ART KONF 20.09. Microsoft Word

STUDIA PODYPLOMOWE BEZPIECZEŃSTWO INFORMACYJNE
BIZNESU ODPOWIEDZIĄ NA ZAPOTRZEBOWANIE SEKTORA
GOSPODARCZEGO
POST-GRADUATE BUSINESS INFORMATION SECURITY ANSWER
ON DEMAND ECONOMIC SECTOR
Mariusz ROZWADOWSKI
STRESZCZENIE
W społeczeństwie XXI wieku zwanym często „społeczeństwem informacyjnym” informacje
są najważniejszym aktywem organizacji. Informacja, zatem odgrywa w obecnych realiach
biznesowych coraz większą rolę w funkcjonowaniu organizacji. Osiągnięcie wysokiego poziomu
ochrony i zarządzania informacjami świadczy o skuteczności działania oraz rozwoju organizacji
zarówno sektora prywatnego jak i publicznego. Zasadną staje się teza, aby odpowiednio zorganizować
zasoby informacyjne instytucji, skutecznie nimi zarządzać i zapewnić wysoki poziom ich
bezpieczeństwa należy szkolić wysokiej klasy specjalistów odpowiedzialnych za bezpieczeństwo
informacyjne biznesu. Odpowiedź na zapotrzebowanie biznesu w tym zakresie stanowi kierunek
studiów podyplomowych „Bezpieczeństwo informacyjne biznesu” realizowany przez Krakowską
Szkołę Biznesu Uniwersytetu Ekonomicznego w Krakowie.
Słowa kluczowe: zarządzanie bezpieczeństwem informacji, ryzyko, biznes, społeczeństwo
informacyjne.
ABSTRACT
In a society of the twenty-first century, often called "information society" information is the
most important asset of the organization. Information, therefore, plays in the current business realities
of an increasingly important role in the functioning of the organization. Achieving a high level of
protection and information management demonstrates effectiveness and development organizations in
both the private and public sectors. Becomes reasonable argument to properly organize information
resources institutions to manage them effectively and ensure high levels of safety, training highly
qualified specialists are responsible for the security of business information. The answer to the
demands of business in this area is a post-graduate course "Information Security business" conducted
by the Cracow School of Business at the University of Economics in Krakow.
Keywords: management of information security, risk, business, information society.
WSTĘP
We współczesnym „społeczeństwie informacyjnym” informacje są najważniejszym
aktywem organizacji, często decydującym o jej sukcesie bądź porażce. Zdaniem Alvina
Tofflera1 informacja odgrywa w naszych czasach coraz większa rolę, w funkcjonowaniu
przedsiębiorstw i organizacji publicznych, staje się ważniejsza niż dostęp do kapitału.
Informacja jest, zatem jednym z ważniejszych zasobów w/w podmiotów, decydującym o ich
sukcesach bądź porażkach. Czynniki takie jak; dereglamentacja wielu branż przemysłu,
zaostrzająca się konkurencja, rozwój wywiadu gospodarczego oraz banchmarkingu,
1
Toffler A., Powers Shifts, Bantam Press, New York, 1990, s 143.
1
sprawiają, że informacja strategiczna staje się pożądana przez konkurencję. Stopień
osiągnięcia zamierzonego celu świadczy o skuteczności działania oraz rozwoju organizacji
zarówno sektora prywatnego jak i publicznego. W procesie działania organizacji ważnym
elementem jest stosowanie systemów informatycznych, przetwarzania i zarządzania
informacją oraz współczesnych technologii charakterystycznych dla profilu działania
organizacji. Można, zatem wysnuć wniosek, że specjaliści od zabezpieczenia informacji
powinni stosować oprócz klasycznych także niekonwencjonalne metody zabezpieczenia
informacji. Ważnym jest zapewnienie ochrony informacji na pożądanym poziomie. W tym
celu należy odpowiednio szkolić i zorganizować zasoby instytucji, skutecznie nimi zarządzać
by zapewnić wysoki poziom ich bezpieczeństwa. Dlatego tak ważnym w dzisiejszej dobie
staje się podnoszenie kwalifikacji przez menadżerów odpowiedzialnych za bezpieczeństwo
informacyjne biznesu. Odpowiedzią na występujące zapotrzebowanie artykułowane przez
świat biznesu jest kierunek studiów podyplomowych „Bezpieczeństwo informacyjne biznesu”
realizowany w Krakowskiej Szkole Biznesu Uniwersytetu Ekonomicznego w Krakowie.
