PL EN


2018 | 9 | 2 | 48-55
Article title

Badanie skuteczności systemu zarządzania bezpieczeństwem informacji

Authors
Content
Title variants
EN
Testing the Effectiveness of an Information Security Management System
Languages of publication
PL EN
Abstracts
PL
W artykule przedstawiono problematykę dotyczącą ewaluacji skuteczności zabezpieczeń sys-temu zarządzania bezpieczeństwem informacji. Zdefiniowano cele pomiaru oraz zaproponowano model pomiarowy do oceny skuteczności zabezpieczeń systemu. Na podstawie przyjętego modelu pomiarowego określono przykładowe wskaźniki pomiarowe, które mogą być zastosowane do badania skuteczności wdrożonych zabezpieczeń. Zaprezentowano wnioski dotyczące wdrażania systemu zarządzania bezpieczeństwem informacji.
EN
Problems regarding the evaluation of the effectiveness of the information security manage-ment system have been presented. Measurement goals have been defined and a measurement model has been proposed to assess the effectiveness of system security. Based on the proposed measurement model, exemplary measurement indicators have been determined that can be used to test the effectiveness of the implemented security controls. Conclusions regarding the implementa-tion of the information security management system have been presented.
Year
Volume
9
Issue
2
Pages
48-55
Physical description
Dates
published
2018
Contributors
author
  • Politechnika Warszawska, Wydział Inżynierii Produkcji, Instytut Organizacji Systemów Produkcyjnych, Zakład Systemów Informatycznych, Polska
References
  • Górny, P., Krawiec, J. (2016). Cyberbezpieczeństwo – podejście systemowe. Kwartalnik Obronność. Zeszyty Naukowe, 2 (18), 75–89.
  • ISO/IEC 2382 (2015). Information Technology – Vocabulary. Geneva.
  • ISO/IEC 27000 (2016). Information Technology – Security Techniques – Information Security Management Systems – Overview and Vocabulary. Geneva.
  • ISO/IEC 27001 (2013). Information Technology – Security Techniques – Information Security Management Systems – Requirements, Geneva.
  • ISO/IEC 27004 (2016). Information technology – Security Techniques – Information Security Management – Monitoring, Measurement, Analysis and Evaluation. Geneva.
  • Krawiec, J. (2017). System zarządzania bezpieczeństwem informacji – zabezpieczenia. Zeszyty Naukowe Wyższej Szkoły Informatyki, Zarządzania i Administracji w Warszawie, 1 (38), 46–59.
  • Krawiec, J., Ożarek, G. (2014). System zarządzania bezpieczeństwem informacji w praktyce – zabezpieczenia. Warszawa: PKN.
Document Type
Publication order reference
Identifiers
YADDA identifier
bwmeta1.element.desklight-3f488d80-0cd8-4a91-bd84-b7070b523f23
JavaScript is turned off in your web browser. Turn it on to take full advantage of this site, then refresh the page.