Repozytorium UR

Analiza ryzyka II poziomu w 3-poziomowym hierarchicznym modelu zarządzania bezpieczeństwem informacji uwzględniająca specyfiki statystyki publicznej

DSpace Repository

Show simple item record

dc.contributor.author Mazur, Zygmunt
dc.contributor.author Pec, Janusz
dc.date.accessioned 2018-02-22T12:00:06Z
dc.date.available 2018-02-22T12:00:06Z
dc.date.issued 2017
dc.identifier.citation Nierówności społeczne a wzrost gospodarczy z. 52(4)/2017, s. 260–272 pl_PL.UTF-8
dc.identifier.issn 1898-5084
dc.identifier.uri http://repozytorium.ur.edu.pl/handle/item/3336
dc.description.abstract W pracy przedstawiono propozycję uwzględnienia specyfiki statystyki publicznej, jako istotnego warunku dobrze wykonanej analizy ryzyka grup informacji (II poziom) przy założeniu 3-poziomowej struktury modelu bezpieczeństwa informacji w krajowej organizacji statystycznej o strukturze korporacyjnej hierarchiczno-sieciowej. Model trójpoziomowej struktury modelu zarządzania bezpieczeństwem informacji został zaproponowany w metodyce TISM. Analizę ryzyka II poziomu można wykonać albo w oparciu o analizę zasobów organizacji, albo o analizę wszystkich procesów związanych z funkcjonowaniem organizacji w aspekcie jej bezpieczeństwa. W przypadku braku mapy procesów w organizacji, w jakimś stopniu niedoskonałym substytutem rozwiązania takiej sytuacji może być analiza poszczególnych specyfik funkcjonowania danej organizacji, która grupuje pewne procesy w ramach właściwości każdej z nich. W pracy zilustrowano wykorzystanie specyfik statystyki publicznej w analizie ryzyka II poziomu. pl_PL.UTF-8
dc.description.abstract We present a proposal for including characteristics of public statistics as a precondition of validity for any level II risk analysis based on a 3-layered model of information security in a national statistic organization with hierarchical-networking corporate structure. 3-layered model is proposed using the TISM methodology. The risk analysis can be based on corporate resources or all business processes within the organization related to its security. In case of lack of a mapping of relationships between processes, there is a possibility of an imperfect substitute in the form of an analysis of specifics of organisational functions, which groups some processes by their characteristics. An example is given to illustrate utilization of the characteristics of public statistics in level II risk analysis. pl_PL.UTF-8
dc.language.iso pol pl_PL.UTF-8
dc.publisher Wydawnictwo Uniwersytetu Rzeszowskiego pl_PL.UTF-8
dc.rights Attribution-NonCommercial-NoDerivatives 4.0 Międzynarodowe *
dc.rights.uri http://creativecommons.org/licenses/by-nc-nd/4.0/ *
dc.subject analiza ryzyka pl_PL.UTF-8
dc.subject bezpieczeństwo informacji pl_PL.UTF-8
dc.subject specyfika organizacji pl_PL.UTF-8
dc.subject risk analysis pl_PL.UTF-8
dc.subject information security pl_PL.UTF-8
dc.subject organization characteristics pl_PL.UTF-8
dc.title Analiza ryzyka II poziomu w 3-poziomowym hierarchicznym modelu zarządzania bezpieczeństwem informacji uwzględniająca specyfiki statystyki publicznej pl_PL.UTF-8
dc.type article pl_PL.UTF-8
dc.identifier.doi 10.15584/nsawg.2017.4.18


Files in this item

The following license files are associated with this item:

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Międzynarodowe Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 Międzynarodowe

Search DSpace


Browse

My Account

Statistics

Informacje