Po pierwsze słuchacz po ukończeniu tych studiów będzie wszechstronnie przygotowany do
zapewnienia wysokiego bezpieczeństwa informacyjnym aktywom firmy, będzie między
innymi potrafił; zapewnić wysoki poziom ochrony informacji, przeprowadzić analizę
i szacowanie występującego ryzyka informacji chronionych oraz właściwie zorganizować
aktywa instytucji zarówno informacyjne jak i osobowe oraz odpowiednio nimi zarządzać.
Po drugie niewątpliwą zaletą tego kierunku jest to, że zajęcia prowadzone są przede
wszystkim przez praktyków w zakresie wykładanych przedmiotów posiadających tytuły
naukowe.
1. SPOŁECZEŃSTWO INFORMACYJNE GENEZA I CECHY
CHARAKTERYSTYCZNE
Na progu XXI wieku trwa rozpoczęta jeszcze w wieku XX rewolucja informacyjna,
stwarzając ogromne możliwości dla rozwoju człowieka. Jednocześnie jednak w przypadku
utraty kontroli nad procesami dotyczącymi omawianej rewolucyjnej zmiany, ich skala
i dynamika mogą powodować powstanie licznych zagrożeń. Nieodłącznym atrybutem
rewolucji informacyjnej staje się społeczeństwo informacyjne. Termin ten został
wprowadzony w 1963 roku przez Japończyka T. Umesao (wersja oryginalna "jōhōka shakai")
w artykule o teorii ewolucji społeczeństwa opartego na technologiach informatycznych,
a spopularyzowany przez K. Koyama w 1968 roku w rozprawie pt. "Wprowadzenie do Teorii
Informacji" (Introduction to Information Theory). W Japonii powstał również "Plan
utworzenia społeczeństwa informacyjnego, jako cel narodowy na rok 2000". Teorie rozwoju
społecznego tłumaczą społeczeństwo informacyjne, jako kolejny etap rozwoju społecznego,
po społeczeństwie przemysłowym. Nazywane jest również mianem społeczeństwa post
nowoczesnego, ponowoczesnego lub poprzemysłowego. Z punktu widzenia społecznego
podziału pracy, społeczeństwem informacyjnym będzie nazywana zbiorowość, w której 50%
plus jedna osoba lub więcej, spośród zawodowo czynnych, zatrudnionych jest przy
przetwarzaniu informacji. Daniel Bell określał „…pracę człowieka przednowoczesnego, jako
grę człowieka z przyrodą, człowieka nowoczesnego, jako grę człowieka z naturą nieożywioną
a pracę człowieka ponowoczesnego, jako grę między ludźmi”. Inni badacze zajmujący się
tym zagadnieniem definiują to pojęcie następująco:
2
•
•
•
•
•
•
Społeczeństwo charakteryzujące się przygotowaniem i zdolnością do użytkowania
systemów informatycznych, skomputeryzowane i wykorzystujące usługi
telekomunikacji do przesyłania i zdalnego przetwarzania informacji2.
Społeczeństwo, które znalazło zastosowanie rozwiniętych technologicznie
środków przetwarzania informacji i komunikowania się dla stworzenia podstawy
dochodu narodowego, dzięki czemu dostarcza źródła utrzymania większości
społeczeństwa3,
Społeczeństwo, w którym informacja stała się zasobem produkcyjnym
określającym nowe przewagi konkurencyjne w stosunku do otoczenia,
a równocześnie zapewniającym rosnący poziom adaptacyjności społecznej,
w wyrazie ogólnym i w wyrazie jednostkowym, do zmieniającej się lawinowo
zmienności otoczenia4,
Społeczeństwo Informacyjne możemy zdefiniować, jako społeczeństwo, w którym
informacja jest kluczowym elementem społeczno-ekonomicznej działalności
i zmian5,
Społeczeństwo, w którym informacja znalazła szerokie zastosowanie
w codziennym życiu społecznym, kulturalnym, ekonomicznym oraz politycznym.
