Strategie analizy ryzyka w opracowywaniu polityki bezpieczeństwa systemu informatycznego

• Autorzy: Jan Madej

Warianty tytułu

Risk Analysis Strategies in the Development of Information System Security Policy

• Języki publikacji: PL

Abstrakty

Artykuł poświęcony jest zagadnieniu opracowywania polityki bezpieczeństwa systemu informatycznego ze szczególnym uwzględnieniem etapu analizy ryzyka. Celem artykułu jest przedstawienie dostępnych strategii analizy ryzyka (strategia podstawowego poziomu bezpieczeństwa. nieformalna analiza ryzyka, szczegółowa analiza ryzyka, strategia mieszana). W artykule przedstawiono etapy konieczne do prawidłowego sformułowania dokumentu polityki bezpieczeństwa oraz omówiono dostępne strategie analizy ryzyka. (abstrakt oryginalny)

EN

Article is devoted to the issue of development of information system security policy, with particular emphasis on risk analysis stage. The article presents the available risk analysis strategies (strategy of baseline protection, an informal risk analysis, detailed risk analysis, mixed strategy). The article presents the steps necessary to create a security policy document and discusses strategies for risk analysis, (original abstract)

Słowa kluczowe

PL

Analiza ryzyka; Systemy informatyczne; Polityka bezpieczeństwa; Zarządzanie bezpieczeństwem

EN

Risk analysis; Computer system; Security policy; Safety management

• Czasopismo: Nierówności Społeczne a Wzrost Gospodarczy
• Rocznik: 2011
• Numer: z. nr 22
• Strony: 191-202

Twórcy

autor

Jan Madej

• Uniwersytet Ekonomiczny w Krakowie

Bibliografia

• BSI - IT Baseline Protection Manual, Bundesamt für Sicherheit in der Informationstechnik, 2009 [w:] Bundesamt fur Sicherheit in der Informationstechnik, serwis internetowy http://www.bsi.de/english/.
• Barczak A., Sydoruk Т., Bezpieczeństwo systemów informatycznych zarządzania, Dom Wydawniczy Bellona, Warszawa 2003.
• Gaudyn D., Model zarządzania bezpieczeństwem informacji w organizacji ubezpieczeniowej, rozprawa doktorska, Akademia Górniczo-Hutnicza, Kraków 2001.
• Grzywak A. (red.), Bezpieczeństwo systemów komputerowych, Wydawnictwo Pracowni Komputerowej Jacka Skalmierskiego, Gliwice 2000.
• Koweszko A., Zarządzanie bezpieczeństwem, 2005 [w:] Stowarzyszenie do spraw audytu i kontroli systemów informatycznych - ISACA (Information Systems Audit and Control Association), serwis internetowy http://www.isaca.org.pl/.
• Liderman K., Analiza ryzyka i ochrona informacji w systemach komputerowych, Wydawnictwo Naukowe PWN, Warszawa 2008.
• NIST - An Introduction to Computer Security: The NIST Handbook, NIST Special Publication 800-12, 1996 [w:] National Institute of Standards and Technology - Computer Security Resource Center, http://csrc.nist.gov/.
• Polska Norma PN-ISO/IEC 17799:2003, Technika informatyczna - Praktyczne zasady zarządzania bezpieczeństwem informacji, Polski Komitet Normalizacyjny, Warszawa 2003.
• Polska Norma PN-I-13335-1:1999, Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Pojęcia i modele bezpieczeństwa systemów informatycznych, Polski Komitet Normalizacyjny, Warszawa 1999.
• Polska Norma PN-ISO/IEC 27001:2007, Systemy zarządzania bezpieczeństwem informacji. Wymagania, Polski Komitet Normalizacyjny, Warszawa 2007.
• Sadowski A., Czym jest polityka bezpieczeństwa organizacji?, 2006, "Bezpieczeństwo IT" - miesięcznik internetowy, http://www.bezpieczenstwoit.pl/.