Artykuł poświęcony jest zagadnieniu opracowywania polityki bezpieczeństwa systemu informatycznego ze szczególnym uwzględnieniem etapu analizy ryzyka. Celem artykułu jest przedstawienie dostępnych strategii analizy ryzyka (strategia podstawowego poziomu bezpieczeństwa, nieformalna analiza ryzyka, szczegółowa analiza ryzyka, strategia mieszana). W artykule przedstawiono etapy konieczne do prawidłowego sformułowania dokumentu polityki bezpieczeństwa oraz omówiono dostępne strategie analizy ryzyka.

Article is devoted to the issue of development of information system security policy, with particular emphasis on risk analysis stage. The article presents the available risk analysis strategies (strategy of baseline protection, an informal risk analysis, detailed risk analysis, mixed strategy). The article presents the steps necessary to create a security policy document and discusses strategies for risk analysis.