System Zarządzania Bezpieczeństwem Informacji w praktyce. Zabezpieczenia.

(Wydanie II zaktualizowane i rozszerzone)

Zapraszamy do zapoznania się z najnowszym wydawnictwem PKN „System Zarządzania Bezpieczeństwem Informacji w praktyce. Zabezpieczenia". 


Prezentowana pozycja książkowa „jest utworem mającym cechy zarówno publikacji naukowej, jak poradnika (autorstwa praktyków) dla praktyków. W utworze opisano problematykę bezpieczeństwa informacji z pozycji systemowych, tj. w postaci Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Wyróżniającą cechą tego opracowania jest przedstawienie zarówno gotowych rozwiązań, sprawdzonych podczas procesu wdrażania SZBI, jak i metod jego doskonalenia. Bardzo przydatnym atrybutem publikacji jest podanie przykładów dokumentów niezbędnych przy wdrażaniu SZBI oraz przedstawienie propozycji konkretnych zabezpieczeń technicznych, mających kluczowe znaczenie w SZBI.

Publikacja zawiera 18 rozdziałów, w których dość szczegółowo opisano następujące zagadnienia:

  • podejście systemowe do bezpieczeństwa informacji;
  • zarządzanie i organizacja bezpieczeństwa informacji;
  • bezpieczeństwo osobowe;
  • zarządzanie aktywami i ryzykiem;
  • kontrolowany dostęp (fizyczny i informatyczny);
  • zabezpieczenia kryptograficzne;
  • bezpieczeństwo fizyczne i środowiskowe;
  • bezpieczeństwo eksploatacji;
  • zarządzanie bezpieczeństwem sieci;
  • wdrażanie i serwisowanie systemów informatycznych;
  • relacje z dostawcami;
  • zarządzanie incydentami bezpieczeństwa;
  • zarządzanie ciągłością działania;
  • zgodność z przepisami prawnymi i standardami;
  • pomiary skuteczności zabezpieczeń.

W załączniku przedstawiono przykłady dokumentacji niezbędnej przy wdrożeniu SZBI.

Opisane zagadnienia, dotyczące określenia polityki bezpieczeństwa informacyjnego i uzyskania akceptacji kierownictwa instytucji, wymagają oddzielnych działań. Podkreślono, że budowa skutecznego systemu zarządzania, określenie szczegółowego zakresu SZBI powinny być realizowane z uwzględnieniem krytycznych zasobów informacyjnych instytucji. W tym kontekście zaznaczono, że jednolita terminologia i systematyczne podejście do identyfikacji zasobów informacyjnych oraz ocena opłacalności mechanizmów bezpieczeństwa mają kluczowe znaczenie. {…}

Publikacja wychodzi naprzeciw oczekiwaniom firm komercyjnych, traktujących poważnie bezpieczeństwo informacji w celu spełnienia wymagań ustawowych: ochrona danych osobowych, ochrona własności intelektualnej czy ochrona tajemnicy przedsiębiorstwa. Książka jest szczególnie cenna dla instytucji realizujących zadania publiczne, które są zobowiązane do opracowania i wdrożenia SZBI. Taki obowiązek nakłada Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, a także Uchwała Rady Ministrów z dnia 25 czerwca 2013 r. w sprawie Polityki ochrony cyberprzestrzeni Rzeczypospolitej Polskiej.

W ramach Krajowych Ram Interoperacyjności, podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali System Zarządzania Bezpieczeństwem Informacji, zapewniający poufność, dostępność i integralność informacji z uwzględnieniem atrybutów dodatkowych jak: autentyczność, rozliczalność, niezaprzeczalność i niezawodność. Te atrybuty są szczegółowo rozpatrywane w kontekście zastosowanych zabezpieczeń organizacyjnych i technicznych.

Istotne znaczenie ma również fakt, że polityka ochrony cyberprzestrzeni Rzeczypospolitej Polskiej rekomenduje wprowadzenie tematyki bezpieczeństwa informacji jako stałego elementu kształcenia na uczelniach wyższych. Uchwała stanowi, że warunkiem zapewnienia bezpieczeństwa cyberprzestrzeni RP jest posiadanie wysoko wykwalifikowanych kadr inżynierów informatyków, odpowiadających za zapewnienie ciągłości działania systemów informatycznych ze szczególnym uwzględnieniem zasobów kluczowych dla bezpieczeństwa państwa. Problematyka dotycząca bezpieczeństwa informacji powinna być należycie doceniania w ramach procesu kształcenia, zwłaszcza w odniesieniu do uczelni technicznych kształcących informatyków. Programiści nie powinni skupiać się tylko na funkcjonalności systemu, ale równie odpowiedzialnie podchodzić do tworzenia bezpiecznego oprogramowania. W tym też aspekcie warunkiem sine qua non jest uwzględnienie tematyki bezpieczeństwa informacji wśród efektów kształcenia określonych w Krajowych Ramach Kwalifikacji dla Szkolnictwa Wyższego.

Publikacja jest spójna z zasadniczym celem agendy cyfrowej z obszaru Zaufanie i bezpieczeństwo, czyli ochrony krytycznej infrastruktury informatycznej, powołaniem zespołów ds. reagowania kryzysowego dotyczącego informatyki oraz ukierunkowaniem działań dotyczących bezpieczeństwa informacji" – napisał recenzent książki prof. Kazimierz Waćkowski.

Notka bibliograficzna
Krawiec J., Ożarek G.: System Zarządzania Bezpieczeństwem Informacji w praktyce. Zabezpieczenia (Wydanie II zaktualizowane i rozszerzone). Wyd. PKN, Warszawa 2014
 

Spis treści dostępny jest w zakładce Wydawnictwa własne/ Czytaj.

Jeśli jesteś zainteresowany zakupem przejdź do sklepu pkn.