Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "security incident" wg kryterium: Temat

  Lista filtrów
Wyrównaj
    Wyświetlanie 1-6 z 6
    Tytuł:
    Ocena poziomu bezpieczeństwa zasobów informacyjnych z wykorzystaniem techniki analizy architektury systemu informatycznego
    Evaluation of the protection level of informative assets by using a technique of estimation software system architecture
    Autorzy:
    Jóźwiak, I.
    Szleszyński, A.
    Powiązania:
    https://bibliotekanauki.pl/articles/325328.pdf
    Data publikacji:
    2014
    Wydawca:
    Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
    Tematy:
    incydent w bezpieczeństwie
    analiza architektury systemu
    security incident
    system’s architecture analysis
    Opis:
    Praca przedstawia wykorzystanie metody oceny kompromisów architektury systemów informatycznych do oceny wpływu incydentów w bezpieczeństwie funkcjonowania systemu na bezpieczeństwo zasobów informacyjnych znajdujących się wewnątrz systemu. Ocenę wpływu incydentów na bezpieczeństwo informacji rozpoczyna się od wyznaczenia wektorów ataku w systemie. Następnie szacuje się istotność zagrożenia, a na koniec ustala kryteria oceny zmiany poziomu atrybutów bezpieczeństwa dla zasobów informacyjnych znajdujących się wewnątrz elementów systemu teleinformatycznego
    Work presents an application of method software system architecture evaluation to assessment of influence security incidents, which occur in time of system operation, on informative assets security that are inside solution. The procedure starts from identification vectors of attack. Then assessment of incidents influence on information security is made. There are estimated: the probability occurrence and the importance of the incidents. At the end the criteria for assessment of changes the security attributes are set.
    Źródło:
    Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska; 2014, 68; 322-333
    1641-3466
    Pojawia się w:
    Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Naruszenie ochrony danych osobowych. Obowiązki administratora
    Breach of personal data protection. Administrator’s obligations
    Autorzy:
    Smolarska, Marzena
    Powiązania:
    https://bibliotekanauki.pl/articles/2175459.pdf
    Data publikacji:
    2021
    Wydawca:
    STE GROUP
    Tematy:
    administrator
    analiza ryzyka
    incydent bezpieczeństwa
    naruszenie
    organ nadzorczy
    osoba fizyczna
    rozporządzenie unijne
    RODO
    controller
    risk analysis security incident
    breach
    supervisory authority
    natural person
    EU regulation
    GDPR
    Opis:
    W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
    The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
    Źródło:
    Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
    2391-9361
    Pojawia się w:
    Systemy Wspomagania w Inżynierii Produkcji
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Zagrożenia w obszarze bezpieczeństwa informacji i ochrony danych osobowych a rola Inspektora Ochrony Danych w tym zakresie
    Threats in the area of security information and personal data protection and the role of Data Protection Officer in this regard
    Autorzy:
    Janik, Marcin
    Hady-Głowiak, Stanisław
    Powiązania:
    https://bibliotekanauki.pl/articles/29519339.pdf
    Data publikacji:
    2024-01-16
    Wydawca:
    Uniwersytet Opolski
    Tematy:
    bezpieczeństwo informacji
    cyberbezpieczeństwo
    Inspektor Ochrony Danych
    ochrona danych osobowych
    incydent
    Information security
    cyber security
    Data Protection Officer
    personal data protection
    incident
    Opis:
    W artykule przedstawiono zagadnienia dotyczące aktualnych zagrożeń w obszarze bezpieczeństwa informacji i ochrony danych osobowych oraz działań zapobiegawczych w tym zakresie. Mając powyższe na uwadze w artykule omówione zostały aktualne rozwiązania systemowe i prawne oraz rola doradcza i monitorująca Inspektora ochrony danych w instytucji w przedmiotowym zakresie.
    The article presents issues related to current threats in the area of security information and personal data protection as well as preventive measures in this area. With the above in mind, the article discusses the current system and legal solutions as well as the advisory and monitoring role of Data Protection Officer in the institution in this respect.
    Źródło:
    Opolskie Studia Administracyjno-Prawne; 2023, 21, 2; 119-140
    2658-1922
    Pojawia się w:
    Opolskie Studia Administracyjno-Prawne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    OTRS jako narzędzie wspomagające obsługę incydentów bezpieczeństwa teleinformatycznego
    OTRS as a tool supporting the handling of IT Security incidents
    Autorzy:
    Podsiadły, M.
    Podsiadły, D.
    Powiązania:
    https://bibliotekanauki.pl/articles/314953.pdf
    Data publikacji:
    2018
    Wydawca:
    Instytut Naukowo-Wydawniczy "SPATIUM"
    Tematy:
    system OTRS
    system biletowy
    bezpieczeństwo teleinformatyczne
    zarządzanie incydentami bezpieczeństwa
    OTRS system
    ticket system
    ICT security
    incident handling
    Opis:
    W artykule omówione zostały zalety i funkcjonalności systemu biletowego OTRS, wykorzystywanego między innymi do obsługi incydentów z zakresu bezpieczeństwa systemów, sieci czy teleinformatyki.
    Paper discussed the advantages and functionalities of the OTRS ticketing systems, used to handle incidents in the field of security systems, network or ICT.
