Details zum E-Book

Modelowanie bezpieczeństwa informacji organizacji - uwarunkowania

Modelowanie bezpieczeństwa informacji organizacji - uwarunkowania

Jakub Kowalewski, Marian Kowalewski

E-book

W książce zaprezentowano problemy związane z modelowaniem bezpieczeństwa informacji, głównie w postaci polityki bezpieczeństwa informacji organizacji. Szczególny akcent położono na uwarunkowania i otoczenie procesu modelowania bezpieczeństwa informacji i systemów teleinformatycznych organizacji oraz uwarunkowania prawne i normalizacyjne warunkujące ten proces.
W rozdziale pierwszym przedstawiono określenia przyjęte na potrzeby prezentacji uzyskanych wyników badawczych. Zwrócono uwagę na znaczenie informacji jako zasobu strategicznego we współczesnej organizacji oraz zaprezentowano potrzeby modelowania rozwiązań bezpieczeństwa informacji i systemów teleinformatycznych organizacji.
W rozdziale drugim zaprezentowano określenia związane z modelami i modelowaniem bezpieczeństwa informacji organizacji oraz istniejące i sprawdzone w praktyce modele i strategie bezpieczeństwa informacji. Szczególną uwagę zwrócono na prezentację procesu modelowania bezpieczeństwa informacji organizacji.
W rozdziale trzecim przedstawiono uwarunkowania wywierające wpływ na modelowanie rozwiązań bezpieczeństwa informacji. Szczególną uwagę zwrócono na źródła zagrożeń i zagrożenia bezpieczeństwa informacji, wymagania stawiane bezpieczeństwu informacji, stosowane metody oraz sposoby ochrony informacji i systemów teleinformatycznych organizacji, a także na zasoby organizacji, które wywierają wpływ na modelowanie takich rozwiązań, oraz praktyczne modele bezpieczeństwa informacji, w tym modele polityk bezpieczeństwa informacji oraz systemu zarządzania bezpieczeństwem informacji.
W rozdziale czwartym omówiono aktualnie obowiązujące dokumenty prawne i standaryzacyjne (normy) dotyczące bezpieczeństwa informacji oraz systemów teleinformatycznych organizacji i modelowania rozwiązań w tym zakresie.

Wykaz skrótów i symboli 7

Wprowadzenie 11

1. Bezpieczeństwo informacji i systemów teleinformatycznych organizacji 15

1.1. Bezpieczeństwo informacji i systemów teleinformatycznych, przyjęte określenia 15

1.2. Informacja jako strategiczny zasób organizacji 18

1.3. Potrzeby modelowania rozwiązań bezpieczeństwa informacji i systemów teleinformatycznych organizacji 20

2. Modele i modelowanie bezpieczeństwa informacji organizacji 22

2.1. Określenie modelu i modelowania bezpieczeństwa informacji 22

2.2. Modele i strategie bezpieczeństwa informacji organizacji 28

2.2.1. Rodzaje modeli bezpieczeństwa informacji organizacji 29

2.2.2. Modele bezpieczeństwa systemu teleinformatycznego w dokumentach ETSI 44

2.3. Modelowanie bezpieczeństwa informacji organizacji 51

2.3.1. Proces modelowania bezpieczeństwa informacji w organizacji 51

2.3.2. Proces modelowania bezpieczeństwa fizycznego w ochronie informacji niejawnej 67

 3. Otoczenie i uwarunkowania modelowania bezpieczeństwa informacji i sys¬temów teleinformatycznych organizacji 79

3.1. Źródła zagrożeń oraz zagrożenia bezpieczeństwa informacji i systemów teleinformatycznych organizacji 80

3.1.1. Identyfikacja zagrożeń informacji w cyberprzestrzeni 81

3.1.2. Oprogramowanie złośliwe 84

3.1.3. Cyberprzestępstwa 92

3.1.4. Stan zagrożeń i incydentów w cyberprzestrzeni Rzeczypospolitej Polskiej 101

3.1.5. Cyberterroryzm szczególnym zagrożeniem informacji i systemów teleinformatycznych 104

3.1.6. Wojna informacyjna, cyberwojna 118

3.2. Wymagania w bezpieczeństwie informacji i systemów teleinformatycznych organizacji 123

3.2.1. Poufność 124

3.2.2. Integralność 125

3.2.3. Dostępność 127

3.2.4. Niezaprzeczalność 128

3.2.5. Rozliczalność 129

3.2.6. Autentyczność 131

3.2.7. Niezawodność 131

3.3. Metody i sposoby ochrony informacji i systemów teleinformatycznych organizacji 132

3.3.1. Metody administracyjno-organizacyjne 133

3.3.2. Metody techniczne 135

3.3.3. Metody fizyczne 148

3.4. Zasoby bezpieczeństwa informacji i systemów teleinformatycznych organizacji 162

3.4.1. Zasoby teleinformatyczne 163

3.4.2. Urządzenia i systemy techniczne 167

3.4.3. Urządzenia i systemy budowlane 169

3.4.4. Urządzenia i systemy fizycznej ochrony informacji i systemów teleinformatycznych 169

3.4.5. Zasoby osobowe 171

3.5. Modele bezpieczeństwa informacji w praktyce 173

3.5.1. Modele polityki bezpieczeństwa informacji 174

3.5.2. Model Systemu Zarządzania Bezpieczeństwem Informacji 182

4. Uwarunkowania prawne i normalizacyjne bezpieczeństwa informacji organizacji 189

4.1. Uwarunkowania prawne w modelowaniu bezpieczeństwa informacji i systemów teleinformatycznych organizacji 190

4.1.1. Programy i akta prawne Unii Europejskiej 190

4.1.2. Programy i akta prawne Rzeczypospolitej Polskiej 210

4.2. Uwarunkowania normalizacyjne bezpieczeństwa informacji organizacji 230

Zakończenie 257

Bibliografia 259

Spis tablic i rysunków 265

 

  • Titel: Modelowanie bezpieczeństwa informacji organizacji - uwarunkowania
  • Autor: Jakub Kowalewski, Marian Kowalewski
  • ISBN: 978-83-8156-539-4, 9788381565394
  • Veröffentlichungsdatum: 2023-06-27
  • Format: E-book
  • Artikelkennung: e_3fkv
  • Verleger: Oficyna Wydawnicza Politechniki Warszawskiej