BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Rudowski Michał (Warsaw University of Technology), Tarnowska Katarzyna (Warsaw University of Technology)
Tytuł
Decision Support System for Information Systems Security Audit (WABSI) as a Component of IT Infrastructure Management
Źródło
Information Systems in Management, 2016, vol. 5, nr 3, s. 389-400, rys., bibliogr. 10 poz.
Systemy Informatyczne w Zarządzaniu
Słowa kluczowe
Zarządzanie, Technologia informacyjna, Systemy informatyczne, Bezpieczeństwo systemów teleinformatycznych
Management, Information Technology (IT), Computer system, Teleinformation systems security
Uwagi
summ.
Abstrakt
The paper presents the concepts and implementation of application for monitoring, analysis and reporting of enterprise information systems security. The purposes of the application are: comprehensive support for IT security administrator and auditors in checking information security and systems security levels, checking security policy implementation and compliance with security standards required by certificates and other regulations. The paper presents the requirements for the system, its architecture and implementation of particular components, evaluation of application and tests executed with regard to security standards. According to the authors, it is the IT management system which many organizations and solution providers lack. It results in that the effectiveness of the management of information security in these organizations may be less than expected. (original abstract)
Pełny tekst
Pokaż
Bibliografia
Pokaż
  1. ISO/IEC 27003:2010, https://www.iso.org/obp/ui/#iso:std:iso-iec:27003:ed-1:v1:en.
  2. Liderman K., 2003, Podręcznik administratora systemu teleinformatycznego, Mikom.
  3. Liderman K., 2008, Analiza ryzyka i ochrona informacji w systemach komputerowych, Mikom.
  4. McKendrick J., 2012, Closing the Security Gap 2012, IOUG Enterprise Data Security Survey, Unisphere Research.
  5. Molski M., Łacheta M., 2007, Przewodnik administratora systemów informatycznych, Helion.
  6. Mikołajczuk P., Talarowski P., 2009, Realizacja polityki bezpieczeństwa przedsiębiorstwa - projektowanie i wdrażanie Systemu Bezpieczeństwa Informacji, master thesis, Instytut Informatyki Politechniki Warszawskiej.
  7. Norma PN-ISO/IEC 27001:2014, Polski Komitet Normalizacyjny, Warszawa.
  8. Norma PN-EN ISO 19011:2012, Polski Komitet Normalizacyjny, Warszawa.
  9. Tarnowska K., 2013, Audyt bezpieczeństwa systemów informatycznych, bachelor thesis, Instytut Informatyki Politechniki Warszawskiej, https://repo.pw.edu.pl/docstore/download.seam?fileId=WUT307632.
  10. Wright P., 2011, Oracle Forensics: Oracle Security Best Practices, Rampant Techpress.
Cytowane przez
Pokaż
ISSN
2084-5537
Język
eng
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu