Ekonomiczne Problemy Usług

Previously: Zeszyty Naukowe Uniwersytetu Szczecińskiego. Ekonomiczne Problemy Usług


ISSN: 1896-382X     eISSN: 2353-2866    OAI    DOI: 10.18276/epu.2018.131/1-34
CC BY-SA   Open Access   DOAJ

Issue archive / nr 131 (1) 2018
Raport analizy ryzyka jako kluczowy element tworzenia polityki bezpieczeństwa informacji
(RISK ANALYSIS REPORT AS A KEY ELEMENT OF THE CREATION OF INFORMATION SECURITY POLICY – INDIVIDUAL ASPECT)

Authors: Jerzy Stanik
Wojskowa Akademia Techniczna Wydział Cybernetyki

Maciej Kiedorowicz
Wojskowa Akademia Techniczna Wydział Cybernetyki
Keywords: information security security policy risk analysis
Whole issue publication date:2018-05-24
Page range:14 (347-360)
Klasyfikacja JEL: D81 D82 D83
Cited-by (Crossref) ?:

Abstract

The authors present a proprietary approach to the process of creating and maintaining an infor-mation security policy in the organization. The proposed method of creating the Security Policy is comprehensive and easy to apply in practice. It is based on a life cycle of a security policy whose start-up phase is preparatory work carried out quite rarely and on demand, while the regular stage is work performed cyclically – the PDCA model. Within each cycle, the following processes are performed: risk analysis, preparation of the Basic Information Security Policy (BPBI) project, project implementation, development of a security strategy, assessment of the effectiveness of the implemented strategy, improvement of the security policy.
Download file

Article file

Bibliography

1.http://www.faqs.org/rfcs/rfc2196.html (6.12.2017).
2.http://www.itl.nist.gov/ fipspubs/ fip191.htm (6.12.2017Krawiec, J. (2013). Systemy SZBI – Po-miary bezpieczeństwa informacji. IT Professional, 6.
3.Norma PN-ISO/IEC27001:2014-12 (2014). Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania.
4.ISO/IEC 27002 – Praktyczne zasady zabezpieczania informacji.
5.RFC 2196 (1997). Site Security Handbook.
6.FIPS PUB 191 (1994). Federal Information Processing Standards Publication 191. Standard for: Guideline for the Analysis of Local Area Network Security.
7.Stanik, J., Kiedrowicz, M. (2017). Model ryzyka procesów biznesowych. Ekonomiczne Problemy Usług, 1 (126, t. 1), 325–338.
8.Stanik, J. Kiedrowicz, M., Hoffmann, R. (2017). Wieloaspektowa metodyka analizy i zarządzania ryzykiem procesów biznesowych. Ekonomiczne Problemy Usług, 1 (126, t. 1), 339–354.
9.Stanik, J., Napiórkowski, J., Hoffmann, R. (2016). Zarządzanie ryzykiem w systemie zarządzania bezpieczeństwem organizacji. Ekonomiczne Problemy Usług, 123, 321–336.
10.Stanik, J., Protasowicki, T. (2015). Metodyka kształtowania ryzyka w cyklu rozwojowym systemu informatycznego. KKIO „Od procesów do oprogramowania: badania i praktyka”. Pobrano z: http://eurlex.europa.eu/legalcontent/PL/TXT/HTML/?uri=CELEX:32016R0679&qid=1495623691523&from=en (8.01.2018).
11.http://www.itl.nist.gov/ fipspubs/ fip191.htm (6.12.2017).