(Wydawnictwo Uniwersytetu Rzeszowskiego, 2011) Madej, Jan
Artykuł poświęcony jest zagadnieniu opracowywania polityki bezpieczeństwa systemu informatycznego ze szczególnym uwzględnieniem etapu analizy ryzyka. Celem artykułu jest przedstawienie dostępnych strategii analizy ryzyka (strategia podstawowego poziomu bezpieczeństwa, nieformalna analiza ryzyka, szczegółowa analiza ryzyka, strategia mieszana). W artykule przedstawiono etapy konieczne do prawidłowego sformułowania dokumentu polityki bezpieczeństwa oraz omówiono dostępne strategie analizy ryzyka.