    Źródło:
    Autobusy : technika, eksploatacja, systemy transportowe; 2018, 19, 6; 217-220, CD
    1509-5878
    2450-7725
    Pojawia się w:
    Autobusy : technika, eksploatacja, systemy transportowe
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Wykorzystanie analizy ryzyka oraz scenariuszy przebiegu incydentów w systemie zarządzania bezpieczeństwem informacji gromadzonej, przetwarzanej i przesyłanej w systemach teleinformatycznych instytucji
    Use of risk analysis and incident scenarios in systems managing security of information collated, processed and transmitted in information and communication technology systems
    Autorzy:
    Szleszyński, A.
    Witkowski, M.
    Powiązania:
    https://bibliotekanauki.pl/articles/347810.pdf
    Data publikacji:
    2013
    Wydawca:
    Akademia Wojsk Lądowych imienia generała Tadeusza Kościuszki
    Tematy:
    bezpieczeństwo informacji
    analiza ryzyka
    scenariusze przebiegu incydentów
    systemy teleinformatyczne
    information security
    risk analysis
    incident scenarios
    information and communication technology systems
    Opis:
    W pracy przedstawiono wykorzystanie analizy ryzyka oraz scenariuszy przebiegu incydentów w systemie teleinformatycznym do oceny wpływu incydentów na bezpieczeństwo gromadzonej i przetwarzanej w systemie informacji. Dokonano przeglądu literatury przedmiotu, a następnie zaprezentowano związki pomiędzy analizą ryzyka a scenariuszami. Scenariusz w sposób opisowy ma pokazać, jakie mogą być skutki incydentów dla bezpieczeństwa systemu teleinformatycznego oraz dla znajdującej się w nim informacji. Przedstawiono wyniki badań dotyczące znajomości zagadnień związanych z analizą ryzyka. Wykonanie analizy ryzyka jest wymaganiem ustawowym.
    In the paper the use of risk analysis and incident scenarios in Information and Communication Technology (ICT) systems is presented. An evaluation of the incidents affecting the security of information stored and processed in an ICT system is made. In the first part of the paper an analysis of the current state is made. Next a correlation between risk analysis and incident scenarios developed for information security is shown. In Tables 1, 2, 3 and 4 the result of the survey conducted by the authors on the body of knowledge related to risk analysis methods is shown. The survey shows that potential analysis users who would have to do it sometime in the future have decent theoretical knowledge about risk analysis. However, as they indicated in their responses, they were not ready to make it themselves.
    Źródło:
    Zeszyty Naukowe / Wyższa Szkoła Oficerska Wojsk Lądowych im. gen. T. Kościuszki; 2013, 4; 153-166
    1731-8157
    Pojawia się w:
    Zeszyty Naukowe / Wyższa Szkoła Oficerska Wojsk Lądowych im. gen. T. Kościuszki
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Bezpieczeństwo cyberprzestrzeni wyzwaniem naszych czasów. System cyberbezpieczeństwa w Polsce (w świetle obowiązującego prawa)
    Cyberspace security – a challenge of our times. The system of cybersafety in Poland (according to the binding law)
    Autorzy:
    Terlikowski, Tadeusz
    Powiązania:
    https://bibliotekanauki.pl/articles/136368.pdf
    Data publikacji:
    2019
    Wydawca:
    Szkoła Główna Służby Pożarniczej
    Tematy:
    Internet
    cyberprzestrzeń
    cyberbezpieczeństwo
    incydent zakłócający funkcjonowanie sieci teleinformatycznych w cyberprzestrzeni
    krajowy system cyberprzestrzeni
    cyber space
    cyber security
    incident disrupting functioning of IT network in cyber space
    state system of cyber space
    Opis:
    Nie jest pustym sloganem stwierdzenie, że funkcjonowanie współczesnych państw zależy od informacji i jej niezakłóconego przesyłu. Przesył informacji może być także wykorzystany w celach przestępczych, terrorystycznych, a nawet militarnych. Aby zapewnić bezpieczeństwo informacji przesyłanych sieciami teleinfomatycznymi, przestrzeń tego przesyłu nazywana cyberprzestrzenią, musi być odpowiednio zabezpieczona przed różnymi nieuprawnionymi dostępami. Państwa tworzą tzw. systemy cyberbezpieczeństwa. Artykuł poświęcony jest omówieniu krajowego systemu cyberbezpieczeństwa opartego o ustawę z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Artykuł jest materiałem analityczno-przeglądowym funkcjonowania cyberprzestrzeni w obecnym okresie powszechnej globalizacji.
    It is not an idle platitude that functioning of contemporary countries depends on information and its smooth transfer. The transfer can be also used for the criminal, terroristic and even military purposes. To ensure the information security transferred by the IT networks, the space of the transfer called cyberspace must be properly protected against various unauthorized accesses. The countries build so called cybersecurity systems. The article discusses the state cybersecurity system based on the Law from 5 July 2018 about the state system of cybersafety. The paper is an analytical review material presenting the functioning of cyberspace in contemporary common globalization.
    Źródło:
    Zeszyty Naukowe SGSP / Szkoła Główna Służby Pożarniczej; 2019, 3, 71; 75-98
    0239-5223
    Pojawia się w:
    Zeszyty Naukowe SGSP / Szkoła Główna Służby Pożarniczej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
      Wyświetlanie 1-6 z 6

      Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies