@misc{Rot_Artur_Zarządzanie_2010, author={Rot, Artur}, year={2010}, rights={Wszystkie prawa zastrzeżone (Copyright)}, description={Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu = Research Papers of Wrocław University of Economics; 2009; Nr 88, s. 253-268}, publisher={Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu}, language={pol}, abstract={Ryzyko związane z funkcjonowaniem systemów informatycznych staje się coraz bardziej powszechne i przybiera różnorodne formy. Postęp technologiczny generuje zależności, które wywołują wzrost różnorodności, złożoności, nieokreśloności i liczby czynników ryzyka. W tym kontekście bardzo istotnym procesem jest zarządzanie ryzykiem, służące minimalizacji strat związanych z zagrożeniami. Proces ten polega głównie na identyfikacji zagrożeń i podatności, szacowaniu ryzyka oraz rekomendowaniu dodatkowych środków zabezpieczeń. W artykule przedstawiono zagadnienia zarządzania ryzykiem, zaprezentowano uproszczony model tego procesu na bazie normy ISO/IEC TR 13335. Dokonano również przeglądu i charakterystyki wybranych standardów i zaleceń w tym obszarze oraz wskazano komputerowe narzędzia wspierające ten proces w organizacjach.}, title={Zarządzanie ryzykiem jako element zapewnienia bezpieczeństwa systemów informatycznych w organizacji}, type={artykuł}, keywords={zarządzanie ryzykiem, bezpieczeństwo systemów informatycznych, analiza ryzyka, model zarządzania ryzykiem, standardy i normy zarządzania ryzykiem}, }