SI to społeczeństwo wyposażone w bogato rozwinięte środki komunikacji
i przetwarzania informacji, które są podstawą tworzenia większości dochodu
narodowego oraz zapewniające źródło utrzymania większości ludzi6,
Społeczeństwo Informacyjne to puste stwierdzenie, które w warstwie
ideologicznej się wyczerpało, jego wartość opisowa jest zaś równie mała7.
Podane wyżej definicje obrazują podejście do tego terminu oraz wskazują na jego
wieloaspektowość. Można, zatem wyróżnić następujące aspekty wspomnianego terminu,
które przedstawiono w tabeli nr 1.
Społeczeństwo informacyjne posiada też następujące cechy charakterystyczne:
•
•
•
•
•
•
•
wysoko rozwinięty sektor usług, przede wszystkim sektor usług nowoczesnych
(bankowość, finanse, telekomunikacja, informatyka, badania i rozwój oraz
zarządzanie), w niektórych krajach w tym sektorze pracuje przeszło 80%
zawodowo czynnej ludności, przy czym sektor usług tradycyjnych przekracza
nieznacznie 10%,
gospodarka oparta na wiedzy,
wysoki poziom skolaryzacji społeczeństwa,
wysoki poziom alfabetyzmu funkcjonalnego w społeczeństwie,
postępujący proces decentralizacji społeczeństwa,
renesans społeczności lokalnej,
urozmaicanie życia społecznego,
2
Definicja zaczerpnięta przez J. Nowaka z Raportu Pierwszego Kongresu Informatyki Polskiej, która odbyła się
w Poznaniu 1994 r.
3
T. Goban-Klas, P. Sienkiewicz: Społeczeństwo informacyjne: Szanse, zagrożenia, wyzwania. Kraków: 1999.
4
W 1997 r. T. Hofmokl stworzył definicję Społeczeństwa Informacyjnego. Wg J. Nowaka obecnie nie sposób
odnaleźć oryginalnego opracowania zawierającego tę definicję
5
M. Casey: Europejska polityka informacyjna. Wyzwania i perspektywy dla administracji publicznej. Toruń:
2001.
6
K. Krzysztofek, M. Szczepański: Zrozumieć rozwój. Od społeczeństw tradycyjnych do informacyjnych.
Katowice: 2002, s. 170.
7
E. Bendyk: Ideologia społeczeństwa informacyjnego[dostęp 2013-09-19].
3
Tabela 1 Wieloaspektowe ujęcie definicji społeczeństwa informacyjnego
Wieloaspektowość definicji społeczeństwa informacyjnego
Kryterium identyfikacji
Techniczne
Ekonomiczne
Zawodowe
Przestrzenne
Kulturowe
Demokratyczne
Edukacyjne
Opis
decydujące znaczenie ma rozwój technologiczny
najważniejsze znaczenie dla jego dalszego rozwoju ma
wiedza i informacja
nie tylko stwarza możliwości, ale też wymusza
specjalizację pracy i produkcji
społeczeństwem informacyjnym jest każde państwo
narodowe zdolne do określenia zasobów alokacyjnych
i władczych oraz do rozpoznania potrzeb swych
obywateli
kultura współczesna staje się rzeczywistością wirtualną,
a świat jest kreowany przez media
każdy obywatel ma prawo do informowania innych
i bycia samemu informowanym,
społeczeństwo informacji i wiedzy, gdzie informacja
i edukacja w jej przetwarzaniu oraz zastosowaniu mają
być drogą do umiejętności, wiedzy i władzy,
Opracowanie własne na podstawie E. Bendyk: Ideologia społeczeństwa informacyjnego[dostęp 2013-09-19].
•
wpływa na upodmiotowienie społeczeństwa i tym samym kreowanie
społeczeństwa otwartego8.
