Podejście ilościowe i jakościowe w analizie ryzyka informatycznego w małych i średnich przedsiębiorstwach - Dolnośląska Biblioteka Cyfrowa

- ris
- BibTeX

Podejście ilościowe i jakościowe w analizie ryzyka informatycznego w małych i średnich przedsiębiorstwach Rot, Artur

Struktura obiektu

Podejście ilościowe i jakościowe w analizie ryzyka informatycznego w małych i średnich przedsiębiorstwach

Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu

Quantitative and Qualitative Approach in It Risk Analysis in Small and Medium Enterprises

technologie informacyjne ; ryzyko informacyjne ; modele oceny ryzyka

Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu = Research Papers of Wrocław University of Economics; 2009; Nr 55, s. 326-340

Technologie informacyjne pozwalają osiągnąć organizacjom nową jakość funkcjonowania, jednocześnie rośnie stopień zdeterminowania sprawnego zarządzania od nowoczesnych, lecz bezpiecznych rozwiązań teleinformatycznych. W miarę postępu technologicznego, a szczególnie gwałtownego rozwoju Internetu, ryzyko związane z funkcjonowaniem systemów informatycznych staje się coraz bardziej powszechne i przybiera różnorodne formy. Brak odpowiedniego przygotowania na ryzyko może prowadzić firmę do upadku, stąd też właściwe reagowanie na nie stanowi często o możliwościach przetrwania i rozwoju przedsiębiorstwa. Bardzo istotna jest więc analiza ryzyka, będąca głównym procesem zarządzania ryzykiem, polegająca na identyfikacji i ocenie ryzyka. Niniejszy artykuł jest wprowadzeniem do zagadnień ryzyka informatycznego, a zwłaszcza problematyki jego ilościowej i jakościowej analizy. W artykule przedstawiono m.in. następujące metody ilościowe: model ALE (Annual Loss Expected) i wskaźniki pochodne, metodę Courtneya, model ISRAM (Information Security Risk Analysis Method). Kolejno zostały omówione również następujące metody jakościowe: FMEA (Failure Mode and Effects Analysis) i FMECA (Failure Mode and Effects Criticality Analysis), FRAP (Facilitated Risk Analysis Process) oraz popularne metodologie NIST 800-30 i CRAMM (CCTA’s Risk Analysis and Management Methodology).

Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu

Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu = Research Papers of Wrocław University of Economics; 2009; Nr 55 ; Informatyka Ekonomiczna, nr 13 ; Aspekty informatyzacji organizacji

Wszystkie prawa zastrzeżone (Copyright)

Dla wszystkich w zakresie dozwolonego użytku

Uniwersytet Ekonomiczny we Wrocławiu

Dofinansowano z programu "Społeczna odpowiedzialność nauki" Ministra Edukacji i Nauki (SONB/SP/546390/2022). Tytuł projektu: Upowszechnienie zawartości czasopisma Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu

Styl cytowania:

Chicago ISO690 APA IEEE Harvard