BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Szomański Bolesław (Politechnika Warszawska)
Tytuł
Zarządzanie bezpieczeństwem informacji - nowe wyzwania dla kierownictwa firm w dążeniu do doskonałości
Information Security Management - a New Challenge for Company Executives in Aspirations for Perfection
Źródło
Prace Naukowe Akademii Ekonomicznej we Wrocławiu, 2007, nr 1177, s. 40-47, tab., bibliogr. 10 poz.
Tytuł własny numeru
Zarządzanie jakością i środowiskiem jako determinanty doskonalenia działania organizacji
Słowa kluczowe
Informacja, Bezpieczeństwo informacji, Zarządzanie systemem informacyjnym, System zarządzania jakością, Normy ISO, Kierownicy w przedsiębiorstwie
Information, Information security, Management of information system, Quality management systems, ISO International Standards, Managers in a enterprise
Uwagi
summ.
Abstrakt
Celem opracowanie jest przedstawienie znaczenia bezpieczeństwa informacji jako nowego wyzwania dla kierownictwa w drodze do doskonałości. W opracowaniu przedstawiono normy serii ISO 27000 dotyczące bezpieczeństwa informacji, a także zawarte w nich wymagania dotyczące kierownictwa. Wskazano także różnice pomiędzy systemami zarządzania jakością a systemami zarządzania bezpieczeństwem informacji, z których najważniejszy jest brak wymagań przeprowadzania analizy ryzyka w systemach zarządzania jakością. W podsumowaniu wskazano na rosnące znaczenie systemu zarządzania bezpieczeństwem informacji (SZBI) dla doskonałości firmy i zilustrowano to przykładem praktycznym. (fragment tekstu)

Contemporary dependence on computers, Internet and teleinformatic networks has caused that any disruption of integrity, availability or confidentiality of information can bring on serious consequences to the company. Since 2005 ISO 27000 standards on information security management have essentially supplemented and even changed the principles of aspirations for perfection binding in the 1980s. Executives should support all activities connected with preparation and implementation of information security management, provide adequate management structures assuring effective control, technical means and increase staff awareness. They should undertake their activities basing on a risk analysis and prepare their company in case of failure of operation continuity. Executives can pose a serious danger to the security of information through their unaware or deliberate actions. As long as the activities connected with security of information can be delegated, the responsibility for security cannot. Currently, without executives' proper approach to security of information, the aspiration for perfection is out of the question. (original abstract)
Dostępne w
Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie
Biblioteka Główna Uniwersytetu Ekonomicznego w Katowicach
Biblioteka Główna Uniwersytetu Ekonomicznego w Poznaniu
Biblioteka Główna Uniwersytetu Ekonomicznego we Wrocławiu
Bibliografia
Pokaż
  1. BS 7799-1:1999 Code of Practice for Information Security Management.
  2. BS 7799-2:2002 Information Security Management System (ISMS) Requirements.
  3. Humpreys T. ISMS Standards The ISO 27000 Family and BS7799-2/1SO/IEC 27001, konferencja "Wyzwania dla bezpieczeństwa informacji", Warszawa 2006.
  4. ISO/IEC 13335-1:2004 Information Technology - Guidelines for the Management of IT Security - Part 1 Concepts and Models for Information Security Management.
  5. ISO/IEC 13335-3 Information Technology - Guidelines for the Management of IT Security -Part 3 Techniques for the Management of IT Security.
  6. ISO/IEC 17799: 2000 Code of Practice for Information Security Management.
  7. ISO/IEC 17799: 2005 Code of Practice for Information Security Management, 2nd edition 2005.
  8. ISO/IEC 27001:2005 Information Security Management System (ISMS) Requirements.
  9. www.gazeta.pl, 28.09.2006.
  10. www.xisec.com, 20.08.2006.
Cytowane przez
Pokaż
ISSN
0324-8445
Język
pol
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu