Wyniki wyszukiwania - BazTech

1

Człowiek jako najsłabsze ogniwo bezpieczeństwa informacyjnego

Skulska Joanna, Pławińska Weronika

Nowoczesne Systemy Zarządzania

|

2021

|

T. 16, nr 1

97--119

PL

Celem artykułu jest określenie roli i znaczenia człowieka oraz jego słabości w systemie bezpieczeństwa informacyjnego organizacji. Wszyscy ludzie popełniają błędy, które niekiedy mogą wiązać się z poważnymi konsekwencjami. Jak wynika z 2014 Cyber Security Intelligence Index, aż 95% wszystkich incydentów związanych z bezpieczeństwem dotyczy błędów popełnionych przez człowieka. Dla organizacji takie sytuacje są zazwyczaj bardzo kosztowne, ze względu na to, że dotyczą osób, które posiadają dostęp do najbardziej wrażliwych danych. Jak wynika z przytoczonego w artykule badania, świadomość respondentów dotycząca zagrożeń występujących w systemach informacyjnych jest niska. Zmiany zachodzące w dostępie do informacji wiążą się z koniecznością ciągłego doskonalenia jej ochrony. Nie tylko systemowej, lecz także wynikającej z kompetencji człowieka. Dlatego warto na nim skupić uwagę i zastanowić się nad możliwymi metodami poszerzania jego kompetencji oraz ciągłej nauki.

EN

The purpose of this article is to define the role and importance of human beings and their weaknesses in the information security system of an organization. All people make mistakes that can sometimes have serious consequences. According to the 2014 Cyber Security Intelligence Index, as much as 95% of all security incidents are related to human errors. For organizations, such situations are usually very costly, as they concern people who have access to the most sensitive data. As the study cited in the article shows, the awareness of threats in information systems among the respondents is low. The ongoing changes in the availability of information are associated with the need to constantly improvement its protection. Not only systemic, but also protection resulting from human competences. That is why it is worth focusing on him and considering possible methods of expanding his competences and continuous learning.

2

Information security – its essence and threats

Pietras Estera

Scientific Journal of the Military University of Land Forces

|

2019

|

Vol. 51, No. 1(191)

25--34

EN

Due to the exchange of information, organizations are encouraged to create an effective system of information flow that should be monitored on a regular basis in order to minimize the risk of emergence of threats. Due to modern technical solutions of security systems, it is much more possible and accessible than a few years ago. For this purpose, proper identification and classification of threats is necessary. This constitutes the starting point for considering the role and the essence of risk. The article highlights the aspects related to ensuring information security as a whole and data protection – the most important assets of business entities.

PL

Z uwagi na fakt wymiany informacji organizacje zachęcane są do utworzenia skutecznego systemu bezpiecznego przepływu informacji, który powinien być na bieżąco sprawdzany, aby zminimalizować ryzyko pojawienia się zagrożeń. Dzięki nowoczesnym rozwiązaniom technicznych systemów zabezpieczeń jest to dużo bardziej możliwe i dostępne niż jeszcze kilka lat temu. W tym celu niezbędna jest właściwa identyfikacja i klasyfikacja zagrożeń. Stanowi to punkt wyjścia do rozważań dotyczących roli i istoty ryzyka. Artykuł zwraca uwagę na aspekty związane z zapewnieniem bezpieczeństwa informacji jako całości i ochrony danych – najważniejszego dobra jednostek gospodarczych.

3

Threats associated with the human factor in the aspect of in-formation security

Palega M., Knapinski M.

Scientific Journal of the Military University of Land Forces

|

2018

|

Vol. 50, No. 1(187)

105--118

EN

The current publication presents selected risks resulting from the involvement of the human factor. In the opinion of the authors of the paper, it is the human inclination to make mistakes, commit breaches and abuses that can generate losses and damages caused by disclosure, modification, destruction or loss of corporate data. Theoretical considerations on the subject matter have been enriched by the results of conducted empirical research. They answer the following question: What categories of information security threats are associated with the human factor.

