Zarządzanie bezpieczeństwem informacji w ujęciu wybranych aktów normatywnych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji
Słowa kluczowe:
System Zarządzania Bezpieczeństwem Informacji, bezpieczeństwo informacji, akty normatywne w zakresie bezpieczeństwa informacji, model zarządzania bezpieczeństwem informacjiAbstrakt
W artykule omówiono istotę wyboru właściwego modelu zarządzania bezpieczeństwem informacji. Przedstawiono proces powstawania, standaryzacji, a także rozwoju aktów normatywnych w zakresie zarządzania bezpieczeństwem informacji.
W wyniku przeglądu i analizy dostępnych aktów normatywnych zostały wybrane i przedstawione normy wpływające w sposób bezpośredni na wdrożenie i zarządzanie bezpieczeństwem informacji. Spełnienie zapisów wyszczególnionych norm ma na celu umożliwienie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w organizacji.
Downloads
Bibliografia
Cisek S. (2002), Filozoficzne aspekty informacji naukowej, Wydawnictwo Uniwersytetu Jagiellońskiego, Kraków.
Dziekański P. (2012), Informacja jako dobro ekonomiczne będące źródłem przewagi konkurencyjnej, „Nierówności Społeczne a Wzrost Gospodarczy”, z. 24, Wydawnictwo Uniwersytetu Rzeszowskiego, Rzeszów.
ISO / IEC 27000:2018, Information technology – Security techniques – Information security management systems – Overview and vocabulary (2018), ISO, Geneva.
ISO / IEC 27001:2013, Information technology – Security techniques – Information security management systems – Requirements (2013), ISO, Geneva.
ISO / IEC 27002:2013, Information technology – Security techniques – Code of practice for information security controls (2013), ISO, Geneva.
ISO / IEC 27011:2016, Information technology – Security techniques – Code of practice for Information security controls based on ISO / IEC 27002 for telecommunications organizations (2016), ISO, Geneva.
ISO / IEC 27013:2015, Information technology – Security techniques – Guidance on the integrated implementation of ISO / IEC 27001 and ISO / IEC 20000-1 (2015), ISO, Geneva.
ISO / IEC 27019:2017, Information technology – Security techniques – Information security controls for the energy utility industry (2017), ISO, Geneva.
ISO / IEC 27031:2011, Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity (2011), ISO, Geneva.
ISO / IEC 27032:2012, Information technology – Security techniques – Guidelines for cybersecurity (2012), ISO, Geneva.
ISO / IEC 27033-1:2015, Information technology – Security techniques – Network security – Part 1: Overview and concepts (2015), ISO, Geneva.
ISO / IEC 27034-1:2011, Information technology – Security techniques – Application security – Part 1: Overview and concepts (2011), ISO, Geneva.
ISO / IEC 27035-1:2016, Information technology – Security techniques – Information security incident management – Part 1: Principles of incident management (2016), ISO, Geneva.
ISO / IEC 27036-1:2014, Information technology – Security techniques – Information security for supplier relationships – Part 1: Overview and concepts (2014), ISO, Geneva.
ISO / IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition and preservation of digital evidence (2012), ISO, Geneva.
ISO / IEC 27038:2014, Information technology – Security techniques – Specification for digital redaction (2014), ISO, Geneva.
ISO / IEC 27039:2015, Information technology – Security techniques – Selection, deployment and operations of intrusion detection and prevention systems (IDPS) (2015), ISO, Geneva.
ISO / IEC 27040:2015, Information technology – Security techniques – Storage security (2015), ISO, Geneva.
ISO / IEC 27041:2015, Information technology – Security techniques – Guidance on assuring suitability and adequacy of incident investigative method (2015), ISO, Geneva.
ISO / IEC 27042:2015, Information technology – Security techniques – Guidelines for the analysis and interpretation of digital evidence (2015) , ISO, Geneva.
ISO / IEC 27043:2015, Information technology – Security techniques – Incident investigation principles and processes (2015) , ISO, Geneva.
ISO / IEC 27050-1:2016, Information technology – Security techniques – Electronic discovery – Part 1: Overview and concepts (2016) , ISO, Geneva.
ISO / IEC 29101:2013, Information technology – Security techniques – Privacy architecture framework (2013) , ISO, Geneva.
ISO 27799:2016, Health informatics — Information security management in health using ISO/IEC 27002 (2016), ISO, Geneva.
Krawiec J., Ożarek G. (2014), System Zarządzania Bezpieczeństwem Informacji w praktyce Zabezpieczenia, Wydawnictwo Polskiego komitetu Normalizacyjnego, Warszawa.
Łuczak J., Tyburski M. (2010), Systemowe zarządzanie bezpieczeństwem informacji ISO / IEC 27001, Wydawnictwo Uniwersytetu Ekonomicznego, Poznań.
Oleksiewicz I. (2017), Bezpieczeństwo informacyjne jako wyzwanie w XXI wieku, „Zeszyty Naukowe Wyższej Szkoły Informatyki, Zarządzania i Administracji w Warszawie”, t. 15, z. 4(41), Wydawnictwo Wyższej Szkoły Informatyki, Zarządzania i Administracji, Warszawa.
Pelnekar C. (2011), Planning for and implementing ISO 27001, „ISACA Journal”, Vol. 4, ISACA, Minneapolis.
Pera J. (2012), Niepewność a problem mitygacji ryzyka w przedsiębiorstwie, „Zarządzanie i Finanse”, nr 1, cz. 1.
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, t.j. Dz.U. z 2017 r. poz. 2247.
Stańczyk-Hugiet E., Stańczyk S. (2013), Kulturowy kontekst relacji międzyorganizacyjnych, „Zeszyty Naukowe Wyższej Szkoły Bankowej w Poznaniu”, t. 49, nr 4, Wydawnictwo Wyższej Szkoły Bankowej, Poznań.
Szlachcic B. (2014), Analiza ryzyka i zarządzania ryzykiem jako element systemu zarządzania kryzysowego w organizacji, „Zeszyty Naukowe Uniwersytetu Przyrodniczo-Humanistycznego w Siedlcach. Seria: Administracja i Zarządzanie”, nr 30(103), Wydawnictwo Uniwersytetu Przyrodniczo-Humanistycznego, Siedlce.
The ISO Survey Of Management System Standard Certifications – 2017 – Explanatory Note, August 2018 https://www.accredia.it/app/uploads/2017/09/ISO_Survey_2016.pdf, dostęp: 28.10.2018.