Badanie skuteczności systemu zarządzania bezpieczeństwem informacji

• Authors: KRAWIEC JERZY

Title variants

EN

Testing the Effectiveness of an Information Security Management System

• Languages of publication: PL EN

Abstracts

PL

W artykule przedstawiono problematykę dotyczącą ewaluacji skuteczności zabezpieczeń sys-temu zarządzania bezpieczeństwem informacji. Zdefiniowano cele pomiaru oraz zaproponowano model pomiarowy do oceny skuteczności zabezpieczeń systemu. Na podstawie przyjętego modelu pomiarowego określono przykładowe wskaźniki pomiarowe, które mogą być zastosowane do badania skuteczności wdrożonych zabezpieczeń. Zaprezentowano wnioski dotyczące wdrażania systemu zarządzania bezpieczeństwem informacji.

EN

Problems regarding the evaluation of the effectiveness of the information security manage-ment system have been presented. Measurement goals have been defined and a measurement model has been proposed to assess the effectiveness of system security. Based on the proposed measurement model, exemplary measurement indicators have been determined that can be used to test the effectiveness of the implemented security controls. Conclusions regarding the implementa-tion of the information security management system have been presented.

Keywords

PL

system zarządzania; bezpieczeństwo informacji; pomiary; zabezpieczenia

EN

management system; information security; measurements; controls

• Publisher: Uniwersytet Rzeszowski
• Journal: Edukacja-Technika-Informatyka
• Year: 2018
• Volume: 9
• Issue: 2
• Pages: 48-55

Dates

published

2018

Contributors

author

KRAWIEC JERZY

• Politechnika Warszawska, Wydział Inżynierii Produkcji, Instytut Organizacji Systemów Produkcyjnych, Zakład Systemów Informatycznych, Polska

References

• Górny, P., Krawiec, J. (2016). Cyberbezpieczeństwo – podejście systemowe. Kwartalnik Obronność. Zeszyty Naukowe, 2 (18), 75–89.
• ISO/IEC 2382 (2015). Information Technology – Vocabulary. Geneva.
• ISO/IEC 27000 (2016). Information Technology – Security Techniques – Information Security Management Systems – Overview and Vocabulary. Geneva.
• ISO/IEC 27001 (2013). Information Technology – Security Techniques – Information Security Management Systems – Requirements, Geneva.
• ISO/IEC 27004 (2016). Information technology – Security Techniques – Information Security Management – Monitoring, Measurement, Analysis and Evaluation. Geneva.
• Krawiec, J. (2017). System zarządzania bezpieczeństwem informacji – zabezpieczenia. Zeszyty Naukowe Wyższej Szkoły Informatyki, Zarządzania i Administracji w Warszawie, 1 (38), 46–59.
• Krawiec, J., Ożarek, G. (2014). System zarządzania bezpieczeństwem informacji w praktyce – zabezpieczenia. Warszawa: PKN.

Identifiers

DOI

10.15584/eti.2018.2.5