Helion


Szczegóły ebooka

Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji

Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji


W publikacji zaprezentowano problemy dotyczące zarządzania ryzykiem w bezpieczeństwie organizacji, a szczególnie problemy związane z zarządzaniem ryzykiem w bezpieczeństwie informacji. Szczególną uwagę zwrócono na metody szacowania ryzyka w bezpieczeństwie informacji, praktyczne zastosowania w tym zakresie oraz uwarunkowania prawne i normalizacyjne z tym związane. Prezentowane treści wychodzą naprzeciw obecnym potrzebom zarzadzania bezpieczeństwem informacji w organizacji w warunkach cyberzagrożeń.

Wykaz skrótów i symboli 7

Wprowadzenie 8

Rozdział 1

Informacja jako strategiczny zasób organizacji 11

1 .1 . Znaczenie informacji w organizacji 11

1.2. Przyjęte określenia 12

1.3. Zagrożenia informacji 16

1 .4 . Ochrona informacji 27

Rozdział 2 Zarządzanie ryzykiem w organizacji 28

2 .1 . Proces zarządzania ryzykiem w organizacji 28

2 .2 . Ocena ryzyka 34

2 .3 . Techniki oceny ryzyka w organizacji 42

2 .4 . Zarządzanie ryzykiem w sektorze publicznym 44

2 .4 .1 . Organizacja zarządzania ryzykiem 44

2 .4 .2 . Identyfikacja ryzyka 48

2 .4 .3 . Analiza ryzyka 50

2 .4 .4 . Punktowa ocena ryzyka 51

2 .4 .5 . Hierarchizacja ryzyka 53

2 .4 .6 . Zarządzanie ryzykiem 54

2 .5 . Zarządzanie ryzykiem w metodykach zarządzania projektami 55

Rozdział 3 Proces zarządzania ryzykiem w bezpieczeństwie informacji 62

3 .1 . Ustanowienie kontekstu szacowania ryzyka bezpieczeństwa informacji 65

3 .2 . Szacowanie ryzyka w bezpieczeństwie informacji 68

3 .2 .1 . Identyfikowanie ryzyka 69

3 .2 .2 . Analiza ryzyka 76

3 .2 .3 . Ocena ryzyka 81

3 .3 . Postępowanie z ryzykiem w bezpieczeństwie informacji 81

3 .3 .1 . Modyfikowanie ryzyka 83

3 .3 .2 . Zachowanie ryzyka 83

3 .3 .3 . Unikanie ryzyka 83

3 .3 .4 . Dzielenie ryzyka 84

3 .4 . Akceptowanie ryzyka w bezpieczeństwie informacji 84

3 .5 . Informowanie o ryzyku w bezpieczeństwie informacji 85

3 .6 . Monitorowanie i przegląd ryzyka w bezpieczeństwie informacji 86

Rozdział 4 Szacowanie ryzyka bezpieczeństwa informacji w praktyce 88

4 .1 . Podejście do zarządzania ryzykiem w bezpieczeństwie informacji według rozwiązań normalizacyjnych 88

4 .1 .1 . Ogólne szacowanie ryzyka w bezpieczeństwie informacji 88

4 .1 .2 . Szczegółowe szacowanie ryzyka w bezpieczeństwie informacji 89

4 .2 . Szacowanie ryzyka w podmiotach administracji rządowej 97

4 .2 .1 . Procedura zarządzania ryzykiem 97

4 .2 .2 . Dokumenty i zapisy, raportowanie i terminy działań w zarządzaniu ryzykiem 103

4 .3 . Szacowanie ryzyka bezpieczeństwa informacji w środowisku naukowym 104

4 .3 .1 . Identyfikacja ryzyka 105

4 .3 .2 . Analiza ryzyka 105

4 .3 .3 . Postępowanie z ryzykiem 120

4 .3 .4 . Informowanie o ryzyku 121

4 .4 . Zarządzanie ryzykiem w bezpieczeństwie informacji niejawnej 121

4 .4 .1 . Szacowanie ryzyka w bezpieczeństwie informacji niejawnej 122

4 .4 .2 . Utrzymanie przyjętego poziomu bezpieczeństwa 133

Rozdział 5 Zarządzanie ryzykiem w procesie i systemie zarządzania bezpieczeństwem informacji 135

Rozdział 6 Uwarunkowania prawne, standaryzacyjne i normalizacyjne zarządzania ryzykiem

w organizacji i bezpieczeństwie informacji organizacji 140

6 .1 . Zarządzanie ryzykiem w organizacji 140

6 .2 . Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji 142

Zakończenie 152

Bibliografia 153

Dokumenty prawne i normy 154

Załączniki 155

Załącznik 1 155

Załącznik 2 174

Załącznik 3 175

Załącznik 4 176

Załącznik 5 177

Załącznik 6 179

Załącznik 7 180

Załącznik 8 183

Załącznik 9 185

Załącznik 10 188

Załącznik 11 191

Spis tabel i rysunków 196

Spis treści