Wyniki wyszukiwania - BazTech

1

System zarządzania bezpieczeństwem informacji ISO/IEC 27001 w działalności logistycznej

Pałęga M.

Logistyka

|

2014

|

nr 3

4937--4945

PL

Informacje niewątpliwie pełnią znaczącą rolę w sektorze logistycznym oraz stanowią ważny element w procesie osiągania przewagi konkurencyjnej przedsiębiorstwa. Dlatego też istnieje potrzeba zbudowania w organizacji odpowiedniego systemu gwarantującego ochronę informacji przed zagrożeniami. W niniejszym artykule opisano podejście do zarządzania bezpieczeństwem informacji z wykorzystaniem normy ISO/IEC 27001. Przedstawiono w nim również wyniki analiz akredytowanej certyfikacji ISMS w sektorze usług logistycznych.

EN

Undoubtedly, the information play a very important role in logistics sector and are important asset while increasing the competitiveness by the companies. Therefore, it’s necessary to construct appropriate system in organization, which guarantee information security before threats. In this article describes the way of approach to information security management in companies in accordance with ISO/IEC 27001 norm. Article presents results of analysis accredited certifications ISMS in logistics sector.

2

Metody szacowania ryzyka - kluczowy element systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001

Łuczak J.

Zeszyty Naukowe / Akademia Morska w Szczecinie

|

2009

|

nr 19 (91)

63-70

PL

Artykuł podejmuje temat systemowego zarządzania bezpieczeństwem informacji (SZBI), skupia się na jego kluczowym aspekcie - metodach szacowania ryzyka. W pierwszej części zdefiniowane zostało ryzyko, szacowanie ryzyka oraz zarządzanie ryzykiem w ISMS, a następnie dokonano przeglądu metod szacowania ryzyka. Praktycznym problemem projektowania i implementacji ISMS jest dobór metody, która będzie adekwatna do danej organizacji, a w efekcie da najlepsze podstawy dla ustanowienia rozwiązań systemowych, w szczególności pozwoli na dobór najbardziej odpowiednich zabezpieczeń.

EN

The article presents the subject of the information security management system (ISMS) and it concentrates on the key aspect - the methods of estimating the risk. There are the risk, assessing the risk and risk management definitions in the first part; The review of the methods of estimating the risk was executed then. The selection of the method, to find the most adequate to the organization is the main problem in practical aspect of designing and implementing ISMS. It is really basis to designing solutions and controls to protect information in a system way.

3

Walidacja systemu zarządzania bezpieczeństwem informacji dla sektora górnictwa węgla kamiennego

Wartak A., Lisek K.

Mechanizacja i Automatyzacja Górnictwa

|

2007

|

R. 45, nr 10

39-46

PL

Artykuł jest rozwinięciem treści artykułu "Development of the Information Security Management System for the Polish mining sector" [2] i prezentuje zagadnienia związane z testowaniem i walidacją modularnego i wspomaganego komputerowo systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001 [1]. W artykule przedstawiono zastosowanie metody studium przypadku do walidacji opracowanego modelu i metodyki wdrożenia tego systemu, a także oprogramowania wspomagającego.

EN

This paper is the extension of the paper titled "Development of the Information Security Management System for the Polish mining sector" and presents the issues relating to testing and validation of a modular and computer-aided information safety management system up to ISO/IEC 27001 [1]. Applications of a case study method for validation of the developed model and methodology of implementation of the system as well as its supporting software have been presented in the paper.

4

Oprogramowanie wspomagające system zarządzania bezpieczeństwem informacji

Styczeń I., Bagiński J.

Mechanizacja i Automatyzacja Górnictwa

|

2007

|

R. 45, nr 11

22-29

PL

Artykuł jest rozwinięciem treści artykułu .Development of the Information Security Management System for the Polish Mining Sector" [1] i prezentuje zagadnienia związane z realizacją projektu oprogramowania do komputerowego wspomagania systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001. Artykuł krótko przedstawia założenia projektowe dotyczące oprogramowania, koncepcję ich implementacji oraz zastosowane technologie.

EN

This paper is the extension of the paper titled "Development of the Information Security Management System for the Polish Mining Sector" [1] and presents the issues of realization of a project relating to software of computer-aided information safety management system according to ISO/IEC 27001. The paper presents briefly design assumptions relating to software, an idea of their implementations and technologies being applied.