A Holistic Risk Analysis for Information Security Risks in Public Sector
cytuj
pobierz pliki
RIS BIB ENDNOTEChoose format
RIS BIB ENDNOTEHolistyczne ujęcie zarządzania ryzykiem bezpieczeństwa informacji w organizacjach sektora publicznego
Publication date: 25.11.2019
Public Management, 2019, Issue 3 (47), pp. 175 - 189
https://doi.org/10.4467/20843968ZP.19.014.10690Authors
Holistyczne ujęcie zarządzania ryzykiem bezpieczeństwa informacji w organizacjach sektora publicznego
A Holistic Risk Analysis for Information Security Risks in Public Sector
In this work we describe a model of holistic approach to risk management in public organizations. The proposed model incorporates all types of risk, including information security risk. The core of the model is defined by risk identification, its quantitative estimation and management. This paper presents risk management as an integral part of management control.
Apgar D. (2008), Inteligencja ryzyka. Jak nauczyć się zarządzania niewiadomym, Onepress, Warszawa.
Beasley M., Branson B., Hancock B. (2010), Developing Key Risk Indicators to Strengthen Enterprise Risk Management, COSO, www.coso.org [dostęp: 27.09.2017].
Blakley B., McDermott E., Geer D. (2001), Information Security is Information Risk Management, New Security Paradigms Workshop.
Burlton R.T. (2001), Business Process Management: Profiting from Process, Sams Publishing, Indianapolis.
Chrapko M. (2010), CMMI – doskonalenie procesów w organizacji, WN PWN, Warszawa.
Davies J., Finlay M., McLenaghen T., Wilson D. (2006), Key Risk Indicators – Their Role in Operational Risk Management and Measurement, „Risk Business International Limited”.
Garczyński D. (2012), Zarządzanie ryzykiem operacyjnym w banku z wykorzystaniem Kluczowych Wskaźników Ryzyka, „Annales Universitatis Mariae Curie-Skłodowska”, sectio H, 46, 4.
Kwo-Shing Hong, Yen-Ping Chi, Louis R. Chao, Jih-Hsing Tang (2003), An Integrated System Theory of Information Security Management, „Information Management & Computer Security”, 11 (5).
Ministerstwo Finansów (2012), Zarządzanie ryzykiem w sektorze publicznym. Podręcznik wdrożenia systemu zarządzania ryzykiem w administracji publicznej w Polsce, http://www.mf.gov.pl [dostęp: 27.09.2017].
Pipkin D.L (2002), Bezpieczeństwo informacji, Wydawnictwo Naukowo-Techniczne, Warszawa.
Polska Norma PN-ISO 31000:2012, Zarządzanie ryzykiem. Zasady i wytyczne.
Polska Norma PN-ISO/IEC 27005:2014-01, Technika informatyczna. Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, http://data.europa.eu/eli/reg/2016/679/oj [dostęp: 27.09.2017].
Rummler G.A., Brache A.P. (2000), Podnoszenie efektywności organizacji, tłum. T. Ludwicki, PWE, Warszawa.
Soomro Z.A., Shah M.H., Javed A. (2015), Information Security Management Needs more Holistic Approach: A Literature Review, „International Journal of Information Management” 36.
Spears J.L. (2005), A Holistic Risk Analysis Method for Identyfying Information Security Risks [w:] P. Dowland, S. Furnell, B. Thuraisinngham, X.S. Wang, Security Management, Integrity, and Internal Control in Information Systems, IICIS 2004, IFIP International Federation for Information Processing, vol. 193, Springer, Boston.
Information: Public Management, 2019, Issue 3 (47), pp. 175 - 189
Article type: Original article
Titles:
Holistyczne ujęcie zarządzania ryzykiem bezpieczeństwa informacji w organizacjach sektora publicznego
A Holistic Risk Analysis for Information Security Risks in Public Sector
Published at: 25.11.2019
Article status: Open
Licence: CC BY-NC-ND
Percentage share of authors:
Article corrections:
-Publication languages:
PolishView count: 2357
Number of downloads: 1685