PL
 |
EN
Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników

Znaleziono wyników: 4

Liczba wyników na stronie
first rewind previous Strona / 1 next fast forward last
Wyniki wyszukiwania
Wyszukiwano:
w słowach kluczowych:  ISO 31000
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 1 next fast forward last
1
Content available remote Risk management in the Greek mussel farming through ISO 31000
Theodorou John A., Tzovenis Ioannis
Oceanological and Hydrobiological Studies
|
2024
|
Vol. 53, No. 1
79--87
EN
The main risks to the sustainability of Mediterranean mussel farming in Greece were assessed using a generic framework derived from the AS/NZS ISO 31000:2009 Risk Management Model. Risk management scenarios were reviewed after they were successfully tested in the field by semi-qualitative/quantitative data generation protocols. A critical synthesis of the results identifies key indicative aspects needed by stakeholders to formulate a valid operational risk management plan for the sector.
2
Content available The concept of cyber insurance and its role in the ISO-based risk management process: An industrial perspective
Strupczewski Grzegorz
Cybersecurity and Law
|
2023
|
Vol. 10 (2)
363--383
EN
With cyber threats rapidly growing, cyber risk insurance is emerging as a solution that can complement traditional cyber security tools based on technical and organizational measures. Moreover, the well-established risk management standards, such as ISO 31000 and ISO 27000, identify cyber insurance as having an important role to play in financing the negative impact of cyber risk. Accordingly, the purpose of this paper is to present the concept of cyber insurance and its key features, such as scope of coverage, areas of application, underwriting and premium calculation principles. The analysis is focused on industrial enterprises, which in many cases belong to the state’s critical infrastructure. They face not only pure cyber risk, but also cyber-physical risk, which means particularly high severity of potential losses. This study can have practical value in the context of requirements of the new NIS 2 Directive.
PL
W obliczu eskalacji zagrożeń cybernetycznych ubezpieczenie ryzyk cybernetycznych staje się rozwiązaniem, które może uzupełniać tradycyjne narzędzia cyberbezpieczeństwa wykorzystujące instrumenty techniczne i organizacyjne. Co więcej, uznane standardy zarządzania ryzykiem takie jak ISO 31000 i ISO 27000 wskazują ubezpieczeniom cybernetycznym istotną rolę do odegrania w obszarze finansowania negatywnych skutków realizacji ryzyka cybernetycznego. W związku z tym celem artykułu jest przedstawienie koncepcji ubezpieczenia ryzyk cybernetycznych i podstawowych jego parametrów takich, jak: zakres ochrony, obszary zastosowań, zasady oceny ryzyka i kalkulacji wysokości składki ubezpieczeniowej. Analizę przeprowadzono z punktu widzenia przedsiębiorstw przemysłowych, które w wielu przypadkach stanowią element infrastruktury krytycznej państwa. Zagraża im nie tylko czyste ryzyko cybernetyczne, lecz także ryzyko cyberfizyczne, co oznacza szczególnie dużą dotkliwość potencjalnych strat. Niniejsza praca ma znaczenie aplikacyjne w kontekście wymagań nowej dyrektywy NIS 2.
3
Content available IT risk management and application portfolio management
Kovácsné Mozsár A. L., Michelberger P.
Polish Journal of Management Studies
|
2018
|
Vol. 17, No. 2
112--122
EN
The article gives a new approach based on the ISO 31000, IT risk management and application portfolio management how an integrated methodology can support the safety operation within organizations. The aim of this article to understand the basic principles of the ISO 31000, IT risk management and application portfolio management (APM) and to provide a new point of view for large organizations how they should analyse and integrate their different management areas following the different standards if they are able. The new approach is to give an overview about the frameworks and possible link points between the different guidance in overall management level.The result of this study to present the importance of integrating different management areas in IT. The daily and effective operative cooperation between IT risk management and application management areas will ensure more transparent and safety operations within organizations.
PL
W artykule przedstawiono nowe podejście, oparte na ISO 31000, w zarządzaniu ryzykiem IT i zarządzaniu portfelami aplikacji. Opisano w jaki sposób zintegrowana metodologia może wspierać operacje bezpieczeństwa w organizacjach. Celem tego artykułu jest zrozumienie podstawowych zasad ISO 31000, zarządzania ryzykiem IT i zarządzania portfelem aplikacji (APM) oraz przedstawienie nowego punktu widzenia dla dużych organizacji, w jaki sposób powinno się analizować i integrować różne obszary zarządzania zgodnie z różnymi standardami, jeśli to możliwe. Nowe podejście polega na przedstawieniu przeglądu ram i możliwych powiązań między różnymi wytycznymi na ogólnym poziomie zarządzania. W wyniku tego badania przedstawiono znaczenie integracji różnych obszarów zarządzania w IT. Codzienna i efektywna współpraca operacyjna między zarządzaniem ryzykiem IT a obszarami zarządzania aplikacjami zapewni bardziej przejrzyste i bezpieczniejsze operacje w organizacjach.
4
Content available remote Risk assessment issues in the process of freight transport performance
Tubis A., Werbińska-Wojciechowska S.
Journal of KONBiN
|
2017
|
No. 42
235--254
EN
In the presented paper, authors focus on the issues related to risk assessment of transport processes performance. Thus, there are presented the basic definitions related to the research area. Later, there is discussed the possibility of risk assessment performance in the freight transport, outlining an assessment approach compatible with ISO 31000 standard and ERM concept. This gives the possibility for the presentation of risk assessment of transport processes performance in the chosen road transport company. The article concludes with a summary, including directions for further research.
PL
W artykule autorzy skupili się na zagadnieniach związanych z oceną ryzyka realizowanych procesów transportowych. W związku z tym, przedstawiono podstawowe definicje związane z badaną tematyką. Następnie, omówiono możliwości oceny ryzyka w transporcie ładunków towarowych, przedstawiając podejście do oceny zgodne z normą ISO 31000 i koncepcją ERM. To pozwoliło na przedstawienie przykładu oceny ryzyka realizowanych procesów transportowych w wybranym przedsiębiorstwie transportu drogowego. Artykuł kończy podsumowanie oraz wytyczne obejmujące kierunki dalszych badań.
first rewind previous Strona / 1 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.