We współczesnym społeczeństwie informacyjnym w celu uzyskania przewagi konkurencyjnej
niebagatelną rolę odgrywa właściwe zabezpieczenie informacji biznesowych oraz umiejętne
zarządzanie ryzykiem organizacji gospodarczej.
2. BEZPIECZEŃSTWO INFORMACJI I ZARZĄDZANIE RYZYKIEM
W ORGANIZACJI
Organizacja, która chce w dzisiejszych czasach należycie zabezpieczyć swoje
informacje powinna zastosować podejście systemowe, w ramach, którego będzie zarządzać
kompleksowo posiadanymi aktywami informacyjnymi, infrastrukturą przeznaczoną do ich
przetwarzania oraz ryzykiem związanym z bezpieczeństwem informacji. Bezpieczeństwo
informacji rozumianych, jako aktywa organizacji ważne jest dla sektora publicznego oraz
sektora prywatnego. W obu sektorach informacja często funkcjonuje, jako dźwignia biznesu.
Wzajemne przenikanie się obu sektorów oraz współużytkowanie zasobów informacyjnych
utrudnia utrzymanie kontroli dostępu. Bezpieczeństwo informacji musi opierać się
na następujących właściwościach:
• poufności,
• integralności,
• dostępności.
8
Społeczeństwo informacyjne a dziennikarstwo obywatelskie. 2013-09-10. [dostęp 2013-09-10]
4
Poufność informacji polega na tym, że informacja nie jest udostępniana lub wyjawiana
nieupoważnionym osobom, podmiotom lub procesom9. Natomiast integralność to właściwość
polegająca na zapewnieniu dokładności i kompletności aktywów10. Ostatnim
z obligatoryjnych właściwości bezpieczeństwa informacji jest dostępność polegająca na byciu
dostępnym i użytecznym na żądanie upoważnionego podmiotu11. Dodatkowymi własnościami
bezpieczeństwa informacji zależnymi od prowadzonej przez organizację polityki
bezpieczeństwa informacji mogą być:
• rozliczalność,
• niezawodność,
• autentyczność,
• niezaprzeczalność.
O skuteczności działania i rozwoju instytucji (organizacji) świadczy stopień osiągania
zamierzonego celu. W procesie tym jest bardzo ważne stosowanie współczesnych technik
i technologii, narzędzi systemów informatycznych oraz przetwarzania i zarządzania
informacją. Informacja, jako najważniejszy z zasobów organizacji decydujący o jej
sukcesach, powinna być chroniona zarówno przez kierownictwo, jak i pozostałych członków
organizacji. Firmy, które w sposób rygorystyczny przestrzegają tego nakazu z powodzeniem
funkcjonują w swoim środowisku i dynamicznie się rozwijają. Ważnym jest, aby zapewnić
właściwą ochronę informacji, to znaczy zapewnić wysoki poziom bezpieczeństwa systemów
informacyjnych. W tym celu należy adekwatnie do określonych zagrożeń zorganizować
zasoby instytucji, skutecznie nimi zarządzać oraz zminimalizować ryzyko wycieku
wartościowych dla konkurencji informacji. Wiąże się to z właściwie opracowaną
i bezwzględnie przestrzeganą politykę bezpieczeństwa informacji organizacji, która jest
jednym z warunków osiągania sukcesów na rynku. Istotną determinantą zarządzania
bezpieczeństwem informacji jest ryzyko. Ryzyko jest zobiektywizowaną niepewnością
wystąpienia niepożądanego zdarzenia, ryzyko zmienia się wraz z niepewnością, nie zaś
ze stopniem prawdopodobieństwa12. Według L.F. Korzeniowskiego termin ryzyko powinien
być konsekwentnie stosowany, gdy:
• rezultat możliwy do osiągnięcia w przyszłości jest przewidywalny oraz
• prawdopodobieństwo wystąpienia określonego wyniku jest znane lub możliwe
do oszacowania13.
Według tego autora każda jednostka i każda społeczność niezależnie od swojej woli, nigdy
nie są pewne wyników swoich decyzji, ogólnie warunki podejmowania decyzji mieszczą się
w granicach pomiędzy niepewnością, poprzez ryzyko, a pewnością, co zostało
przedstawione na rysunku 114.
