Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "Data and information security" wg kryterium: Temat

  Lista filtrów
Wyrównaj
    Wyświetlanie 1-4 z 4
    Tytuł:
    Inżynieria zabezpieczeń aplikacji internetowych na podstawie analizy zagrożeń i rekomendacji OWASP
    Security engineering of web applications based on threat analysis and OWASP recommendations
    Autorzy:
    Sołtysik-Piorunkiewicz, Anna
    Krysiak, Monika
    Powiązania:
    https://bibliotekanauki.pl/articles/586682.pdf
    Data publikacji:
    2019
    Wydawca:
    Uniwersytet Ekonomiczny w Katowicach
    Tematy:
    Bezpieczeństwo aplikacji internetowych
    Bezpieczeństwo danych i informacji
    Inżynieria zabezpieczeń
    Open Web Application Security Project (OWASP)
    Zagrożenia internetowe
    Data and information security
    Security engineering
    Security of web applications
    Threats and vulnerabilities
    Opis:
    W artykule przedstawiono zagrożenia bezpieczeństwa aplikacji internetowych w projektowaniu i budowie systemów informatycznych w oparciu o wytyczne wynikające z inżynierii bezpieczeństwa oprogramowania. Zidentyfikowano różnorodność i zmienność zagrożeń zabezpieczeń aplikacji internetowych. Celem zaprezentowanych badań jest analiza trendu występowania zagrożeń aplikacji internetowych na podstawie danych fundacji OWASP opublikowanych w latach 2003-2017. W pierwszym punkcie artykułu przedstawiono rolę i zadania fundacji OWASP na tle wytycznych opracowanych przez organizacje zajmujące się bezpieczeństwem aplikacji internetowych. W drugim scharakteryzowano najczęstsze zagrożenia bezpieczeństwa aplikacji internetowych. W trzeciej części dokonano analizy występowania i porównano częstość zagrożeń aplikacji internetowych w latach 2003-2017, a w czwartej przedstawiono sposoby zabezpieczenia aplikacji internetowych oraz rekomendacje do uwzględnienia w projektowaniu i budowie systemów informatycznych z zastosowaniem aplikacji internetowych oraz podczas ich eksploatacji.
    The article presents the security threats of web applications in the design and development of information systems based on the guidelines resulting from software security engineering. The article identifies the variety and variability of security threats for web applications. The purpose of the presented research is to analyze the trend in the appearance of threats of web applications which are based on data collected by the OWASP Foundation published over the years 2003-2017. The first chapter of the article presents the role and tasks of the OWASP Foundation against guidelines developed by organizations dealing with the security of web applications. The second chapter describes the most common security threats of web applications. The third chapter analyses the occurrence and compares the frequency of threats to Internet applications in the years 2003-2017, and finally, the fourth chapter presents the ways of protecting web applications and recommendations to be taken into consideration in the design and development of IT systems using web applications and during their usage.
    Źródło:
    Studia Ekonomiczne; 2019, 390; 91-104
    2083-8611
    Pojawia się w:
    Studia Ekonomiczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Finding the Right Balance Between Business and Information Security Priorities in Online Companies
    Autorzy:
    Dorca, Vasile
    Powiązania:
    https://bibliotekanauki.pl/articles/633699.pdf
    Data publikacji:
    2015
    Wydawca:
    Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
    Tematy:
    customer data
    information technology and security
    sustainability, management
    Opis:
    In order to keep up with the trend and satisfy the Internet users, it is crucial for the online businesses to adapt to new technologies and offer the right services (shop, bank online, etc.) to their customers. To anticipate customer needs, the online businesses use customer behaviour analysis and process customer data. Even if companies handle customer information (e.g. PII is considered highly confidential and must be protected accordingly) to anticipate and meet customers’ expectations, the management often struggles finding the right approach in making informed decisions when talking about information security of such data. This can threaten the sustainability of the business and put its customers at major risks (e.g. identity theft), risks that decision makers of companies do not see, or do not understand, the results being they do not invest properly to secure the data they handle.This paper gives a parallel overview between:a)    the management priorities of an online business that handles customer data and b)    the implicit information technology and security threats that those priorities generate.Once we have a view around point a) and point b), the paper will also show potential ways of finding a right balance between business needs, regulatory requirements and security of customer data so that the business can take risks to achieve their goals in an informed manner, using a customised risk assessment methodology, based on COBIT5 framework, industry leading standards and potential internal customised processes.
    Źródło:
    International Journal of Synergy and Research; 2015, 4, 2
    2083-0025
    Pojawia się w:
    International Journal of Synergy and Research
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    IT Security Development Process in the Experimental SecLab Development Environment
    Proces rozwoju bezpieczeństwa IT w eksperymentalnym środowisku rozwoju SecLab
    Autorzy:
    Białas, Andrzej
    Flisiuk, Barbara
    Powiązania:
    https://bibliotekanauki.pl/articles/585886.pdf
    Data publikacji:
    2014
    Wydawca:
    Uniwersytet Ekonomiczny w Katowicach
    Tematy:
    Bezpieczeństwo danych
    Rynek informatyczny
    Systemy informatyczne
    Technologie informacyjne i telekomunikacyjne
    Zabezpieczenie systemów informatycznych
    Computer system
    Data security
    Information and Communication Technology (ICT)
    Information technology (IT) market
    Security of information systems
    Opis:
    Artykuł zawiera krótką charakterystykę trzech podstawowych procesów podejścia Common Criteria. Autorzy opisują, jak proces rozwoju bezpieczeństwa technologii informacji jest zorganizowany w eksperymentalnym laboratorium SecLab w Instytucie EMAG. Badany proces obejmuje analizę użyteczności produktu informatycznego, opis jego środowiska działania i czynniki ryzyka. Prowadząc analizę w ten sposób, autorzy opracowują specyfikację wymagań i dokonują wdrożenia funkcji bezpieczeństwa produktu informatycznego. W części obejmującej wnioski końcowe autorzy przedstawiają dalsze kroki wdrażania funkcji bezpieczeństwa w odniesieniu do konkretnych produktów informatycznych.
    Źródło:
    Studia Ekonomiczne; 2014, 188; 25-38
    2083-8611
    Pojawia się w:
    Studia Ekonomiczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona informacji i obiektów w sieciach teleinformatycznych połączonych z systemami przemysłowymi : przegląd zagadnień
    Information and object safety in connected industrial and office network : problem review
    Autorzy:
    Liderman, K.
    Powiązania:
    https://bibliotekanauki.pl/articles/273361.pdf
    Data publikacji:
    2008
    Wydawca:
    Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
    Tematy:
    bezpieczeństwo
    sieci przemysłowe
    infrastruktura krytyczna
    safety
    information security
    Industrial Control System (ICS)
    Supervisory Control And Data Acquisition (SCADA)
    critical infrastructure
    Opis:
    Artykuł zawiera przegląd problemów związanych z ochroną informacji przesyłanej i przetwarzanej w sieciach teleinformatycznych (biurowych) połączonych z systemami przemysłowymi. Podstawowym materiałem referencyjnym jest NIST Special Publication 800-82 (SECOND PUBLIC DRAFT): Guide to Industrial Control Systems (ICS) Security.
    The paper discusses questions of information and object safety in connected industrial and office network. The main reference document is NIST Special Publication 800-82 (SECOND PUBLIC DRAFT): Guide to Industrial Control Systems (ICS) Security.
    Źródło:
    Biuletyn Instytutu Automatyki i Robotyki; 2008, R. 14, nr 25, 25; 67-88
    1427-3578
    Pojawia się w:
    Biuletyn Instytutu Automatyki i Robotyki
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
      Wyświetlanie 1-4 z 4

      Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies