Planowanie informacyjnej ciągłości działania : przegląd standardu NIST SP 800-34

• Autorzy: Błaszczyk, Ł. , Liderman, K.

Warianty tytułu

EN

Contingency planning : NIST SP 800-34 standard review

• Języki publikacji: PL

Abstrakty

PL

Artykuł zawiera przegląd zaleceń amerykańskiego standardu NIST SP 800-34 z zakresu planowania informacyjnej ciągłości działania. Zostały w nim także zamieszczone informacje nt. wytworzonych w ramach pracy dyplomowej narzędzi ułatwiających zastosowanie ww. standardu w organizacji - listy kontrolnej oraz oprogramowania „Ankieter” wspomagających pracę audytora bezpieczeństwa informacji.

EN

The paper is a survey on USA standard NIST SP 800-34 “Contingency Planning Guide for Federal Information Systems”. It also includes some information about tools (developed within an engineering dissertation) supporting a practical application of the standard in an enterprise - a control list and the computer program “Ankieter” for supporting information security auditor.

Słowa kluczowe

PL

informacyjna ciągłość działania; odtwarzanie systemów IT

EN

contingency planning; IT recovery

• Czasopismo: Przegląd Teleinformatyczny
• Rocznik: 2013
• Tom: T. 1, Nr 2 (20)
• Strony: 39-63
• Opis fizyczny: Bibliogr. 11 poz., rys.

Twórcy

autor

Błaszczyk, Ł.

• Instytut Teleinformatyki i Automatyki WAT, ul. Gen. S. Kaliskiego 2, 00-908 Warszawa,

autor

Liderman, K.

• Instytut Teleinformatyki i Automatyki WAT, ul. Gen. S. Kaliskiego 2, 00-908 Warszawa,

Bibliografia

• [1] Błaszczyk Ł., Projekt narzędzia do wspomagania oceny zgodności stosowanych praktyk odtwarzania z wytycznymi standardu NIST SP 800-34, praca dyplomowa, WAT, Warszawa, 2013.
• [2] BS 25999-1: 2006: Business continuity management. Code of practice.
• [3] BS 25999-2: 2007: Specification for business continuity management.
• [4] Liderman K., Bezpieczeństwo informacyjne, WN PWN, Warszawa, 2012.
• [5] NelsoN S., Profesjonalne tworzenie kopii zapasowych i odzyskiwanie danych. Helion S.A., Gliwice, 2012.
• [6] NIST Special Publication 800-34. Rev.1: Contingency Planning Guide for Federal Information Systems, May 2010.
• [7] NIST Special Publication 800-53: Recommended Security Controls for Federal Information Systems and Organizations, 2010.
• [8] PN-ISO/IEC-17799:2005: Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji.
• [9] PN-ISO/IEC 27001:2007: Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania.
• [10] PN-ISO/IEC 24762:2010: Technika informatyczna - Techniki bezpieczeństwa - Wytyczne dla usług odtwarzania techniki teleinformatycznej po katastrofie.
• [11] Zaskórski P. (red.), Zarządzanie organizacją w warunkach ryzyka utraty informacyjnej ciągłości działania, WAT, Warszawa, 2011.