Według Samuelsona W.F. i Marksa S.G.15 ryzyko lub zamiennie niepewność występuje
wówczas, gdy istnieje więcej niż jeden możliwy wynik naszej decyzji. Innego zdania jest
Kaczmarek T, który twierdzi, że ryzyko to możliwość wystąpienia niepowodzenia
w szczególności możliwość zaistnienia zdarzeń niezależnych od działającego, podmiotu,
których nie może on dokładnie przewidzieć i nie może w pełni im zapobiec, a które – przez
9
Zob. PN-ISO/IEC 27001,PKN, Warszawa , 2007, s. 9.
Ibidem s. 9.
11
Ibidem s. 9.
12
Willet A.H., The Economic Theory of Risk Insurance, Philadelphia, 1951, s.6.
13
Korzeniowski L. , Firma w warunkach ryzyka gospodarczego, KTE, Kraków 2001, wydanie drugie EAS,
Kraków, 2002, s. 92.
14
Korzeniowski L.F., Podstawy nauk o bezpieczeństwie, Difin SA, Warszawa, 2012, str. 209.
15
Samuelson W.F., Marks S.G., Ekonomia menedżerska, PWE, Warszawa, 1998, s. 323.
10
5
zmniejszenie wyników użytecznych i/lub przez zwiększenie nakładów – odbierają działania
zupełnie lub częściowo cechę skuteczności, korzystności lub ekonomiczności16.
Osoba podejmująca decyzje działa w
warunkach
niepewności
ryzyka
pewności
Szansa podjęcia dobrej decyzji
Niska
Średnia
Wysoka
Rysunek 1. Warunki podejmowania decyzji
Źródło; LF.Korzeniowski, Securitologia. Nauka o bezpieczeństwie człowieka i organizacji społecznych, EAS,
Kraków, 2008.
Ryzyko jest związane z działaniem człowieka, niepewność zaś ze stanem środowiska lub
z ograniczonością systemu otoczenia17. Istnieje wiele metod oceny ryzyka. Należą do nich
stosowane w praktyce, metody intuicyjne, wskaźnikowe, punkowe, uproszczone,
symulacyjne, statystyczne, dyskryminacyjne. W praktyce gospodarczej wyeliminowanie
ryzyka nie jest możliwe, można je natomiast ograniczyć poprzez właściwe nim zarządzanie.
Zarządzanie ryzykiem to identyfikacja, mierzenie, sterowanie i kontrolowanie ryzyka w celu
jego maksymalnego ograniczenia oraz zabezpieczenia przed skutkami ryzyka18. Inną definicję
zarządzania ryzykiem podają Jaworski W., Zawadzka Z. „…przez zarządzanie ryzykiem
rozumie się, jako przedsięwzięcia mające na celu planową i celową analizę, sterowanie
ryzykami występującymi w działalności ( np. bankowej, gospodarczej) oraz kontrolę
podejmowanych przedsięwzięć”19. Na podstawie przedstawionych wyżej rozważań na temat
właściwości informacji, jako najważniejszego z zasobów organizacji decydującego o jej
sukcesach, właściwego zabezpieczenia informacji, istoty ryzyka oraz determinant
podejmowania decyzji, niezwykle istotnym jest wykształcenie profesjonalnej kadry mogącej
właściwie chronić i zarządzać bezpieczeństwem informacji. Kadra ta winna posiadać
wieloaspektowe przygotowanie do wykonywania zadań w tym zakresie, często decydujących
o przewadze konkurencyjnej firmy. Odpowiedzią na zapotrzebowanie artykułowane przez
współczesny biznes jest oferowany przez Krakowską Szkołę Biznesu Uniwersytetu
Ekonomicznego w Krakowie kierunek studiów podyplomowych „Bezpieczeństwo
Informacyjne biznesu”.
16
Kaczmarek T., Zarządzanie ryzykiem handlowym i finansowym dla praktyków, Ośrodek Doradztwa i
Doskonalenia Kadr, Gdańsk, 1999, s. 11.
17
Mikolaj J., Rizikovy manazment, RVS FSI ZU, Żylina, 2001, s. 17.
