Treść książki

Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
nymiprocesamiijestczęściąogólnegozarządzaniabezpieczeństwem
worganizacji.Analizaliteraturyprzedmiotuorazrozwiązaniastandary-
zacyjnewskazują14,żetakrozumianezarządzaniebezpieczeństwemin-
formacjiworganizacjiobejmujeszeregprzedsięwzięć,wtymgłównie:
określaniacelów,strategiiipolitykbezpieczeństwainformacjiwor-
ganizacji;
określeniepotrzebwzakresiebezpieczeństwainformacjiworganizacji;
identykowanieianalizowaniezagrożeńorazzasobówteleinforma-
tycznychorganizacji;
wykrywanieincydentówwzakresiebezpieczeństwainformacjiire-
agowanienateincydenty;
szacowanieryzykazwiązanegozbezpieczeństweminformacjiorga-
nizacji;
specykowanie,monitorowanie,opracowywanieiwdrażanieoraz
eksploatowaniezabezpieczeńwzakresiebezpieczeństwainformacji;
uświadamianiezasobówosobowychzwiązanychzbezpieczeństwem
informacji.
Wprowadzeniedozarządzaniabezpieczeństweminformacjiorganizacji
30
Proceszarządzaniabezpieczeństweminformacjipowinienbyćin-
tegralnączęściąogólnegoplanuzarządzaniaorganizacją.Wynikato
zwpływubezpieczeństwainformacjiizarządzaniabezpieczeństwem
informacjinaplanzarządzaniaorganizacją.
Uwzględniającrezultatynormalizacjiorazpotrzebyorganizacjiwza-
kresiezapewnieniabezpieczeństwainformacji,możemyprzyjąć,żeza-
rządzaniebezpieczeństweminformacjiwymagarealizacjiszeregudzia-
łań,wtymszczególnie:
modelowaniaiopracowaniapolitykibezpieczeństwainformacji;
określeniaróliodpowiedzialnościwzakresiebezpieczeństwainfor-
macji;
zarządzaniaryzykiemzuwzględnieniem:chronionychzasobów,ist-
niejącychiprzewidywanychzagrożeń,podatnościnazagrożenia,ry-
zykairyzykaszczątkowego,zabezpieczeńiograniczeń;
zarządzaniakonguracjąwsystemachbezpieczeństwainformacji;
zarządzaniazmianamiworganizacjiisystemachbezpieczeństwain-
formacji;
planowaniaawaryjnegoorazplanowaniaodtwarzaniapoawariach
ikatastrofachwzakresiebezpieczeństwainformacji;
wyborówrozwiązańiichwdrażaniawobszarzebezpieczeństwain-
formacji;
14
J.Kowalewski,M.Kowalewski,Politykabezpieczeństwainformacjiwpraktyce,
PresscomSp.zo.o.,Wrocław2014.