Zarządzanie ryzykiem związanym z systemami informacyjnymi

• Autorzy: Franciszek Wołowski
• Języki publikacji: PL

Abstrakty

Zarządzanie ryzykiem związanym z zasobami informacyjnymi powinno być traktowane jako zasadnicza działalność kierownictwa w realizowaniu misji. Instytucje zawsze narażone były na ryzyko błędów i oszustw, ale skala tego ryzyka i szybkość, z jaką mogą te zjawiska obecnie wystąpić, zwiększyła się wydatnie. Wraz z rozwojem komputerowych systemów płatności przepływ środków pieniężnych odbywa się w skali całego świata a problemy dotyczące systemów informatycznych i telekomunikacyjnych mogą przyczynić się do niewypłacalności instytucji. Niewywiązanie się z zobowiązań umownych, a także inne zakłócenia czasem płynące też z instytucji o dobrym standingu finansowym, poprzez reakcję łańcuchową, mogą narazić każdą instytucję na straty, powodując paraliż i zagrożenie dla całego systemu finansowego. Z tego względu "Zarządzanie ryzykiem" nie jest już indywidualną sprawą poszczególnych podmiotów gospodarczych lecz staje się obowiązkiem wobec środowiska, w którym ten podmiot działa, w niektórych krajach ten obowiązek jest określony ustawą. (fragment tekstu)

Słowa kluczowe

PL

Zarządzanie ryzykiem; System informacyjny; Ryzyko

EN

Risk management; Information system; Risk

• Czasopismo: Problemy Jakości
• Rocznik: 2004
• Numer: nr 10
• Strony: 28-31

Twórcy

autor

Franciszek Wołowski

Bibliografia

• Security Risk Management for Information Technology Systems - Government of Canada, Communications Security Establishment (CSE) Risk Management Working Group.
• Raport Techniczny ISO/IEC TR 13335- Guidelines for the management of IT Security.
• Special Publication 800-30 Risk Management Guide for Information Technology Systems Recommendations of the National Institute of Standards and Technology - Gary Stoneburner, Alice Goguen, and Alexis Feringa.