PL
 |
EN
Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników

Znaleziono wyników: 1

Liczba wyników na stronie
first rewind previous Strona / 1 next fast forward last
Wyniki wyszukiwania
Wyszukiwano:
w słowach kluczowych:  security information management
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 1 next fast forward last
1
Content available remote Analiza ryzyka w systemach informatycznych
Słomian S.
Zeszyty Naukowe Politechniki Poznańskiej. Organizacja i Zarządzanie
|
2007
|
Nr 49
97-108
PL
Obecnie nie tylko w organach władzy publicznej, ale również w większości firm występują informacje, których nieuprawnione ujawnienie mogłoby spowodować szkodę dla prawnie chronionych interesów obywateli lub mieć negatywny wpływ na działalność jednostki organizacyjnej. Znakomita większość istotnych informacji jest przetwarzana w systemach teleinformatycznych, które powinny podlegać szczególnej ochronie. O ile metody zarządzania bezpieczeństwem informacji w tradycyjnej postaci są dobrze znane, o tyle w przypadku informacji przetwarzanych w systemach teleinformatycznych zarówno zagrożenia, jak i sposoby ochrony zmieniają się dynamicznie [5]. Z uwagi na interdyscyplinarny charakter zarządzanie bezpieczeństwem informatycznym nie powinno być traktowane jako techniczna funkcja wykonywana przez ekspertów ds. informatyki, ale jako zasadniczy element zarządzania organizacją. Głównym elementem zarządzania bezpieczeństwem informatycznym jest skuteczny proces oceny ryzyka. Jest to kluczowy składnik, bez którego w zasadzie proces zarządzania bezpieczeństwem traci sens [2]. Podstawowym celem procesu zarządzania ryzykiem jest ochrona organizacji i zapewnienie jej zdolności do pełnienia przyjętej misji, a nie tylko zabezpieczenie aktywów informacyjnych. W artykule zostanie przedstawione podejście do analizy ryzyka proponowane w ramach raportu technicznego ISO/IEC TR 13335-3.
EN
Nowadays not only in the body of public authority but also in most companies there is information that in the case of an unauthorized leak would cause harm to citizens' legally protected affairs or have negative influence on business department activity. Most of vital information is processed in data communication systems which should be protected in great significance. Methods of security traditional information management are well known, however in the case of information processed in data communication systems, methods of protection as well as risks change dynamically. Because of the interdisciplinary character of security information management, it should not be treated as a technical function performed by information technology experts, but as the essential element of organization management. The main element of security information management is the effective process of risk evaluation. This is the crucial item, without which the process of security management would not make any sense. The basic aim of the risk management process is the protection of organization and the capability of performing its mission and not only to secure information assets. In the article the attitude to risk analysis proposed in the technical report ISO/IEC TR 13335-3 will be introduced.
first rewind previous Strona / 1 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.