Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Współczesne postrzeganie bezpieczeństwa informacyjnego

OpublikowałStanisława Aneta Lewandowska Został zmieniony 5 lat temu

Podobne prezentacje

Prezentacja na temat: "Współczesne postrzeganie bezpieczeństwa informacyjnego"— Zapis prezentacji:

1 Współczesne postrzeganie bezpieczeństwa informacyjnego
dr hab. prof UPH Włodzimierz Fehler

2 Bezpieczeństwo informacyjne;
Bezpieczeństwo informacji; Polityka bezpieczeństwa informacyjnego; Polityka bezpieczeństwa informacji.

3 „Bezpieczeństwo informacyjne stanowi zbiór działań, metod, procedur, podejmowanych przez uprawnione podmioty, zmierzających do zapewnienia integralności gromadzonych, przechowywanych i przetwarzanych zasobów informacyjnych, poprzez zabezpieczenie ich przed niepożądanym nieuprawnionym ujawnieniem, modyfikacją, lub zniszczeniem” P. Potejko, Bezpieczeństwo informacyjne, [w:] K. A. Wojtaszczyk, A. Materska-Sosnowska (red.), Bezpieczeństwo państwa, Warszawa 2009, s.194.

4 ,,jest to ochrona informacji przed niepożądanym dostępem, zniszczeniem czy ujawnieniem”
Marczyk M., Bezpieczeństwo teleinformatyczne wobec ataków terrorystycznych, [w:] M. Górka (red.), Cyberbezpieczeństwo jako podstawa bezpiecznego państwa i społeczeństwa XXI wieku, Warszawa 2014,s.50.

5 ,,Bezpieczeństwo informacyjne obejmuje zabezpieczenie przed atakiem sieciowym i skutkami takiego ataku fizycznego, który niósłby destrukcję dla funkcjonowania nowoczesnego państwa” Bógdał- Brzezińska A., Gawrycki M.F., Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym świecie, Warszawa 2003,s.323.

6 ,,..przez bezpieczeństwo informacyjne podmiotu, (człowieka lub organizacji) należy rozumieć możliwość pozyskania dobrej jakości informacji oraz ochrony posiadanej informacji przed jej utratą…” L.F. Korzeniowski, Podstawy nauk o bezpieczeństwie, Warszawa 2012, s.147.

7 ,,..bezpieczeństwo informacyjne oznacza uzasadnione zaufanie podmiotu do jakości i dostępności pozyskiwanej i wykorzystywanej informacji…” K. Liderman, Bezpieczeństwo informacyjne, Warszawa 2012, s.22.

8 Bezpieczeństwo informacyjne
Proces i ciąg stanów w ramach których zapewniana jest zgodna ze standardami demokratycznego państwa prawa, swoboda wytwarzania, dostępu, gromadzenia, przetwarzania i przepływu wysokiej jakości informacji (osiąganej przez merytoryczną selekcję) połączona z racjonalnym , prawnym i zwyczajowym wyodrębnianiem takich ich kategorii, które podlegają szczególnej ochronie bądź reglamentacji ze względu na bezpieczeństwo podmiotów których one dotyczą.

9 Bezpieczeństwo informacji
to zachowanie poufności, integralności i dostępności informacji; dodatkowo mogą być brane pod uwagę inne własności, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność. PN-ISO/IEC 27001:2007, Technika informatyczna-Techniki bezpieczeństwa-Systemy zarządzania bezpieczeństwem informacji-Wymagania , Warszawa 2007, s.9.

10 Bezpieczeństwo informacji
ochrona przed szerokim spektrum zagrożeń w celu zapewnienia ciągłości ,działania minimalizacji ryzyka i maksymalizacji zwrotu z inwestycji oraz możliwości biznesowych PN-ISO/IEC17799:2007 Technika informatyczna-Techniki bezpieczeństwa…,s.9.

11 Bezpieczeństwo informacji
Stan i proces w ramach którego zapewnia się w całym cyklu życia informacji ( powstanie , przekazanie, przetworzenie, kopiowanie, wykorzystywanie, przechowywanie ,gromadzenie, niszczenie) osiąganie i utrzymywanie z uwzględnieniem obowiązujących standardów jakościowych i ilościowych na pożądanym przez dany podmiot poziomie takich fundamentalnych właściwości informacji jak: dostępność , użyteczność, integralność oraz tam gdzie trzeba także poufność czy tajność.

