ARTYKUŁ PRZEGLĄDOWY
Zarządzanie ryzykiem jako determinanta cyberbezpieczeństwa
Więcej
Ukryj
1
Wojskowa Akademia Techniczna, Wydział Cybernetyki
Data publikacji online: 25-09-2019
Data publikacji: 25-09-2019
NSZ 2019;14(3):67-80
SŁOWA KLUCZOWE
DZIEDZINY
STRESZCZENIE
Celem artykułu jest wykazanie zależności bezpieczeństwa i cyberbezpieczeństwa od ryzyka i zarządzania ryzykiem. Praca przedstawia definicje oraz proces zarządzania ryzykiem zdefiniowany w normie PN EN ISO 27005:2014 Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji, składający się z procesów ustanowienia kontekstu, szacowania ryzyka, czyli identyfikacji, analizy oraz oceny ryzyka, postępowania z ryzykiem, informowania i konsultowania oraz monitorowania i przeglądu. W dalszej części artykułu autor przechodzi od definicji bezpieczeństwa, cyberbezpieczeństwa, zarządzania kryzysowego do dokumentów strategicznych, operacyjnych i regulacji prawnych, przedstawiając powiązania i zależności między ryzykiem oraz zarządzaniem ryzykiem a bezpieczeństwem i cyberbezpieczeństwem oraz zarządzaniem kryzysowym jako systemem zarządzania bezpieczeństwem narodowym, ochroną infrastruktury krytycznej, w tym systemów teleinformatycznych cyberprzestrzeni. Przedstawione relacje bezsprzecznie wskazują zarządzanie ryzykiem jako determinantę bezpieczeństwa i cyberbezpieczeństwa.
REFERENCJE (11)
1.
DOKTRYNA CYBERBEZPIECZEŃSTWA RP, 2015, Kancelaria Prezydenta, Biuro Bezpieczeństwa Narodowego, Warszawa.
2.
KITLER W., 2011, Bezpieczeństwo Narodowe RP. Podstawowe kategorie, uwarunkowania, system, Wydawnictwo Akademii Obrony Narodowej, Warszawa.
3.
NARODOWY PROGRAM OCHRONY INFRASTRUKTURY KRYTYCZNEJ (NPOIK), 2015, Rządowe Centrum Bezpieczeństwa, Warszawa.
4.
PN ISO/EIC 27005:2014 – Technika informatyczna. Zarządzanie ryzykiem w bezpieczeństwie informacji.
5.
Słownik terminów z zakresu bezpieczeństwa narodowego, 2008, Akademia Obrony Narodowej, Warszawa.
6.
STRATEGIA BEZPIECZEŃSTWA NARODOWEGO RP, 2014, Kancelaria Prezydenta, Biuro Bezpieczeństwa Narodowego, Warszawa.
7.
USTAWA z dnia 26.04.2007 o zarządzaniu kryzysowym.