Zarządzanie bezpieczeństwem informacji w ujęciu wybranych aktów normatywnych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji

Autor

  • Krzysztof Bobkowski Uniwersytet Gdański

Słowa kluczowe:

System Zarządzania Bezpieczeństwem Informacji, bezpieczeństwo informacji, akty normatywne w zakresie bezpieczeństwa informacji, model zarządzania bezpieczeństwem informacji

Abstrakt

W artykule omówiono istotę wyboru właściwego modelu zarządzania bezpieczeństwem informacji. Przedstawiono proces powstawania, standaryzacji, a także rozwoju aktów normatywnych w zakresie zarządzania bezpieczeństwem informacji.

W wyniku przeglądu i analizy dostępnych aktów normatywnych zostały wybrane i przedstawione normy wpływające w sposób bezpośredni na wdrożenie i zarządzanie bezpieczeństwem informacji. Spełnienie zapisów wyszczególnionych norm ma na celu umożliwienie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w organizacji.

Downloads

Download data is not yet available.

Bibliografia

Cisek S. (2002), Filozoficzne aspekty informacji naukowej, Wydawnictwo Uniwersytetu Jagiellońskiego, Kraków.

Dziekański P. (2012), Informacja jako dobro ekonomiczne będące źródłem przewagi konkurencyjnej, „Nierówności Społeczne a Wzrost Gospodarczy”, z. 24, Wydawnictwo Uniwersytetu Rzeszowskiego, Rzeszów.

ISO / IEC 27000:2018, Information technology – Security techniques – Information security management systems – Overview and vocabulary (2018), ISO, Geneva.

ISO / IEC 27001:2013, Information technology – Security techniques – Information security management systems – Requirements (2013), ISO, Geneva.

ISO / IEC 27002:2013, Information technology – Security techniques – Code of practice for information security controls (2013), ISO, Geneva.

ISO / IEC 27011:2016, Information technology – Security techniques – Code of practice for Information security controls based on ISO / IEC 27002 for telecommunications organizations (2016), ISO, Geneva.

ISO / IEC 27013:2015, Information technology – Security techniques – Guidance on the integrated implementation of ISO / IEC 27001 and ISO / IEC 20000-1 (2015), ISO, Geneva.

ISO / IEC 27019:2017, Information technology – Security techniques – Information security controls for the energy utility industry (2017), ISO, Geneva.

ISO / IEC 27031:2011, Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity (2011), ISO, Geneva.

ISO / IEC 27032:2012, Information technology – Security techniques – Guidelines for cybersecurity (2012), ISO, Geneva.

ISO / IEC 27033-1:2015, Information technology – Security techniques – Network security – Part 1: Overview and concepts (2015), ISO, Geneva.

ISO / IEC 27034-1:2011, Information technology – Security techniques – Application security – Part 1: Overview and concepts (2011), ISO, Geneva.

ISO / IEC 27035-1:2016, Information technology – Security techniques – Information security incident management – Part 1: Principles of incident management (2016), ISO, Geneva.

ISO / IEC 27036-1:2014, Information technology – Security techniques – Information security for supplier relationships – Part 1: Overview and concepts (2014), ISO, Geneva.

ISO / IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition and preservation of digital evidence (2012), ISO, Geneva.

ISO / IEC 27038:2014, Information technology – Security techniques – Specification for digital redaction (2014), ISO, Geneva.

ISO / IEC 27039:2015, Information technology – Security techniques – Selection, deployment and operations of intrusion detection and prevention systems (IDPS) (2015), ISO, Geneva.

ISO / IEC 27040:2015, Information technology – Security techniques – Storage security (2015), ISO, Geneva.

ISO / IEC 27041:2015, Information technology – Security techniques – Guidance on assuring suitability and adequacy of incident investigative method (2015), ISO, Geneva.

ISO / IEC 27042:2015, Information technology – Security techniques – Guidelines for the analysis and interpretation of digital evidence (2015) , ISO, Geneva.

ISO / IEC 27043:2015, Information technology – Security techniques – Incident investigation principles and processes (2015) , ISO, Geneva.

ISO / IEC 27050-1:2016, Information technology – Security techniques – Electronic discovery – Part 1: Overview and concepts (2016) , ISO, Geneva.

ISO / IEC 29101:2013, Information technology – Security techniques – Privacy architecture framework (2013) , ISO, Geneva.

ISO 27799:2016, Health informatics — Information security management in health using ISO/IEC 27002 (2016), ISO, Geneva.

Krawiec J., Ożarek G. (2014), System Zarządzania Bezpieczeństwem Informacji w praktyce Zabezpieczenia, Wydawnictwo Polskiego komitetu Normalizacyjnego, Warszawa.

Łuczak J., Tyburski M. (2010), Systemowe zarządzanie bezpieczeństwem informacji ISO / IEC 27001, Wydawnictwo Uniwersytetu Ekonomicznego, Poznań.

Oleksiewicz I. (2017), Bezpieczeństwo informacyjne jako wyzwanie w XXI wieku, „Zeszyty Naukowe Wyższej Szkoły Informatyki, Zarządzania i Administracji w Warszawie”, t. 15, z. 4(41), Wydawnictwo Wyższej Szkoły Informatyki, Zarządzania i Administracji, Warszawa.

Pelnekar C. (2011), Planning for and implementing ISO 27001, „ISACA Journal”, Vol. 4, ISACA, Minneapolis.

Pera J. (2012), Niepewność a problem mitygacji ryzyka w przedsiębiorstwie, „Zarządzanie i Finanse”, nr 1, cz. 1.

Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, t.j. Dz.U. z 2017 r. poz. 2247.

Stańczyk-Hugiet E., Stańczyk S. (2013), Kulturowy kontekst relacji międzyorganizacyjnych, „Zeszyty Naukowe Wyższej Szkoły Bankowej w Poznaniu”, t. 49, nr 4, Wydawnictwo Wyższej Szkoły Bankowej, Poznań.

Szlachcic B. (2014), Analiza ryzyka i zarządzania ryzykiem jako element systemu zarządzania kryzysowego w organizacji, „Zeszyty Naukowe Uniwersytetu Przyrodniczo-Humanistycznego w Siedlcach. Seria: Administracja i Zarządzanie”, nr 30(103), Wydawnictwo Uniwersytetu Przyrodniczo-Humanistycznego, Siedlce.

The ISO Survey Of Management System Standard Certifications – 2017 – Explanatory Note, August 2018 https://www.accredia.it/app/uploads/2017/09/ISO_Survey_2016.pdf, dostęp: 28.10.2018.

Pobrania

Opublikowane

2018-10-17

Jak cytować

Bobkowski, K. (2018). Zarządzanie bezpieczeństwem informacji w ujęciu wybranych aktów normatywnych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji. Zarządzanie I Finanse, 16(3.2), 17–30. Pobrano z https://czasopisma.bg.ug.edu.pl/index.php/zif/article/view/7673

Numer

Dział

Artykuły