Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji

  • Dodaj recenzję:
  • 4844
  • Producent: Oficyna Wydawnicza Politechniki Warszawskiej
  • Autor: Jakub Kowalewski, Marian Kowalewski
  • szt.
  • Cena netto: 40,95 zł 43,00 zł

Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji

rok wydania: 2021, wydanie pierwsze
ISBN: 978-83-8156-262-1
ilość stron: 198
format: B5

Spis treści

Wykaz skrótów i symboli / 7
Wprowadzenie / 8

Rozdział 1. Informacja jako strategiczny zasób organizacji / 11
1.1. Znaczenie informacji w organizacji / 11
1.2. Przyjęte określenia / 12
1.3. Zagrożenia informacji / 16
1.4.Ochrona informacji / 27

Rozdział 2. Zarządzanie ryzykiem w organizacji / 28
2.1. Proces zarządzania ryzykiem w organizacji / 28
2.2. Ocena ryzyka / 34
2.3. Techniki oceny ryzyka w organizacji / 42
2.4. Zarządzanie ryzykiem w sektorze publicznym / 44
2.4.1. Organizacja zarządzania ryzykiem / 44
2.4.2. Identyfikacja ryzyka / 48
2.4.3. Analiza ryzyka / 50
2.4.4. Punktowa ocena ryzyka / 51
2.4.5. Hierarchizacja ryzyka / 53
2.4.6. Zarządzanie ryzykiem / 54
2.5. Zarządzanie ryzykiem w metodykach zarządzania projektami / 55

Rozdział 3. Proces zarządzania ryzykiem w bezpieczeństwie informacji / 62
3.1. Ustanowienie kontekstu szacowania ryzyka bezpieczeństwa informacji / 65
3.2. Szacowanie ryzyka w bezpieczeństwie informacji / 68
3.2.1. Identyfikowanie ryzyka / 69
3.2.2. Analiza ryzyka / 76
3.2.3. Ocena ryzyka81
3.3. Postępowanie z ryzykiem w bezpieczeństwie informacji / 81
3.3.1. Modyfikowanie ryzyka / 83
3.3.2. Zachowanie ryzyka / 83
3.3.3. Unikanie ryzyka / 83
3.3.4. Dzielenie ryzyka / 84
3.4. Akceptowanie ryzyka w bezpieczeństwie informacji / 84
3.5. Informowanie o ryzyku w bezpieczeństwie informacji / 85
3.6. Monitorowanie i przegląd ryzyka w bezpieczeństwie informacji / 86

Rozdział 4. Szacowanie ryzyka bezpieczeństwa informacji w praktyce / 88
4.1. Podejście do zarządzania ryzykiem w bezpieczeństwie informacji według rozwiązań normalizacyjnych / 88
4.1.1. Ogólne szacowanie ryzyka w bezpieczeństwie informacji / 88
4.1.2. Szczegółowe szacowanie ryzyka w bezpieczeństwie informacji / 89
4.2. Szacowanie ryzyka w podmiotach administracji rządowej / 97
4.2.1. Procedura zarządzania ryzykiem / 97
4.2.2. Dokumenty i zapisy, raportowanie i terminy działań w zarządzaniu ryzykiem / 103
4.3. Szacowanie ryzyka bezpieczeństwa informacji w środowisku naukowym / 104
4.3.1. Identyfikacja ryzyka / 105
4.3.2. Analiza ryzyka / 105
4.3.3. Postępowanie z ryzykiem / 120
4.3.4. Informowanie o ryzyku / 121
4.4. Zarządzanie ryzykiem w bezpieczeństwie informacji niejawnej / 121
4.4.1. Szacowanie ryzyka w bezpieczeństwie informacji niejawnej / 122
4.4.2. Utrzymanie przyjętego poziomu bezpieczeństwa / 133

Rozdział 5.  Zarządzanie ryzykiem w procesie i systemie zarządzania bezpieczeństwem informacji / 135

Rozdział 6. Uwarunkowania prawne, standaryzacyjne i normalizacyjne zarządzania ryzykiem w organizacji i bezpieczeństwie informacji organizacji / 140
6.1. Zarządzanie ryzykiem w organizacji / 140
6.2. Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji / 142

Zakończenie / 152
Bibliografia / 153
Dokumenty prawne i normy / 154
Załączniki / 155
Załącznik 1 / 155
Załącznik 2 / 174
Załącznik 3 / 175
Załącznik 4 / 176
Załącznik 5 / 177
Załącznik 6 / 179
Załącznik 7 / 180
Załącznik 8 / 183
Załącznik 9 / 185
Załącznik 10 / 188
Załącznik 11 / 191
Spis tabel i rysunków / 196