategii dla organizacji biznesowej, przy ustalonym kontekście. W kolejnym kroku wprowadzona metoda jest użyta do wyboru optymalnej strategii w przykładowym przypadku biznesowym. Metoda bazuje na deterministycznym, czasowym modelu bezpieczeństwa informacyjnego, który został rozszerzony do modelu losowego. Dzięki metodzie symulacyjnej organizacja może wybrać najlepszą, dla siebie, strategię wdrażania zabezpieczeń. Jest to istotne we współczesnych organizacjach, aby przeprowadzić analizę kosztów i ryzyka, w celu doboru odpowiednich zabezpieczeń.

2

Time-based deterministic model of information security of a business organization

Chojnacki A., Pieniążek G.

Computer Science and Mathematical Modelling

|

2015

|

No. 1

17-24

EN

This paper discusses information security of a business organization using a time-based mathematical deterministic model. The model addresses key features of a business organization from the point of view of information security and calculates the level of information security based on quantitative values. Next, the introduced model is used to evaluate the level of information security that could be achieved for known threats within a given budget. For this reason, an optimization problem of safeguard implementation is formulated and an optimization method based on dynamic programming is used to address the issue. Two samples, local and global security metrics, defined in the model are described and one of them is used in optimizing safeguard implementation.

PL

W artykule omówiono bezpieczeństwo informacyjne w organizacji biznesowej z wykorzystaniem deterministycznego modelu matematycznego opartego na przedziałach czasowych. Model odnosi się do kluczowych cech organizacji biznesowej z punktu widzenia bezpieczeństwa informacyjnego i oblicza poziom bezpieczeństwa informacyjnego w oparciu o miary ilościowe. Następnie wprowadzony model jest wykorzystany do oceny poziomu bezpieczeństwa informacyjnego, które może być osiągnięte dla znanych zagrożeń przy określonym budżecie. Z tego powodu został sformułowany problem optymalizacyjny wdrażania zabezpieczeń, a następnie przedstawiono sposób rozwiązania tego problemu oparty o metodę programowania dynamicznego. Dwie miary bezpieczeństwa informacyjnego, lokalna i globalna, zostały opisane w modelu matematycznym, natomiast jedna z miar została użyta w zadaniu optymalizacyjnym.

3

Information security criteria in the design of business system

Pieniążek G., Zaskórski P.

Studia Bezpieczeństwa Narodowego

|

2011

|

R. 1, Nr 1

91--107

EN

The paper presents the essence of the business system, its key features and capabilities of risk management. It identifies the design process of business systems and examines each phase. It shows the information security requirements for business systems and organizations.

PL

W artykule przedstawiono istotę systemu biznesowego, jego najważniejsze cechy oraz możliwości zarządzania ryzykiem. Został zidentyfikowany proces projektowania systemów biznesowych oraz podział tego procesu na poszczególne fazy. Przedstawione zostały wymagania dotyczące bezpieczeństwa informacyjnego stawiane systemom biznesowym i organizacjom.

4

Modelowanie systemów biznesowych z uwzględnieniem wartościowania bezpieczeństwa informacyjnego organizacji

Pieniążek G., Zaskórski P.

Nowoczesne Systemy Zarządzania

|

2011

|

T. 6, nr 1

237--250

EN

The paper presents the proposition of model of determination of information security level. The process of determination of information security level was divided into two phases: determination of security level and analysis of security level. This model allows for determination of information level in quantitative measures.