BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Rot Artur (Akademia Ekonomiczna we Wrocławiu), Chomiak-Orsa Iwona (Akademia Ekonomiczna we Wrocławiu)
Tytuł
Implementacja zabezpieczeń jako element zarządzania bezpieczeństwem systemu informacyjnego w przedsiębiorstwie
Implementation of Protections as An Element of Information System Security Management in the Enterprise
Źródło
Prace Naukowe Akademii Ekonomicznej we Wrocławiu. Informatyka Ekonomiczna (11), 2007, nr 1156, s. 58-67, rys., tab., bibliogr. 15 poz.
Tytuł własny numeru
Informatyka ekonomiczna : wybrane zagadnienia
Słowa kluczowe
System informacyjny przedsiębiorstwa, Zarządzanie bezpieczeństwem, Zabezpieczenie systemów informatycznych
Information system of enterprises, Safety management, Security of information systems
Uwagi
summ.
Abstrakt
We współczesnych systemach informacyjnych same zabezpieczenia technologiczne nie są już wystarczające. Należy optymalnie dobierać różnorodne środki i metody zabezpieczeń, właściwie je stosować i odpowiednio nimi zarządzać. Nowoczesne przedsiębiorstwo musi stosować cały zestaw uzupełniających się produktów, procedur oraz odpowiednią politykę, aby chronić się przed zagrożeniami. Zapewnienie bezpieczeństwa systemu informacyjnego powinno być sumą rozwiązań organizacyjnych i technicznych. Ponieważ współczesne systemy informacyjne są często bardzo skomplikowane, heterogeniczne i mają charakter dynamiczny, pojedyncze rozwiązania nie mogą zapewnić pełnej ochrony przed wszystkimi możliwymi zagrożeniami. Dlatego warto stosować kilka odpowiednich rozwiązań, które chronią przed jak największą ich liczbą. W związku z tym bardzo istotnym elementem zarządzania bezpieczeństwem systemu informacyjnego jest właściwa implementacja systemu zabezpieczeń, a przede wszystkim opracowanie i wdrożenie odpowiedniego programu szkoleniowo-uświadamiającego. Celem niniejszego artykułu jest wprowadzenie do problematyki zarządzania bezpieczeństwem SI oraz zaprezentowanie najważniejszych wymogów dotyczących implementacji odpowiednich zabezpieczeń. (fragment tekstu)

In the contemporary Information Systems protections itself are no more sufficient as a standalone solution. Because contemporary Information Systems are very often sophisticated, heterogeneous and have dynamic character, individual solutions cannot ensure full protection against all possible threats. That is why it is worth to impose the layers of appropriate solutions which protect against its greatest number. In connection to the above very significant element of Information System security management it is appropriate the implementation of protection system and what is more the appropriate elaboration and implementation of education and awareness program. The aim of this article is introduction to the problems of IS security management and presentation of the crucial requirements concerning implementation of appropriate protections on the basis of Polish enterprises' experiences. (original abstract)
Dostępne w
Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie
Biblioteka SGH im. Profesora Andrzeja Grodka
Biblioteka Główna Uniwersytetu Ekonomicznego w Poznaniu
Bibliografia
Pokaż
  1. Barczak A., Sydoruk Т., Bezpieczeństwo systemów informatycznych zarządzania, Dom Wydawniczy Bellona, Warszawa 2003.
  2. Białas A., Zarządzanie bezpieczeństwem informacji, [w:] Bezpieczeństwo systemów komputerowych, red. A. Grzywak, Wydawnictwo Pracowni Komputerowej Jacka Skalmierskiego, Gliwice 2000.
  3. Białas A., Bezpieczeństwo sieci komputerowych. Wydawnictwo Wyższej Szkoły Informatyki i Zarządzania, Bielsko-Biała 2001a.
  4. Białas A., Zarządzanie bezpieczeństwem informacji, Networld (1.03.2001b).
  5. Bryl J., Bezpieczeństwo systemów e-Commerce, Gazeta IT nr 3(33) z 14 marca 2005.
  6. Ernst & Young - Światowe badanie dotyczące bezpieczeństwa informacji 2004 - Wyniki światowe, http://www.ey.com/GLOBAL7content.nsf/Poland/TSRS_-_Library_-_GISS_2004.
  7. Gałach A., Instrukcja zarządzania bezpieczeństwem systemu informatycznego, Ośrodek Doradztwa i Doskonalenia Kadr, Gdańsk 2004.
  8. Jelonek D., Wybrane aspekty polityki bezpieczeństwa informacji w e-przedsiębiorstwie, www.it-investment.pl/upload/plik-42.doc.
  9. Kifner T., Polityka bezpieczeństwa i ochrony informacji, Helion, Gliwice 1999.
  10. Niemiec A., Zarządzanie bezpieczeństwem informacji w świetle norm ISO, http://www.prim.com.pl/referaty/wdrazanie_isol7799.htm (8.12.2003).
  11. Szafrański M., Bezpieczeństwo w parze z biznesem, "Computerworld" nr 20/2002 z 20 maja 2002.
  12. Szafrański M., Zmowa milczenia, Raport "Computerworld" - Bezpieczeństwo, z 9 kwietnia 2001.
  13. Szyjewski Z., Zarządzanie projektami informatycznymi, Placet, Warszawa 2001.
  14. Thomson M.E., Solms R., Information Security Awareness: Educating your User Effectively, "Information Management & Computer Security" 1998 nr 6/4.
  15. Wawrzyniak D., Zarządzanie bezpieczeństwem systemów informatycznych w bankowości, AE, Wrocław 2002
Cytowane przez
Pokaż
ISSN
0324-8445
1507-3858
Język
pol
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu