Internet Archive Scholar

Wybrane aspekty zarządzania bezpieczeństwem informacji w urzędach marszałkowskich

Dominika Lisiak-Felicka, Maciej Szmit
2013 Securitologia  

Preserved Fulltext

fulltext thumbnail
Web Archive Capture PDF (548.2 kB)
https://web.archive.org/web/20170815235333/http://yadda.icm.edu.pl/yadda/element/bwmeta1.element.desklight-f14630e4-5498-40f3-be37-ddcfcf6777cc/c/Lisiak_Szmit.pdf

A copy of this work was available on the public web and has been preserved in the Wayback Machine. The capture dates from 2017; you can also visit the original URL. The file type is application/pdf.

WYBRANE ASPEKTY ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI W URZĘDACH MARSZAŁKOWSKICH Wprowadzenie Przez "System Zarządzania Bezpieczeństwem Informacji" (SZBI, ang. Information Security Management System) rozumie się (według definicji zawartych w normach ISO/IEC z serii 27000), część systemu zarządzania, opierającą się na koncepcji zarządzania ryzykiem biznesowym, a odpowiedzialną za ustanowienie, wdrożenie, funkcjonowanie, monitorowanie, przeglądy, utrzymanie i doskonalenie bezpieczeństwa
more » ... i, przy czym sam system zarządzania jest rozumiany jako zbiór wytycznych, polityk, procedur, procesów i związanych z nimi zasobów (a więc zarówno zasobów materialnych, takich jak komputery czy maszyny, zasobów ludzkich -jak pracownicy wraz z ich umiejętnościami i doświadczeniem, jak i zasobów niematerialnych -jak programy komputerowe czy kultura organizacyjna) mających na celu zapewnienie organizacji spełnienia swoich zadań (por. ISO/IEC 27000:2009 , Gillies, 2011, s. 367-376, Humphreys, 2007. Na podkreślenie zasługują przynajmniej dwa elementy definicji normatywnych:  podejście systemowe, w szczególności związane z tym, że SZBI tworzą nie tylko same "papierowe" zapisy (procedury, normy, zarządzenia itd.) ale i wszelkie zasoby mające związek z bezpieczeństwem informacji oraz  oparcie bezpieczeństwa informacji na koncepcji zarządzania ryzykiem biznesowym (por. PN-ISO 31000:2012). Zgodnie z tym podejściem, elementami zarządzania ryzkiem (rozumianym w ogólności jako skutek niepewności, a w szcze- * * * Artykuł uzyskał pozytywne opinie wydane przez dwóch niezależnych Recenzentów. Dominika Lisiak-Felicka Maciej Szmit Selected apects of information security management in marshal office Abstract The article presents results of a survey concerning Information Security Management Systems (ISMS), which was conducted in Marshal Offices between December 2012 and April 2013. The aim of the research was identifying in which government offices ISMS are implemented, according to which standards are developed and certified and gathering information about documentation concerning information security. The article is an extended version of the paper notified at the VIII Scientific Conference "Information Systems In Management", taking place on 21-22 November 2013.
doi:10.5604/18984509.1130048 fatcat:zdmoe3w6azbynmjplw6lnqmnte
DOAJ Szczepanski
Citation

Dominika Lisiak-Felicka, Maciej Szmit. "Wybrane aspekty zarządzania bezpieczeństwem informacji w urzędach marszałkowskich." Securitologia 18.2 (2013) 39-53