Information Security Aspect of Operational Risk Management

• Authors: Janusz Zawiła-Niedźwiecki , Maciej Byczkowski
• Languages of publication: EN

Abstracts

EN

Improving organization means on the one hand searching for adequate product (service) matched to the market, on the other hand shaping the ability to react on risks caused by that activity. The second should consist of identifying and estimating types of risk, and consequently creating solutions securing from possible forms of it's realization (disturbances), following rules of rational choice of security measures as seen in their relation to costs and effectiveness. Activities of creating the security measures should be organized as constantly developing and perfecting and as such they need formal place in organizational structure and rules of management

Keywords

EN

operational risk; risk management; information security; information security management; IT security

• Publisher: Sciendo
• Journal: Foundations of Management
• Year: 2009
• Volume: 1
• Issue: 2
• Pages: 45-60

Dates

published

2009-01-01

online

2012-03-19

Contributors

author

Janusz Zawiła-Niedźwiecki

• Faculty of Management, Warsaw University of Technology, ul. Narbutta 85, 02-524 Warsaw

author

Maciej Byczkowski

• European Network Security Institute, ul. Jana Pawła II 34, 00-141 Warsaw

References

• Basel Committee on Banking Supervision -Sound Practices for the Management and Supervision of Operational Risk. 2003.
• Basel Committee on Banking Supervision - International Convergence of Capital Measurement and Capital Standards. 2006.
• BBA, ISDA, RMA - Operational Risk: The Next Frontier. British Bankers Association, London 1999.
• Byczkowski M., Zawiła-Niedźwiecki J. - Zasady zarządzania bezpieczeństwem informacji w ujęciu metody TISM [in] Zarządzanie rozwojem organizacji w społeczeństwie informacyjnym (Stabryła J. ed.). Studia i Prace Uniwersytetu Ekonomicznego w Krakowie, Kraków 2008, pp. 162-172.
• Byczkowski M. - Metodyka TISM 2009. ENSI, Warszawa 2009.[PubMed]
• Conrow E. H. - Effective Risk Management. Some keys to success. American Institute of Aeronautics and Astronautics Inc., Reston 2000.
• Forystek M. - Audyt informatyczny. Infoaudyt, Zgierz 2005.
• Główny Inspektorat Nadzoru Bankowego - Rekomendacja M. 2004.
• Hiles A. - Service Level Agreements: Measuring Cost and Quality in Service Relationships. Chapman & Hall, London 1993.
• Kendall R. - Zarządzanie ryzykiem dla menedżerów. Praktyczne podejście do kontrolowania ryzyka. Liber, Warszawa 2000.
• Maslow A. H. - W stronę psychologii istnienia. Rebis, Poznań 2004.
• MiFID - Dyrektywa 2004/39/EC, Rozporządzenie Komisji nr 1287/2006, Dyrektywa 2006/31/ EC, Dyrektywa 2006/73/ EC. 2004-2006.
• Mitroff I. I., Pearson C. M. - Zarządzanie sytuacją kryzysową. Business Press, Warszawa 1998.
• Serewa M. - Metodyka zarządzania ryzykiem organizacyjnym przez jednostki administracji publicznej. Zarzadzanie Przedsiębiorstwem 2/2007.
• Szmyd J. - Bezpieczeństwo jako wartość [in] Zarządzanie bezpieczeństwem (ed. Tyrała P.), Wydawnictwo Profesjonalnej Szkoły Biznesu, Kraków 2000, pp. 112-119.
• Zawiła-Niedźwiecki J. - Ciągłość działania organizacji. Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa 2008.
• Zawiła-Niedźwiecki J., Soczko. M - Ryzyko operacyjne i jego szacowanie [in] Komputerowo zintegrowane zarządzanie (ed. Knosala R.), Oficyna Wydawnicza Polskiego Towarzystwa Zarządzania Produkcją, Opole 2008, pp. 604-614.
• ---
• ---

Identifiers

DOI

10.2478/v10238-012-0010-2