Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "Bezpieczeństwo informacji" wg kryterium: Temat

  Lista filtrów
Wyrównaj
    Wyświetlanie 1-3 z 3
    Tytuł:
    Nauczanie zarządzania bezpieczeństwem informacji: standardy i sposoby nauczania
    Teaching information security management: standards and practice
    Autorzy:
    Leszczyna, R.
    Powiązania:
    https://bibliotekanauki.pl/articles/267532.pdf
    Data publikacji:
    2016
    Wydawca:
    Politechnika Gdańska. Wydział Elektrotechniki i Automatyki
    Tematy:
    bezpieczeństwo informacji
    cyberbezpieczeństwo
    zarządzanie bezpieczeństwem informacji
    standardy
    nauczanie
    podnoszenie świadomości
    information security
    cybersecurity
    information security management
    standards
    education
    awareness raising
    Opis:
    Pracownicy są najważniejszym ogniwem w ochronie informacji wewnątrz organizacji, gdyż to właśnie oni posiadają regularny dostęp do jej zasobów informacyjnych. Fakt ten jest dobrze rozpoznany przez krajowe oraz międzynarodowe instytucje standaryzujące, które w publikowanych normach zalecają kształcenie, szkolenia i podnoszenie świadomości pracowników jako kluczowy element strategii ochrony informacji przedsiębiorstw. W artykule przedstawiono obowiązujące standardy zarządzania bezpieczeństwem informacji i wskazano miejsca, gdzie definiowane są właściwe polityki, role, odpowiedzialności i działania związane z kształceniem i podnoszeniem świadomości. Następnie zaprezentowano przykład realizacji tych zaleceń w postaci włączenia do programu nauczania Wydziału Zarządzania i Ekonomii Politechniki Gdańskiej przedmiotu „Zarządzanie bezpieczeństwem informacji”. Opisano też doświadczenia i obserwacje wynikające z prowadzenia przedmiotu.
    Security experts agree that people are the critical factor in protection of organisations’ cyber assets. The end-users access the assets on a regular basis and in most cases either they lack the security knowledge necessary to protect them or they know how to avoid protection mechanisms – in both cases the result is the same, namely the exposure of the cyber assets to threats. At the same time the majority of organisations concentrate their information security budget on technical solutions. This is because technical methods are well-defined (thus – comprehensible) and give an illusion that when applied all security issues will be solved. Acquire a “box” – an anti-virus, a firewall or an anti-malware – install it, and consider the problem solved. This approach tends however to be ineffective. Surveys show that despite the gradually increasing investments in technical controls the number of intrusions reported annually also continues to rise. Interestingly, there are reports claiming that the majority of breaches were caused by insiders. Technical solutions cannot make a network more secure than activities of people who use it, because poor user practices overcome the even the most carefully planned security system. Educating and raising security awareness among personnel is like expanding the information security department into the whole organisation. Instead of few security experts trying to protect the network, security manager has at his/her support each employee of the organisation taking care of the security interests of the company. This establishes some sort of a “human firewall” that will be very likely more efficient than a technical solution, and in contrast to it, able to recognise unknown, previously undetected threats. The importance of Security Education, Training and Awareness (SETA) is today widely recognised in the cybersecurity domain. The relevant security requirements and controls are described in majority if not all of security standards. The number of SETA initiatives continues to grow. In this paper security requirements and controls in the information security management standards are presented, followed by the description of an example of their realisation: teaching information security management at the Faculty of Management and Economics of Gdańsk University of Technology.
    Źródło:
    Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej; 2016, 48; 47-53
    1425-5766
    2353-1290
    Pojawia się w:
    Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Nauczanie zagadnień cyberbezpieczeństwa w Unii Europejskiej – trendy, wyzwania
    Cybersecurity education in the European Union – trends, challenges
    Autorzy:
    Leszczyna, R.
    Powiązania:
    https://bibliotekanauki.pl/articles/267787.pdf
    Data publikacji:
    2017
    Wydawca:
    Politechnika Gdańska. Wydział Elektrotechniki i Automatyki
    Tematy:
    cyberbezpieczeństwo
    bezpieczeństwo informacji
    nauczanie
    podnoszenie świadomości
    masowe otwarte kursy online
    cybersecurity
    information security
    education
    awareness raising
    massive open online courses
    MOOCs
    Opis:
    Znaczenie edukacji, szkoleń i podnoszenia świadomości zagadnień cyberbezpieczeństwa jest dziś, w erze społeczeństwa informacyjnego powszechnie uznane. W ostatnich latach w Unii Europejskiej pojawiło się wiele nowych inicjatyw związanych między innymi z rozwijaniem programów uniwersyteckich, przygotowywaniem specjalistycznych i profilowanych szkoleń, uruchamianiem masowych otwartych kursów online, a także badaniami opinii publicznej oraz ekspertów. Odbyła się również niezwykle interesująca debata dotycząca skuteczności i zasadności kształcenia zasad cyberbezpieczeństwa oraz przeprowadzono ankietę w instytucjach edukacyjnych dotyczących cech wzorcowego kursu w tej dziedzinie. W artykule przedstawiono te inicjatywy i związane z nimi wyzwania, a także trendy i perspektywiczne kierunki rozwoju nauczania zagadnień cyberbezpieczeństwa.
