BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Rot Artur (Uniwersytet Ekonomiczny we Wrocławiu)
Tytuł
Zarządzanie ryzykiem na potrzeby bezpieczeństwa systemów informatycznych - strategie postępowania z ryzykiem
Information Systems Security Risk Management - Strategies for Dealing With Risk
Źródło
Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu. Informatyka Ekonomiczna (17), 2010, nr 118, s. 348-362, rys., bibliogr. 32 poz.
Research Papers of Wrocław University of Economics. Business Informatics
Tytuł własny numeru
Systemy informacyjne w zarządzaniu. Przegląd naukowo-dydaktyczny
Słowa kluczowe
Bezpieczeństwo systemów teleinformatycznych, Zarządzanie ryzykiem
Teleinformation systems security, Risk management
Uwagi
streszcz., summ.
Abstrakt
Zarządzanie ryzykiem informatycznym jest dyscypliną integrującą wiele różnorodnych technologii służących identyfikacji, analizie, ocenie incydentów i zagrożeń, a także wdrażaniu środków zwiększających bezpieczeństwo. Odgrywa ono obecnie bardzo istotną rolę we wszystkich niemal obszarach funkcjonowania współczesnych organizacji. Jednym z istotnych elementów tego złożonego procesu jest wybór strategii postępowania z ryzykiem. Artykuł zawiera omówienie tematyki zarządzania ryzykiem na potrzeby bezpieczeństwa systemów informatycznych w organizacji ze szczególnym uwzględnieniem możliwych reakcji na zidentyfikowane ryzyko w tym obszarze.(abstrakt oryginalny)

Risk management is a discipline which integrates a variety of technologies for the identification, analysis, assessment of incidents and threats, and implementation of measures to enhance safety. It plays now a very important role in almost all areas of modern organizations. One of the essential elements of this complex process is the selection of a strategy for dealing with risk. The article provides an overview of the subject of information systems security risk management in organizations with particular emphasis on possible responses to the identified risks in this area.(original abstract)
Dostępne w
Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie
Biblioteka Główna Uniwersytetu Ekonomicznego w Katowicach
Biblioteka Główna Uniwersytetu Ekonomicznego w Poznaniu
Biblioteka Główna Uniwersytetu Ekonomicznego we Wrocławiu
Bibliografia
Pokaż
  1. Arrow K.J., Eseje z teorii ryzyka, Warszawa 1979.
  2. Bernstein P.L., Przeciw bogom. Niezwykłe dzieje ryzyka, WIG-Press, Warszawa 1997.
  3. Białas A., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Wydawnictwa Naukowo- Techniczne, Warszawa 2006.
  4. ISACA - Standard 050.050.030, IS Auditing Guideline - Use of Risk Assessment in Audit Planning, ISACA, 2000.
  5. ISO/IEC TR 13335-1, Information Technology - Security Techniques - Guidelines for the Management of IT Security - Part 1: Concepts and Models of IT Security.
  6. ISO/IEC TR 13335-3, Information Technology -- Guidelines for the Management of IT Security -- Part 3: Techniques for the Management of IT Security.
  7. Kaczmarek T.T., Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Difin, Warszawa 2008.
  8. Kaczmarek T.T., Zarządzanie zdywersyfikowanym ryzykiem w świetle badań interdyscyplinarnych, Wydawnictwo Wyższej Szkoły Zarządzania i Marketingu, Warszawa 2003.
  9. Klimczak K.M., Dylematy ujęcia ryzyka w teorii ekonomii, Acta Universitatis Lodziensis, Łódź 2007.
  10. Knight F.H., Risk, Uncertainty and Profit, University of Boston Press, Boston 1921.
  11. Krupa M., Ryzyko i niepewność w zarządzaniu firmą, Wyd. Antykwa, Kraków 2002.
  12. Lewandowski D., Ryzyko operacyjne w bankach - zarządzanie i audyt w świetle wymagań Bazylejskiego Komitetu ds. Nadzoru Bankowego, "Bank i Kredyt", kwiecień 2004.
  13. Liderman K., Analiza ryzyka dla potrzeb bezpieczeństwa teleinformatycznego, Biuletyn Instytutu Automatyki i Robotyki WAT 2001 nr 16.
  14. Liderman K., Analiza ryzyka i ochrona informacji w systemach komputerowych, Wydawnictwo Naukowe PWN, Warszawa 2008.
  15. Liderman K., Zarządzanie ryzykiem jako element zapewnienia odpowiedniego poziomu bezpieczeństwa teleinformatycznego, Biuletyn Instytutu Automatyki i Robotyki 2006 nr 23, WAT, Warszawa 2006.
  16. Nahotko S., Ryzyko ekonomiczne w działalności gospodarczej, Oficyna Wydawnicza Ośrodka Postępu Organizacyjnego, Bydgoszcz 2001.
  17. Ostasiewicz W. (red.), Składki i ryzyko ubezpieczeniowe. Modelowanie stochastyczne, AE, Wrocław 2004.
  18. Piotrowski M., Zarządzanie ryzykiem cz. I. Panowanie nad niepewnością, http://www.e-ochronadanych. eu/a,297,zarzadzanie-ryzykiem-cz-i-.html, 2008.
  19. PN-I-02000, Technika informatyczna - zabezpieczenia w SI - terminologia, Polski Komitet Normalizacyjny, 1998.
  20. PN-ISO/IEC 17799:2007, Technika informatyczna - praktyczne zasady zarządzania bezpieczeństwem informacji.
  21. PN-ISO/IEC 27001:2007, Technika informatyczna - techniki bezpieczeństwa -systemy zarządzania bezpieczeństwem informacji - wymagania.
  22. Ronka-Chmielowiec W. (red.), Zastosowanie metod ekonometryczno-statystycznych w zarządzaniu finansami w zakładach ubezpieczeń, AE, Wrocław 2004.
  23. Ryba M., Wielowymiarowa metodyka analizy i zarządzania ryzykiem systemów informatycznych - MIR-2M, rozprawa doktorska, 2006.
  24. Staniec I., Zawiła-Niedźwiecki J., Zarządzanie ryzykiem operacyjnym, Wyd. C.H. Beck, Warszawa 2008.
  25. Stokłosa J., Bilski T., Pankowski T., Bezpieczeństwo danych w systemach informatycznych, Wydawnictwo Naukowe PWN, Warszawa 2001.
  26. Szczepankiewicz E.I., Szczepankiewicz P., Analiza ryzyka w środowisku informatycznym do celów zarządzania ryzykiem operacyjnym. Część 3 - Strategie postępowania z ryzykiem operacyjnym, "Monitor Rachunkowości i Finansów" 2006 nr 8.
  27. Szczepankiewicz P., Analiza ryzyka w środowisku informatycznym do celów zarządzania ryzykiem operacyjnym. Część 1 - Wybór podejścia do analizy, "Monitor Rachunkowości i Finansów" 2006 nr 6.
  28. Szmit M., Informatyka w zarządzaniu, Difin, Warszawa 2003.
  29. Vaughan E.J., Risk Management, J. Wiley & Sons Inc., New York 1997.
  30. Willett A., The Economic Theory of Risk and Insurance, Columbia University Press, New York 1901.
  31. Williams C.A. Jr., Heins R.M., Risk Management and Insurance, Mc Graw-Hill Book Company, New York 1989.
  32. Wołowski F., Zarządzanie ryzykiem systemów informacyjnych, [w:]. Bezpieczeństwo systemów informatycznych, red. A. Niemiec, J.S. Nowak, J.K. Grabara, Polskie Towarzystwo Informatyczne - Oddział Górnośląski, Katowice 2006.
Cytowane przez
Pokaż
ISSN
1899-3192
1507-3858
Język
pol
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu