Analiza ryzyka jako kluczowy element systemu zarządzania bezpieczeństwem informacji

The thesis contains considerations about risk analysis in the Information Security Management System. Various methods of analysis were described with the consideration of the guidelines included in the ISO/IEC 27001 standard. Randomly chosen group of public and private organizations took part in the research. By questionnaire, representatives of organizations were asked about Information Security Management System and risk analysis in their companies. The results indicate the development level of solutions which are used in Poland. The study topic is important in creation of consciousness connected to information security and risk management processes.

Przedmiotem pracy było omówienie problemu analizy ryzyka w Systemie Zarządzania Bezpieczeństwem Informacji i przedstawienie wybranych metod przeprowadzania tej analizy, przede wszystkim w oparciu o wytyczne normy ISO/IEC 27001. Wśród losowo wybranej grupy badawczej, złożonej z organizacji publicznych i prywatnych, przeprowadzono ankietę dotyczącą Systemu Zarządzania Bezpieczeństwem Informacji i analizy ryzyka w tych organizacjach. Wyniki badania zostały poddane analizie, a na ich podstawie wyciągnięto wnioski odnoszące się do stopnia rozwoju stosowanych w Polsce rozwiązań. Poruszona w pracy tematyka jest istotna przy budowaniu świadomości związanej z bezpieczeństwem informacji oraz procesami zarządzania ryzykiem.