Nowa wersja platformy, zawierająca wyłącznie zasoby pełnotekstowe, jest już dostępna.
Przejdź na https://bibliotekanauki.pl

PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
2010 | 15 | nr 88 Informatyka w zarządzaniu | 253-268
Tytuł artykułu

Zarządzanie ryzykiem jako element zapewnienia bezpieczeństwa systemów informatycznych w organizacji

Autorzy
Warianty tytułu
Risk Management as an Element of Providing Information Systems Security in Organizations
Języki publikacji
PL
Abstrakty
Ryzyko związane z funkcjonowaniem systemów informatycznych staje się coraz bardziej powszechne i przybiera różnorodne formy. Postęp technologiczny generuje zależności, które wywołują wzrost różnorodności, złożoności, nieokreśloności i liczby czynników ryzyka. W tym kontekście bardzo istotnym procesem jest zarządzanie ryzykiem, służące minimalizacji strat związanych z zagrożeniami. Proces ten polega głównie na identyfikacji zagrożeń i podatności, szacowaniu ryzyka oraz rekomendowaniu dodatkowych środków zabezpieczeń. W artykule przedstawiono zagadnienia zarządzania ryzykiem, zaprezentowano uproszczony model tego procesu na bazie normy ISO/IEC TR 13335. Dokonano również przeglądu i charakterystyki wybranych standardów i zaleceń w tym obszarze oraz wskazano komputerowe narzędzia wspierające ten proces w organizacjach.(abstrakt oryginalny)
EN
The risks associated with the information systems security are becoming more common and have a variety of different forms. A technological change generates dependencies that cause an increase in diversity, complexity and quantity risk factors. In this context, information system security risk management is a very important process, which minimizes the probability of losses connected with threats. Information systems security risk management plays a very important role in almost all areas of modem organizations. It relies mainly on the identification of hazards and vulnerability, risk estimation and recommending additional security measures. The most important process in risk management is risk analysis which main goal is to identify the system resources, to indicate the treats and risks and to estimate the probability of their occurrence and the losses. The article presents the issue of information systems security risk management, shows the simplified general model of this process according to the ISO/IEC TR 13335 standard. It focuses also on the revision and presentation of different standards and recommendations in this area. Different tools computer programmes and packages supporting this process in organizations is also discussed.(original abstract)
Twórcy
autor
  • Uniwersytet Ekonomiczny we Wrocławiu
Bibliografia
  • Analiza ryzyka w zarządzaniu bezpieczeństwem informacji, Wyższa Szkoła Bezpieczeństwa i Ochrony, http://www.wsbio.waw.pl/attachments/063 analiza ryzykainformacji.ppt, 11.02.2009.
  • Białas A., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa 2006.
  • CRAMM.com - Risk Assessment Tool /The total information security toolkit, http://www.cramm.com/, 22.05.2008.
  • Grzywak A., Bezpieczeństwo systemów komputerowych, Wydawnictwo Pracowni Komputerowej Jacka Skalmierskiego, Gliwice 2000.
  • ISO/IEC TR 13335, Information Technology - Security Techniques - Guidelines for the management of IT Security, Raport techniczny ISO 13335, 2005.
  • Jakubowski R., Bezpieczeństwo w standardzie, Raport ComputerWorld "Bezpieczeństwo danych w sieci", "Computerworld" 24.06.2002.
  • Korytowski J., Praktyki kontrolne w zakresie zarządzania ryzykiem, Materiały konferencyjne ISACA Kontrola'02, Bielsko-Biała 2002.
  • Liderman K., Analiza ryzyka dla potrzeb bezpieczeństwa teleinformatycznego, Biuletyn Instytutu Automatyki i Robotyki nr 16, WAT, Warszawa 2001.
  • Liderman K., Analiza ryzyka i ochrona informacji w systemach komputerowych, PWN, Warszawa 2008.
  • Liderman K., Zarządzanie ryzykiem jako element zapewnienia odpowiedniego poziomu bezpieczeństwa teleinformatycznego, Biuletyn Instytutu Automatyki i Robotyki nr 23, WAT, Warszawa 2006.
  • MEHARI-Risk Wielozadaniowy System Analizy Ryzyka i Zarządzania Bezpieczeństwem Informacji, http://www.mehari-risk.pl, 10.02.2009.
  • Młynarski K., Piechota J., Polityka bezpieczeństwa jako kluczowy element tworzenia systemu informatycznego. Materiały konferencyjne VII Konferencji PLOUG 2001 "Systemy informatyczne u progu nowego wieku - wydajność i bezpieczeństwo", 23-27 października, Zakopane Kościelisko 2001.
  • Pańkowska M., Wielowariantowość analizy ryzyka dla zabezpieczania systemów informatycznych zarządzania, [w:] B. Kubiak, A. Korowicki (red.), Zastosowanie informatyki w rachunkowości i finansach, Polskie Towarzystwo Ekonomiczne, Gdańsk 2002.
  • Pańkowska M., Zarządzanie zasobami informatycznymi, Difin, Warszawa 2001.
  • Piotrowski M., Zarządzanie ryzykiem, cz. 1. Panowanie nadniepewnością, http://www.e-ochronadanych. pl/a,184,zarzadzanie-ryzykiem-cz-i-.html, 17.06.2008.
  • Ryba M., Wielowymiarowa metodyka analizy i zarządzania ryzykiem systemów informatycznych -MIR-2M, rozprawa doktorska, Akademia Górniczo-Hutnicza w Krakowie, Kraków 2006.
  • Szczepankiewicz E., Szczepankiewicz P., Zarządzanie ryzykiem informatycznym według międzynarodowych norm i standardów, "Monitor Rachunkowości i Finansów" 2006, nr 11, http://www.mrf. pl/index.php?mod=m artykuly&cid=89&id=36, 06.11.2008.
  • www.centrumbezpieczenstwa.pl, 28.06.2008.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171309447
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.