    Today, in the era of information society, the importance of cybersecurity education, training and awareness is widely acknowledged. In recent years many new initiatives have been taken in the European Union related to the development of academic programmes, creation of specialised, dedicated trainings, launching massive open online courses (MOOCs) as well as conducting stocktaking studies. There was a very interesting debate about the value of security awareness raising and trainings which provided strong arguments supporting inclusion of educative actions into organisations’ cybersecurity strategies. These actions, for instance, significantly improve security level in small and medium enterprises. The indispensable role of user education was confirmed in the European Digital Agenda and cyber security strategies of member states. Relevant courses need to be included into common curricula, not only the programmes for students of information technologies as it is today. A promising direction in popularisation of cybersecurity principles are Massive Online Open Courses (MOOCs). Although generally they expose a low level of completion, they became successful for participants with high self-motivation and previous learning experiences. A survey in educational institutions regarding the characteristics of a model cybersecurity course show that primarily it should rely on practical exercises based on role-playing and simulations, performed in teams. The content of such course should include real-life examples, privacy issues and risks inherent to the use of new technologies, as well as multidisciplinary questions. The paper presents cybersecurity education initiatives together with challenges related to them, and the trends and perspectives in cybersecurity education.
    Źródło:
    Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej; 2017, 52; 63-68
    1425-5766
    2353-1290
    Pojawia się w:
    Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Koncepcja platformy wymiany informacji o incydentach cyberbezpieczeństwa dla krajowego systemu elektroenergetycznego
    Concept of platform for sharing information about cyber-security incidents in the national power system
    Autorzy:
    Leszczyna, R.
    Małkowski, R.
    Augusiak, A.
    Powiązania:
    https://bibliotekanauki.pl/articles/266992.pdf
    Data publikacji:
    2016
    Wydawca:
    Politechnika Gdańska. Wydział Elektrotechniki i Automatyki
    Tematy:
    sieć elektroenergetyczna
    bezpieczeństwo cybernetyczne
    wymiana informacji
    systemy wieloagentowe
    laboratorium systemów elektroenergetycznych
    Power grid
    cyber security
    information sharing
    anonymity
    Multi-Agent
    Power System Laboratory
    Opis:
    Artykuł opisuje wybrane zagadnienia związane z cyberbezpieczeństwem w sektorze elektroenergetyki. Jednym z elementów zapewniania bezpieczeństwa sieci elektroenergetycznej jest efektywna wymiana informacji o incydentach bezpieczeństwa. W jej ramach wszystkie zaangażowane podmioty systemu elektroenergetycznego, tj.: elektrownie, operatorzy systemów przesyłowych, operatorzy systemów dystrybucyjnych, dostawcy rozwiązań bezpieczeństwa, organizacje standaryzujące, a także centra badawcze i środowiska akademickie, powinni móc dzielić się między sobą informacjami dotyczącymi incydentów bezpieczeństwa w systemie elektroenergetycznym. W referacie opisano ideę zastosowania do tego celu systemów wieloagentowych. Ponieważ sytuacja formalno-prawna podmiotów związanych z systemem elektroenergetycznym jest bardzo złożona, prowadzenie prac badawczo-rozwojowych w zakresie cyberbezpieczeństwa są znacznie ograniczone, a niekiedy niemożliwe. W referacie przedstawiono możliwości badawcze jakie w tym zakresie oferuje laboratorium LINTE^2.
    The article describes selected issues related to cybersecurity in the electric power sector. One of the aspects of providing power grid security is the effective exchange of information on security incidents. Under the framework, all the actors of the power system, ie .: power plants, transmission system operators, distribution system operators, suppliers of security solutions, standardization organizations, as well as research centers and academia, should be able to share information with each other on security incidents in the power system. The paper describes the idea of using multi-agent systems for this purpose. As the formal and legal circumstances of power system entities are very complex, possibilities of conducting research and development in the field of cybersecurity are significantly reduced, and sometimes impossible. The paper presents the research capabilities in this area, offered by the Laboratory LINTE^2.
    Źródło:
    Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej; 2016, 50; 43-48
    1425-5766
    2353-1290
    Pojawia się w:
    Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
      Wyświetlanie 1-3 z 3

      Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies