Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji

Autorzy: ,

39,00  z VAT

Książka dostępna również w wersji elektronicznej:

 

Opis

Z ryzykiem mamy do czynienia na co dzień, w naszym powszednim życiu i postępowaniu. Wykonując określone czynności, funkcjonujemy w obszarze ryzyka, które nie zawsze dostrzegamy, a które na ogół nam nie sprzyja, często stwarza problemy i różne zagrożenia. Z ryzykiem mamy do czynienia w obszarze funkcjonowania zawodowego, przy rozwiązywaniu podstawowych zadań oraz przy rozwiązywaniu jakichkolwiek problemów.

W dobie cywilizacji informacyjnej, w której zasadniczą treścią jest informacja i w której przetwarza się informacje w sposób masowy, ryzyko ma szczególne znaczenie. W takich uwarunkowaniach organizacja bezpieczeństwa informacji i jej ochrona wymaga znacznej wiedzy w tym zakresie i umiejętnego zarządzania tą wiedzą. Wiedza o ryzyku stanowi podstawę skutecznej ochrony informacji i skutecznego zarządzania bezpieczeństwem informacji.

Ważne znaczenie w procesie zapewniania bezpieczeństwa informacji i skutecznego nim zarządzania odgrywa znajomość ryzyka, a szczególnie jego poziomu w odniesieniu do zasobów materialnych i niematerialnych, w kontekście istniejących zagrożeń i incydentów w cyberprzestrzeni. Naprzeciw tym problemom wychodzą metodyki szacowania ryzyka, które umożliwiają z wysokim prawdopodobieństwem określenie jego poziomu na rzecz skutecznego zarządzania.

Współcześnie problemy ryzyka w bezpieczeństwie informacji wskazywane są w dokumentach prawnych i normalizacyjnych Unii Europejskiej (UE), Rzeczypospolitej Polskiej (RP) oraz międzynarodowych organizacji standaryzacyjnych i normalizacyjnych. Dotyczą one uwarunkowań ryzyka w bezpieczeństwie informacji, jego szacowania, oceny i, najogólniej ujmując, zarządzania. Przykładem tego stanu rzeczy są stwierdzenia dotyczące ryzyka bezpieczeństwa informacji, jakie wskazuje Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024, w której zapowiedziano wdrożenie na poziomie krajowym wspólnej metodyki statycznego i dynamicznego szacowania ryzyka. Metodyka ma uwzględniać specyfikę poszczególnych sektorów oraz operatorów infrastruktury krytycznej, operatorów usług kluczowych i dostawców usług kluczowych.

Oznacza to, że metodyka ma umożliwiać porównywalność szacowań i określanie poziomu ryzyka na potrzeby zarządzania kryzysowego oraz sprzyjać ciągłemu procesowi szacowania ryzyka.

O wskazanych problemach, o tym jak skutecznie zarządzać bezpieczeństwem w organizacji, a szczególnie bezpieczeństwem informacji i ryzykiem z tym związanym, traktuje niniejsza książka. Kierowana jest ona do osób i organizacji, którym nieobce, a zarazem bliskie są problemy bezpieczeństwa informacji i zasobów teleinformatycznych. Kierowana jest do kierownictw i zarządów organizacji oraz osób, które na co dzień borykają się z problemami zarządzania ryzykiem. Ponadto do środowiska, które zainteresowane jest tymi problemami i które zajmuje się nimi. Wśród adresatów problematyki książki wyszczególnia się studentów oraz uczestników różnorodnych szkoleń, którzy studiując problemy tej interesującej tematyki, zdobywając wiedzę i skutecznie nią zarządzając, doskonalić będą proces zarządzania ryzykiem w bezpieczeństwie informacji cywilizacji informacyjnej.

W książce zaprezentowano problemy związane z zarządzaniem ryzykiem w organizacji, a szczególnie problemy związane z zarządzaniem ryzykiem w bezpieczeństwie informacji. Szczególną uwagę zwrócono na metody szacowania ryzyka w bezpieczeństwie informacji, praktyczne zastosowania w tym zakresie oraz uwarunkowania prawne i normalizacyjne z tym związane.

Wydanie: 1, 2021
Format: B5
Stron: 198
ISBN 978-83-8156-262-1 (druk)
ISBN
978-83-8156-263-8 (online)