Analiza ryzyka II poziomu w 3-poziomowym hierarchicznym modelu zarządzania bezpieczeństwem informacji uwzględniająca specyfiki statystyki publicznej

Autor

  • Zygmunt Mazur Politechnika Wrocławska
  • Janusz Pec Główny Urząd Statystyczny

DOI:

https://doi.org/10.15584/nsawg.2017.4.18

Słowa kluczowe:

analiza ryzyka, bezpieczeństwo informacji, specyfika organizacji

Abstrakt

W pracy przedstawiono propozycję uwzględnienia specyfiki statystyki publicznej, jako istotnego warunku dobrze wykonanej analizy ryzyka grup informacji (II poziom) przy założeniu 3-poziomowej struktury modelu bezpieczeństwa informacji w krajowej organizacji statystycznej o strukturze korporacyjnej hierarchiczno-sieciowej. Model trójpoziomowej struktury modelu zarządzania bezpieczeństwem informacji został zaproponowany w metodyce TISM. Analizę ryzyka II poziomu można wykonać albo w oparciu o analizę zasobów organizacji, albo o analizę wszystkich procesów związanych z funkcjonowaniem organizacji w aspekcie jej bezpieczeństwa. W przypadku braku mapy procesów w organizacji, w jakimś stopniu niedoskonałym substytutem rozwiązania takiej sytuacji może być analiza poszczególnych specyfik funkcjonowania danej organizacji, która grupuje pewne procesy w ramach właściwości każdej z nich. W pracy zilustrowano wykorzystanie specyfik statystyki publicznej w analizie ryzyka II poziomu.  

Pobrania

Opublikowane

2020-11-13

Jak cytować

Mazur, Z., & Pec, J. (2020). Analiza ryzyka II poziomu w 3-poziomowym hierarchicznym modelu zarządzania bezpieczeństwem informacji uwzględniająca specyfiki statystyki publicznej. Nierówności Społeczne a Wzrost Gospodarczy, 4(52), 260–272. https://doi.org/10.15584/nsawg.2017.4.18

Numer

Dział

Artykuły

Inne teksty tego samego autora