Holistyczne ujęcie zarządzania ryzykiem bezpieczeństwa informacji w organizacjach sektora publicznego

Mariusz Matysek

Abstrakt

A Holistic Risk Analysis for Information Security Risks in Public Sector

In this work we describe a model of holistic approach to risk management in public organizations. The proposed model incorporates all types of risk, including information security risk. The core of the model is defined by risk identification, its quantitative estimation and management. This paper presents risk management as an integral part of management control.

Słowa kluczowe: information security, risk management, key risk indicators, management control
References

Apgar D. (2008), Inteligencja ryzyka. Jak nauczyć się zarządzania niewiadomym, Onepress, Warszawa.

Beasley M., Branson B., Hancock B. (2010), Developing Key Risk Indicators to Strengthen Enterprise Risk Management, COSO, www.coso.org [dostęp: 27.09.2017].

Blakley B., McDermott E., Geer D. (2001), Information Security is Information Risk Management, New Security Paradigms Workshop.

Burlton R.T. (2001), Business Process Management: Profiting from Process, Sams Publishing, Indianapolis.

Chrapko M. (2010), CMMI – doskonalenie procesów w organizacji, WN PWN, Warszawa.

Davies J., Finlay M., McLenaghen T., Wilson D. (2006), Key Risk Indicators – Their Role in Operational Risk Management and Measurement, „Risk Business International Limited”.

Garczyński D. (2012), Zarządzanie ryzykiem operacyjnym w banku z wykorzystaniem Kluczowych Wskaźników Ryzyka, „Annales Universitatis Mariae Curie-Skłodowska”, sectio H, 46, 4.

Kwo-Shing Hong, Yen-Ping Chi, Louis R. Chao, Jih-Hsing Tang (2003), An Integrated System Theory of Information Security Management, „Information Management & Computer Security”, 11 (5).

Ministerstwo Finansów (2012), Zarządzanie ryzykiem w sektorze publicznym. Podręcznik wdrożenia systemu zarządzania ryzykiem w administracji publicznej w Polsce, http://www.mf.gov.pl [dostęp: 27.09.2017].

Pipkin D.L (2002), Bezpieczeństwo informacji, Wydawnictwo Naukowo-Techniczne, Warszawa.

Polska Norma PN-ISO 31000:2012, Zarządzanie ryzykiem. Zasady i wytyczne.

Polska Norma PN-ISO/IEC 27005:2014-01, Technika informatyczna. Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, http://data.europa.eu/eli/reg/2016/679/oj [dostęp: 27.09.2017].

Rummler G.A., Brache A.P. (2000), Podnoszenie efektywności organizacji, tłum. T. Ludwicki, PWE, Warszawa.

Soomro Z.A., Shah M.H., Javed A. (2015), Information Security Management Needs more Holistic Approach: A Literature Review, „International Journal of Information Management” 36.

Spears J.L. (2005), A Holistic Risk Analysis Method for Identyfying Information Security Risks [w:] P. Dowland, S. Furnell, B. Thuraisinngham, X.S. Wang, Security Management, Integrity, and Internal Control in Information Systems, IICIS 2004, IFIP International Federation for Information Processing, vol. 193, Springer, Boston.

Kwartalnik ukazuje się w sposób ciągły on-line.
Pierwotną wersją czasopisma jest wersja elektroniczna publikowana w internecie.