BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Nowicki Adam (Akademia Ekonomiczna we Wrocławiu), Rot Artur (Akademia Ekonomiczna we Wrocławiu)
Tytuł
Analiza ryzyka jako element strategii bezpieczeństwa systemu informacyjnego przedsiębiorstwa
Risk Analysis as the Element of Information System Security Management in the Enterprise
Źródło
Prace Naukowe Akademii Ekonomicznej we Wrocławiu. Informatyka Ekonomiczna (9), 2006, nr 1144, s. 68-82, rys., tab., bibliogr. 18 poz.
Tytuł własny numeru
Informatyka ekonomiczna : wybrane zagadnienia
Słowa kluczowe
System informacyjny przedsiębiorstwa, Bezpieczeństwo, Analiza ryzyka
Information system of enterprises, Security, Risk analysis
Uwagi
summ.
Abstrakt
Strategia bezpieczeństwa jest dokumentem określającym główny cel bezpieczeństwa. Powinna ona w sposób jak najbardziej obiektywny wskazywać cele, potrzeby zabezpieczeń oraz określać umowny poziom bezpieczeństwa systemu informacyjnego (SI) w organizacji. W tym celu, opracowując strategię bezpieczeństwa, należy dokonać wstępnej analizy wartości zasobów oraz zagrożeń i ryzyka. Analizę ryzyka można traktować jako usystematyzowanie w postaci podziału na kategorie zagrożeń wraz ze środkami im przeciwdziałającymi. Wykonanie analizy ryzyka może być bardzo pomocne przy realizacji kolejnych procesów zarządzania bezpieczeństwem systemu informacyjnego w organizacji. Publikacje związane z problematyką analizy ryzyka - zarówno krajowe, jak i zagraniczne - wydają się jednak traktować ją w sposób dowolny. Przejawia się to w wielości definicji analizy ryzyka, a także w tym, iż często utożsamia się analizę ryzyka z jego zarządzaniem. Celem niniejszego artykułu jest zaprezentowanie problematyki strategii bezpieczeństwa systemu informacyjnego przedsiębiorstwa oraz analizy ryzyka jako jej podstawowego elementu. (fragment tekstu)

Security strategy is a document, which defines the main security aim. It should show in objective way the aims, needs in security area and define the conventional security level. To elaborate the strategy one should conduct initial resources value analysis as well as threats and risk analysis. The risk analysis subject in area of information system management is still an unexamined problem. There are many different approaches, methods, whose aim is to identify and estimate the risk in information systems performance. It is very important process and it is necessary to include it in a process of building IS security strategy in enterprise. The purpose of the article is to present the subject of IS security strategy in a company and to discuss risk analysis as its main component. (original abstract)
Dostępne w
Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie
Biblioteka SGH im. Profesora Andrzeja Grodka
Biblioteka Główna Uniwersytetu Ekonomicznego w Poznaniu
Bibliografia
Pokaż
  1. Ackoff R.L., О system pojąć systemowych, "Prakseologia" 1973 nr 2.
  2. Bielec J., Potrzeby informatyczne użytkowników a bezpieczeństwo systemu informatycznego, Materiały konferencyjne "Od informacji do decyzji" - Konferencja tygodnika "Computerworld" 17 marca 2005.
  3. Caelli W., Longley D., Shain M., Information Security Handbook, Macmillan Press Ltd., 1994.
  4. Chandler A.D., Strategy and Structure, Cambridge, Massachusetts 1962.
  5. Grzywak A., Bezpieczeństwo systemów komputerowych, Wydawnictwo Pracowni Komputerowej Jacka Skalmierskiego, Gliwice 2000.
  6. Krupski R. (red.), Zarządzanie przedsiębiorstwem w turbulentnym otoczeniu, Polskie Wydawnictwo Ekonomiczne, Warszawa 2005.
  7. Krupski R. (red.), Zarządzanie strategiczne. Koncepcje - metody, AE, Wrocław 2003.
  8. Mintzberg H., Quinn J.B., The Strategy Process, Concepts, Contexts, Cases, Prentice Hall, Englewood Cliffs, New Jersey 1991.
  9. Młynarski K., Piechota J., Polityka bezpieczeństwa jako kluczowy element tworzenia systemu informatycznego, Materiały konferencyjne VII Konferencji PLOUG 2001 "Systemy informatyczne u progu nowego wieku - wydajność i bezpieczeństwo", 23-27 października, Zakopane, Kościelisko 2001.
  10. Pańkowska M., Wielowariantowość analizy ryzyka dla zabezpieczania systemów informatycznych zarządzania, [w:] Zastosowanie informatyki w rachunkowości i finansach, red. B. Kubiak, A. Korowicki, Polskie Towarzystwo Ekonomiczne, Gdańsk 2002.
  11. Pańkowska M., Zarządzanie zasobami informatycznymi, Wydawnictwo Difin, Warszawa 2001.
  12. Peltier T.R., Information Security Risk Analysis, Auerbach Publications 2001.
  13. Szyjewski Z., Metodyki zarządzania projektami informatycznymi, Wydawnictwo Placet, Warszawa 2004.
  14. Szyjewski Z., Zarządzanie projektami informatycznymi, Wydawnictwo Placet, Warszawa 2001.
  15. Tsoumas V., Tryfonas Т., From Risk Analysis to Effective Security Management: Towards an Automated Approach, Information Management & Computer Security Vol. 12, Bradford 2004.
  16. United States General Accounting Office (GAO) - Accounting and Information Management Division Information Security Risk Assessment. Practices of Leasing Organizations, http://www.gao.gov, 1999.
  17. Wawrzyniak D., Zarządzanie bezpieczeństwem systemów informatycznych w bankowości, AE, Wrocław 2002.
  18. www.ey.com.
Cytowane przez
Pokaż
ISSN
0324-8445
1507-3858
Język
pol
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu