- Autor
- Wawak Sławomir (Uniwersytet Ekonomiczny w Krakowie)
- Tytuł
- Podejście procesowe we wdrażaniu systemów zarządzania bezpieczeństwem informacji
A Process Approach to Implementation of Information Security Management Systems - Źródło
- Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu, 2009, nr 52, s. 127-135, tab., bibliogr. 6 poz.
- Tytuł własny numeru
- Podejście procesowe w organizacjach
- Słowa kluczowe
- Systemy bezpieczeństwa, Bezpieczeństwo informacji, Procesowe podejście do zarządzania
Security systems, Information security, Process-oriented approach - Uwagi
- summ.
- Abstrakt
- Wdrożenie systemu zarządzania bezpieczeństwem informacji jest procesem o wiele bardziej złożonym niż implementacja systemu zarządzania jakością ze względu na dużą liczbę czynników mogących wpłynąć na jego skuteczność. Niezbędne staje się zapewnienie wysoko wykwalifikowanych kadr nie tylko posiadających umiejętności w zakresie informatycznym, ale także dobrze znających zasady wdrażania systemów zarządzania na bazie norm ISO. Wymagana jest także podwyższona świadomość kierownictwa organizacji. Brak zdecydowania kierownictwa w zakresie wykorzystania technologii, dążenie do stosowania modnych narzędzi informatycznych czy pozorna oszczędność we wprowadzaniu innowacji mogą spowodować, że organizacja stanie się bardziej podatna na zagrożenia. Podejście procesowe do wdrażania SZBI ułatwia budowę spójnego, logicznego systemu, który zapewni wymagany poziom bezpieczeństwa, a jednocześnie nie sparaliżuje przedsiębiorstwa serią niewłaściwie skonfigurowanych zabezpieczeń. (fragment tekstu)
Information security management systems are applicable in computer and telecommunications services, public administration and self-government administration. Top management of organization, while beginning implementation of ISMS usually covers only technical problems of information security, which can be solved by computer experts. Only a few of managers are aware of organizational problems connected with specificity of products or services. In this article, a process approach to implementation of ISMS was discussed. (original abstract) - Dostępne w
- Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie
Biblioteka SGH im. Profesora Andrzeja Grodka
Biblioteka Główna Uniwersytetu Ekonomicznego w Katowicach
Biblioteka Główna Uniwersytetu Ekonomicznego w Poznaniu
Biblioteka Główna Uniwersytetu Ekonomicznego we Wrocławiu
Biblioteka Główna Uniwersytetu Szczecińskiego - Pełny tekst
- Pokaż
- Bibliografia
- Krupski R. (red.), Zarządzanie przedsiębiorstwem w turbulentnym otoczeniu, PWE, Warszawa 2005.
- Norma ISO 17799:2005 Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji, PKN, Warszawa 2007.
- Norma ISO 27001:2005 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania, PKN, Warszawa 2007.
- Norma ISO TR 13335-3 Information Technology - Guidelines for the management of IT Security -Part 3: Techniques for the management of IT Security, ISO, Geneva 1998.
- Saint-Germain R., Information security management best practice based on ISO/IEC 17799, "The Information Management Journal" July/August 2005.
- Woźniak K., SIM jako instrument wspomagania zarządzania strategicznego w firmie, praca doktorska, AE, Kraków 2005.
- Cytowane przez
- ISSN
- 1899-3192
- Język
- pol