- Author
- Wawrzyniak Dariusz (Uniwersytet Ekonomiczny we Wrocławiu)
- Title
- Ekonomiczne aspekty zarządzania ryzykiem informatycznym w bankowości - wybrane zagadnienia
Economic Aspects of Information Security Risk Management in Banking-Chosen Problems. - Source
- Zeszyty Naukowe Uniwersytetu Szczecińskiego. Ekonomiczne Problemy Usług, 2009, nr 38, s. 374-381, rys., tab.
- Issue title
- Finanse 2009 - Teoria i praktyka Bankowość
- Keyword
- Zarządzanie ryzykiem, Ryzyko finansowe, Bankowość elektroniczna
Risk management, Financial risk, E-banking - Note
- summ.
- Abstract
- Ryzyko informatyczne towarzyszy dzisiaj niemal każdemu przejawowi działalności gospodarczej. Zarządzanie ryzykiem informatycznym odgrywa szczególną rolę w instytucjach, w których bezpieczeństwo informatyczne nie tylko umożliwia poprawne funkcjonowanie, lecz wręcz warunkuje istnienie i możliwości rozwoju. Przykładem tego typu instytucji są banki, w których ryzyko informatyczne stało się w ostatnich latach problemem o charakterze strategicznym. Zarządzanie ryzykiem informatycznym jest interdyscyplinarnym, cyklicznym procesem, w którym znaczącą rolę ogrywają także aspekty ekonomiczne. Artykuł niniejszy jest próbą zasygnalizowania związków pomiędzy ryzykiem informatycznym postrzeganym z punktu widzenia informatyki a widzianymi w nieco szerszym kontekście finansowymi aspektami zarządzania tym rodzajem ryzyka. (fragment tekstu)
The article presents chosen problems dealing with the economic issues concerning information security risk management in banking. The information security risk definition has been given as well as its short description based on ISO/IEC 27005 standard. Three economic issues have been identified: system assets valuation, valuation of losses dealing with security threats and risk management effectivity. These issues were briefly presented. Some problems dealing with risk management effectivity analysis were emphasized. (original abstract) - Accessibility
- The Main Library of the Cracow University of Economics
The Library of Warsaw School of Economics
The Library of University of Economics in Katowice
The Main Library of Poznań University of Economics and Business
Szczecin University Main Library - Bibliography
-
- Definicje przytoczone na podstawie: A. Białas: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. Wydawnictwa Naukowo-Techniczne, Warszawa 2006, s. 36 i n.
- E. Andrukiewicz, ISO/IEC 27005 - Zarządzanie ryzykiem w procesie budowania systemu zarządzania bezpieczeństwem informacji. Prezentacja w ramach Forum Zarządzania Bezpieczeństwem Informacji, Warszawa 2006.
- H. Dudycz, M. Dyczkowski: Efektywność przedsięwzięć informatycznych. Podstawy metodyczne pomiaru i przykłady zastosowań. Wydawnictwo Akademii Ekonomicznej im. Oskara Langego we Wrocławiu, Wrocław 2007.
- A. Jaąuith: Security Metrics. Addison-Wesley, Pearson Education Inc., 2007, s. 95 i n.
- K. Liderman: Analiza ryzyka i ochrona informacji w systemach komputerowych. Wydawnictwo Naukowe PWN, Warszawa 2008, s. 35 i n.
- M. Flasiński: Zarządzanie projektami informatycznymi. Wydawnictwo Naukowe PWN, Warszawa 2007, s. 146 i n.
- D. Wawrzyniak: Wybrane problemy oceny ryzyka informatycznego w działalności bankowej. "Rachunkowość Bankowa ' 2006, 10(23)
- D. Wawrzyniak: Information Security Risk Assessment Model for Risk Management. [W:] Trust, Privacy, and Security in Digital Business. Third International Conference, IrustBus 2006 Proceedings. Red. S. Fisher-Hubner, S. Furnell, C. Lambrinoudakis. Wydawnictwo Springer, 2006.
- Cited by
- ISSN
- 1640-6818
1896-382X - Language
- pol