18
Dziawgo D. , Zarządzanie ryzykiem w banku komercyjnym, [w:] Bankowość. Podręcznik dla studentów, (red.)
Głuchowski J., Szambelańczyk J., WSB, Poznań, 1999, s. 351-398.
19
Jaworski W.L., Zawadzka Z., Bankowość. Podręcznik akademicki. Poltext, Warszawa, 2002, s.607.
6
3. BEZPIECZEŃSTWO INFORMACYJNE BIZNESU – CEL STUDIÓW, PROFIL
SŁUCHACZA I ZAKRES TEMATYCZNY PROWADZONYCH ZAJĘĆ
Celem studiów podyplomowych oferowanych przez Krakowska szkołę Biznesu
Uniwersytetu Ekonomicznego w Krakowie jest wykształcenie absolwenta posiadającego
wiedzę z zakresu zarządzania bezpieczeństwem informacji biznesowych prawnie
chronionych, wymaganiami prawnymi i funkcjonalnymi. W trakcie studiów słuchacz będzie
miał możliwość zapoznania się:
•
•
•
•
ze strukturą i ochroną informacji niejawnych i danych osobowych,
systemami informacyjnymi i informatycznymi wspierającymi zarządzanie,
z zagadnieniami wywiadu i kontrwywiadu gospodarczego,
mechanizmami wykorzystywanymi przez struktury przestępcze w dokonywaniu
przestępstw gospodarczych /np. praniu brudnych pieniędzy/.
Absolwent posiądzie wiedzę w zakresie stosowania w praktyce procedur ochrony informacji
biznesowych. Studia kierowane są do:
•
•
•
•
•
•
szefów korporacji i menedżerów firm,
przedstawicieli kierownictwa jednostek samorządowych,
osób wykonujących zadania pełnomocników ds. ochrony informacji niejawnych,
administratorów bezpieczeństwa informacji,
osób zajmujących się zarządzaniem bezpieczeństwem posiadanych zasobów
informacyjnych, audytem bezpieczeństwa informacji, analizą ryzyka informacji
prawnie chronionych ,
funkcjonariuszy pionów gospodarczych Centralnego Biura Śledczego, Agencji
Bezpieczeństwa Wewnętrznego, Policji, Centralnego Biura Antykorupcyjnego.
Studia te będą też dobrym atrybutem w podnoszeniu kwalifikacji pracowników zajmujących
się marketingiem, wywiadem gospodarczym, ochrona zasobów informacyjnych w firmach
i jednostkach samorządowych. Program studiów zawiera 180 godzin zajęć, modułów
tematycznych z zakresu technik pozyskiwania informacji, umiejętności ochrony tajemnic
biznesowych i systemów informacyjnych i informatycznych wspierających zarządzanie
w biznesie. Istotnym punktem są także zasady polityki kadrowej przyczyniającej się
do przeciwdziałania przestępstwom menedżerów i pracowników. W skład wykładanych
przedmiotów wchodzą między innymi:
•
•
•
•
•
•
•
•
•
przesłanki bezpieczeństwa informacyjnego,
nauki o bezpieczeństwie, a bezpieczeństwo biznesu
wywiad gospodarczy i kontrwywiad gospodarczy,
biznes a ochrona informacji niejawnych i danych osobowych,
analiza ryzyka w biznesie,
edukacja i polityka kadrowa w przeciwdziałaniu przestępstwom menedżerów,
transfer ryzyka w biznesie – ubezpieczenia i reasekuracja
oszustwa i defraudacje – metody i techniki audytu wewnętrznego,
badanie i bilansowanie potencjału bezpieczeństwa informacji.
Największym atutem tego kierunku studiów jest to, że trzon wykładowców stanowią
pracownicy Uniwersytetu Ekonomicznego w Krakowie posiadający również wiedzę
7
praktyczną oraz praktycy wiodących instytucji odpowiedzialnych za kreowanie, wdrażanie
i kontrolę polityki bezpieczeństwa informacji w działalności gospodarczej /np. GIODO,
ABW, European Association for Security, Krajowego Stowarzyszenia Ochrony Informacji
Niejawnych/.