4

Modelowanie zagrożeń w bezpieczeństwie informacji

Pietras E.

Autobusy : technika, eksploatacja, systemy transportowe

|

2018

|

R. 19, nr 12

207--212

PL

Obecnie zapewnienie bezpieczeństwa informacji jest jednym z najważniejszych aspektów prowadzenia działalności. Dzięki nowym technologiom jest to dużo bardziej możliwe i dostępne, niż jeszcze kilka lat temu. Należy jednak pamiętać, że nowe technologie, które są do dyspozycji w przedsiębiorstwie posiadają także osoby, którym zależy na kradzieży danych. Dlatego tak ważne jest uświadamianie personelu przedsiębiorstwa o wartości i cenie informacji a jednocześnie o sposobach jej ochrony. W artykule przedstawiono istotę bezpieczeństwa informacji i jego znaczenie dla przedsiębiorstwa. Ponadto wskazano przykładowe metody wyłudzenia i wycieku danych.

EN

In the information society, ensuring information security in an enterprise is one of the most important aspects of running a business. Thanks to new technologies, it is much more possible and available than a few years ago. However, it should be remembered that new technologies that are available in the enterprise also have people who care about the theft of data. That is why it is so important to make the company's staff aware of the value of information and at the same time how to protect it.

5

Zagrożenia bezpieczeństwa informacji oraz rozwiązania IT w zakresie wsparcia produkcji i logistyki w przedsiębiorstwie

Bielawski K., Chmieliński M., Pabich M.

Problemy Mechatroniki : uzbrojenie, lotnictwo, inżynieria bezpieczeństwa

|

2017

|

Vol. 8, Nr 4 (30)

151--166

PL

W artykule zaprezentowano zagrożenia bezpieczeństwa informacji w przykładowym przedsiębiorstwie. Rozwój teleinformatyki i globalnego rynku automatyzuje procesy produkcyjne i finansowo-księgowe, umożliwia globalną i szybką komunikację, a nawet pozwala na zawieranie umów między kontrahentami na odległość. Prowadzenie działalności gospodarczej w oparciu o teleinformatyzację oprócz korzyści jednakże niesie za sobą różnego typu zagrożenia. Systemy informatyczne umożliwiają gromadzenie, przetwarzanie i szybkie udostępnianie danych w ramach przedsiębiorstwa, ale dane te mogą też być interesujące dla osób nieuprawnionych, w tym dla konkurencji.

EN

The paper presents the threat of information security in the enterprise. The development of ICT and the global market automates the production and financialaccounting processes, enables global and fast communication and even allows for contracts between remote contractors. However, it should not be forgotten that running a business on the basis of computerization in addition to the benefits brings with it various risks. IT system s are designed to collect, process, and rapidly share data, but they can also be endangered by anyone with sufficient knowledge and skill.

6

Analiza ryzyka bezpieczeństwa informacji jako element zapewnienia bezpieczeństwa przedsiębiorstwa

Żywiołek J.

Gospodarka Materiałowa i Logistyka

|

2015

|

nr 5

848--857

PL

W artykule przedstawiono istotę sytemu informacji logistycznej oraz rolę ryzyka w funkcjonowaniu przedsiębiorstwa produkcyjnego na podstawie wyników badań przeprowadzonych za pomocą wywiadu bezpośredniego. Pozwoliło to na identyfikację późniejszych skutków zidentyfikowanych zagrożeń w systemie informacji logistycznej przedsiębiorstwa produkcyjnego. Przeprowadzona analiza ryzyka pozwoliła na określenie stanu bezpieczeństwa zasobów informacyjnych badanego przedsiębiorstwa.

EN

The article presents the essence of logistics information system and the role of risk in the operation of a manufacturing enterprise based on the results of research carried out by means of direct interview. This allowed the identification of the after-effects of the identified risks in logistics information system production company. The analysis allowed us to determine the risk of the security of information resources by the enterprise.