12 Polityka bezpieczeństwa informacyjnego
Celowa i zorganizowana działalność danego podmiotu (państwa, korporacji, organizacji, instytucji itp.) ukierunkowana na tworzenie i utrzymywanie w optymalnym jakościowo kształcie własnych zasobów informacyjnych i mechanizmów ich użytkowania połączona z efektywną ochroną przed destrukcyjnym oddziaływaniem zdarzeń losowych, podmiotów, konkurencyjnych, nieprzyjaznych czy wrogich.

13 Reguły tworzenia polityki bezpieczeństwa informacyjnego
przyjęcie sposobu rozumienia i interpretacji pojęcia ,,bezpieczeństwo informacyjne”; określenie determinant bezpieczeństwa informacyjnego; przyjęcie zestawu norm określających zakładany poziom bezpieczeństwa w sferze informacyjnej; ustalenie sposobów oceny bieżącego stanu bezpieczeństwa informacyjnego; określenie możliwych do zastosowania środków realizacji polityki bezpieczeństwa informacyjnego; wybór instrumentów realizacyjnych i metod ich użycia; określenie metod prognozowania sytuacji w dziedzinie bezpieczeństwa informacyjnego; ustalenie zasad kontroli skuteczności wdrażania i efektywności polityki bezpieczeństwa informacyjnego.

14 Polityka bezpieczeństwa informacji
Wdrażanie zbioru systemowych zabezpieczeń na który składają się polityki, procesy, procedury, struktury organizacyjne oraz funkcje oprogramowania i sprzętu. PN ISO/IEC17799;2007 Technika informatyczna-Techniki bezpieczeństwa…, s.9 .

15 Polityka bezpieczeństwa informacji
Zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji informacji wrażliwej wewnątrz określonego systemu. PN – I :2002- Technika informatyczna

16 Polityka bezpieczeństwa informacji
Uporządkowany celowo, zestaw praw, norm i praktycznych działań regulujących sposoby wytwarzania, pozyskiwania, gromadzenia, przechowywania, dystrybucji i ochrony informacji zapewniający jednocześnie stosowny do potrzeb i warunków działania danego podmiotu zasób ilościowy oraz jakość informacji.

17 Reguły tworzenia polityki bezpieczeństwa informacji
określenie rodzaju zasobów informacyjnych którymi dysponuje podmiot kreujący politykę bezpieczeństwa informacji oraz ustalenie jak przedstawia się ich wielkość i jakość w stosunku do potrzeb; ustalenie optymalnych potrzeb w obszarze informacyjnym; zorganizowanie systemu zarządzania informacją obejmującego jej pozyskiwanie, gromadzenie, przetwarzanie, przekazywanie i niszczenie; wydzielenie w ramach posiadanych zasobów informacyjnych składników mających znaczenie strategiczne, taktyczne i operacyjne; wyodrębnienie pakietów informacji wrażliwych ( w tym informacji poufnych i tajemnic); określenie personalnej odpowiedzialności w zakresie zarządzania informacją w tym także pakietami informacji wrażliwej.

18 Dziękuję za uwagę

Pobierz ppt "Współczesne postrzeganie bezpieczeństwa informacyjnego"

Podobne prezentacje

BYĆ PRZEDSIĘBIORCZYM - nauka przez praktykę Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego.

BYĆ PRZEDSIĘBIORCZYM - nauka przez praktykę Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego.
Znaczenie procedur celnych dla sądowej ochrony praw własności przemysłowej w szczególności przed naruszeniem patentów. Dr Ewa Skrzydło-Tefelska Katedra.

Znaczenie procedur celnych dla sądowej ochrony praw własności przemysłowej w szczególności przed naruszeniem patentów. Dr Ewa Skrzydło-Tefelska Katedra.
Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.
PODSTAWOWE DOKUMENTY Z ZAKRESU REALIZACJI ZADAŃ OBRONY CYWILNEJ PREZENTUJE: HIERONIM WAWRZYNIAK Kierownik Oddziału Ochrony Ludności Wydziału Zarządzania.

PODSTAWOWE DOKUMENTY Z ZAKRESU REALIZACJI ZADAŃ OBRONY CYWILNEJ PREZENTUJE: HIERONIM WAWRZYNIAK Kierownik Oddziału Ochrony Ludności Wydziału Zarządzania.
Rozwój informatyzacji Rozwój informatyzacji - cele i wyzwania Agnieszka Konkel Konferencja: bezpieczeństwo teleinformatyczne państwa, 23.04.2008.

Rozwój informatyzacji Rozwój informatyzacji - cele i wyzwania Agnieszka Konkel Konferencja: bezpieczeństwo teleinformatyczne państwa,
Teoria gry organizacyjnej Każdy człowiek wciąż jest uczestnikiem wielu różnych gier. Teoria gier zajmuje się wyborami podejmowanymi przez ludzi w warunkach.

Teoria gry organizacyjnej Każdy człowiek wciąż jest uczestnikiem wielu różnych gier. Teoria gier zajmuje się wyborami podejmowanymi przez ludzi w warunkach.
Znaczenie instytucji w procesie rozwoju rolnictwa i obszarów wiejskich.

Znaczenie instytucji w procesie rozwoju rolnictwa i obszarów wiejskich.
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Benchmarking – narzędzie efektywnej kontroli zarządczej.

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Benchmarking – narzędzie efektywnej kontroli zarządczej.
...... Informacja o działalności Biura Analiz Instytucjonalnych i Raportowania oraz audycie informacji instytucjonalnej na UJ Maria Próchnicka.

Informacja o działalności Biura Analiz Instytucjonalnych i Raportowania oraz audycie informacji instytucjonalnej na UJ Maria Próchnicka.
Ogólnopolskie Stowarzyszenie Inżynierów i Techników Zabezpieczeń Technicznych i Zarządzania Bezpieczeństwem „POLALARM” Politechnika Warszawska Wydział.

Ogólnopolskie Stowarzyszenie Inżynierów i Techników Zabezpieczeń Technicznych i Zarządzania Bezpieczeństwem „POLALARM” Politechnika Warszawska Wydział.
Metodologia tworzenia strategii wg Mirosława Gębskiego Euroinvestment.

Metodologia tworzenia strategii wg Mirosława Gębskiego Euroinvestment.
„Wdrażanie elektronicznych usług dla ludności woj. podlaskiego – część II, administracja samorządowa”

„Wdrażanie elektronicznych usług dla ludności woj. podlaskiego – część II, administracja samorządowa”
Mikroekonomia dr hab. Maciej Jasiński, prof. WSB Wicekanclerz, pokój 134A Semestr zimowy: 15 godzin wykładu Semestr letni: 15.

Mikroekonomia dr hab. Maciej Jasiński, prof. WSB Wicekanclerz, pokój 134A Semestr zimowy: 15 godzin wykładu Semestr letni: 15.
AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.

AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.
EWALUACJA JAKO ISTOTNY ELEMENT PROJEKTÓW SYSTEMOWYCH Sonia Rzeczkowska.

EWALUACJA JAKO ISTOTNY ELEMENT PROJEKTÓW SYSTEMOWYCH Sonia Rzeczkowska.
Audyt rachunkowości w jsfp (podsumowanie) oraz audyt projektów UE Ministerstwo Finansów 25 czerwca 2015 r. 1.

Audyt rachunkowości w jsfp (podsumowanie) oraz audyt projektów UE Ministerstwo Finansów 25 czerwca 2015 r. 1.
Innowacje i konkurencyjność łańcuchów dostaw we współczesnej gospodarce Dr hab. Grażyna Śmigielska, Prof. UEK.

Innowacje i konkurencyjność łańcuchów dostaw we współczesnej gospodarce Dr hab. Grażyna Śmigielska, Prof. UEK.
Urząd Marszałkowski Województwa Kujawsko – Pomorskiego w Toruniu Cykl spotkań promujących najlepsze praktyki dotyczące aktywizacji mieszkańców na terenach.

Urząd Marszałkowski Województwa Kujawsko – Pomorskiego w Toruniu Cykl spotkań promujących najlepsze praktyki dotyczące aktywizacji mieszkańców na terenach.
Komisja Wspólna Rządu i Samorządu Terytorialnego, dnia 22 lutego 2012.

Komisja Wspólna Rządu i Samorządu Terytorialnego, dnia 22 lutego 2012.
III SESJA ZIMOWEJ SZKOŁY LEŚNEJ PRZY IBL „Strategia rozwoju lasów i leśnictwa w Polsce do roku 2030” Leśne Centrum Informacji - transfer wiedzy o środowisku.

III SESJA ZIMOWEJ SZKOŁY LEŚNEJ PRZY IBL „Strategia rozwoju lasów i leśnictwa w Polsce do roku 2030” Leśne Centrum Informacji - transfer wiedzy o środowisku.

Podobne prezentacje

Reklamy Google