ZAKOŃCZENIE
W społeczeństwie XXI wieku zwanym często „społeczeństwem informacyjnym”
informacje są najważniejszym aktywem organizacji. Informacja, zatem odgrywa w obecnych
realiach biznesowych coraz większą rolę w funkcjonowaniu firmy, często decydującą o jej
sukcesie bądź porażce, stając się ważniejsza niż dostęp do kapitału. Funkcjonujące obecnie
determinanty rynku takie jak; dereglamentacja wielu branż przemysłu, zaostrzająca się
konkurencja, rozwój wywiadu gospodarczego oraz banchmarkingu, sprawiają, że informacja
strategiczna staje się pożądana przez konkurencję. Stopień osiągnięcia wysokiego poziomu
ochrony i zarządzania informacjami świadczy o skuteczności działania oraz rozwoju
organizacji zarówno sektora prywatnego jak i publicznego. Zasadną staje się teza, aby
odpowiednio zorganizować zasoby informacyjne instytucji, skutecznie nimi zarządzać
i zapewnić wysoki poziom ich bezpieczeństwa należy szkolić wysokiej klasy specjalistów
odpowiedzialnych za bezpieczeństwo informacyjne biznesu. Specjaliści ci winny posiadać
wszechstronne kwalifikacje; do zapewnienia wysokiego bezpieczeństwa aktywom firmy,
należytego poziomu ochrony informacji, przeprowadzenia analizy i szacowania
występującego ryzyka informacji chronionych oraz właściwie zorganizować aktywa instytucji
zarówno informacyjne jak i osobowe oraz odpowiednio nimi zarządzać. Odpowiedź na
artykułowane wyżej zapotrzebowanie stanowi kierunek studiów podyplomowych
„Bezpieczeństwo informacyjne biznesu”, który pozwala absolwentom uzyskać tak bardzo
pożądane w biznesie kwalifikacje w zakresie ochrony aktywów informacyjnych.
BIBLIOGRAFIA
1. Bendyk E.,Ideologia społeczeństwa informacyjnego[dostęp 2013-09-19].
2. Casey M., Europejska polityka informacyjna. Wyzwania i perspektywy dla administracji
publicznej. Toruń, 2001.
3. Dziawgo D. , Zarządzanie ryzykiem w banku komercyjnym, [w:] Bankowość. Podręcznik
dla studentów, Warszawa, 2007.
4. Głuchowski J., Szambelańczyk J., WSB, Poznań, 1999.
5. Goban-Klas T., Sienkiewicz P., Społeczeństwo informacyjne: Szanse, zagrożenia,
wyzwania. Kraków: 1999.
6. Jaworski W.L., Zawadzka Z., Bankowość. Podręcznik akademicki. Poltext, Warszawa,
2006.
7. Kaczmarek T., Zarządzanie ryzykiem handlowym i finansowym dla praktyków, Ośrodek
Doradztwa i Doskonalenia Kadr, Gdańsk, 1999.
8. Korzeniowski L., Firma w warunkach ryzyka gospodarczego, KTE, Kraków 2001,
wydanie drugie EAS, Kraków, 2002.
9. Korzeniowski L.F., Podstawy nauk o bezpieczeństwie, Difin SA, Warszawa, 2012.
10. Korzeniowski L.F., Securitologia. Nauka o bezpieczeństwie człowieka i organizacji
społecznych, EAS, Kraków, 2008.
11. Krzysztofek K., Szczepański M., Zrozumieć rozwój. Od społeczeństw tradycyjnych do
informacyjnych. Katowice, 2002.
12. Mikolaj J., Rizikovy manazment, RVS FSI ZU, Żylina, 2001.
13. Norma Polska PN-ISO/IEC 27001, PKN, Warszawa, 2007.
8
14. Samuelson W.F., Marks S.G., Ekonomia menedżerska, PWE, Warszawa, 1998.
15. Społeczeństwo informacyjne a dziennikarstwo obywatelskie. 2013.
16. Toffler A., Powers Shifts, Bantam Press, New York, 1990.
17. Willet A.H., The Economic Theory of Risk Insurance, Philadelphia, 1951.
9