Holistyczne ujęcie zarządzania ryzykiem bezpieczeństwa informacji w organizacjach sektora publicznego
cytuj
pobierz pliki
RIS BIB ENDNOTEWybierz format
RIS BIB ENDNOTEHolistyczne ujęcie zarządzania ryzykiem bezpieczeństwa informacji w organizacjach sektora publicznego
Data publikacji: 25.11.2019
Zarządzanie Publiczne, 2019, Numer 3 (47), s. 175 - 189
https://doi.org/10.4467/20843968ZP.19.014.10690Autorzy
Holistyczne ujęcie zarządzania ryzykiem bezpieczeństwa informacji w organizacjach sektora publicznego
A Holistic Risk Analysis for Information Security Risks in Public Sector
In this work we describe a model of holistic approach to risk management in public organizations. The proposed model incorporates all types of risk, including information security risk. The core of the model is defined by risk identification, its quantitative estimation and management. This paper presents risk management as an integral part of management control.
Apgar D. (2008), Inteligencja ryzyka. Jak nauczyć się zarządzania niewiadomym, Onepress, Warszawa.
Beasley M., Branson B., Hancock B. (2010), Developing Key Risk Indicators to Strengthen Enterprise Risk Management, COSO, www.coso.org [dostęp: 27.09.2017].
Blakley B., McDermott E., Geer D. (2001), Information Security is Information Risk Management, New Security Paradigms Workshop.
Burlton R.T. (2001), Business Process Management: Profiting from Process, Sams Publishing, Indianapolis.
Chrapko M. (2010), CMMI – doskonalenie procesów w organizacji, WN PWN, Warszawa.
Davies J., Finlay M., McLenaghen T., Wilson D. (2006), Key Risk Indicators – Their Role in Operational Risk Management and Measurement, „Risk Business International Limited”.
Garczyński D. (2012), Zarządzanie ryzykiem operacyjnym w banku z wykorzystaniem Kluczowych Wskaźników Ryzyka, „Annales Universitatis Mariae Curie-Skłodowska”, sectio H, 46, 4.
Kwo-Shing Hong, Yen-Ping Chi, Louis R. Chao, Jih-Hsing Tang (2003), An Integrated System Theory of Information Security Management, „Information Management & Computer Security”, 11 (5).
Ministerstwo Finansów (2012), Zarządzanie ryzykiem w sektorze publicznym. Podręcznik wdrożenia systemu zarządzania ryzykiem w administracji publicznej w Polsce, http://www.mf.gov.pl [dostęp: 27.09.2017].
Pipkin D.L (2002), Bezpieczeństwo informacji, Wydawnictwo Naukowo-Techniczne, Warszawa.
Polska Norma PN-ISO 31000:2012, Zarządzanie ryzykiem. Zasady i wytyczne.
Polska Norma PN-ISO/IEC 27005:2014-01, Technika informatyczna. Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, http://data.europa.eu/eli/reg/2016/679/oj [dostęp: 27.09.2017].
Rummler G.A., Brache A.P. (2000), Podnoszenie efektywności organizacji, tłum. T. Ludwicki, PWE, Warszawa.
Soomro Z.A., Shah M.H., Javed A. (2015), Information Security Management Needs more Holistic Approach: A Literature Review, „International Journal of Information Management” 36.
Spears J.L. (2005), A Holistic Risk Analysis Method for Identyfying Information Security Risks [w:] P. Dowland, S. Furnell, B. Thuraisinngham, X.S. Wang, Security Management, Integrity, and Internal Control in Information Systems, IICIS 2004, IFIP International Federation for Information Processing, vol. 193, Springer, Boston.
Informacje: Zarządzanie Publiczne, 2019, Numer 3 (47), s. 175 - 189
Typ artykułu: Oryginalny artykuł naukowy
Tytuły:
Holistyczne ujęcie zarządzania ryzykiem bezpieczeństwa informacji w organizacjach sektora publicznego
A Holistic Risk Analysis for Information Security Risks in Public Sector
Publikacja: 25.11.2019
Status artykułu: Otwarte
Licencja: CC BY-NC-ND
Udział procentowy autorów:
Korekty artykułu:
-Języki publikacji:
PolskiLiczba wyświetleń: 2359
Liczba pobrań: 1686