ART KONF 20.09. Microsoft Word
Transkrypt
ART KONF 20.09. Microsoft Word
STUDIA PODYPLOMOWE BEZPIECZEŃSTWO INFORMACYJNE BIZNESU ODPOWIEDZIĄ NA ZAPOTRZEBOWANIE SEKTORA GOSPODARCZEGO POST-GRADUATE BUSINESS INFORMATION SECURITY ANSWER ON DEMAND ECONOMIC SECTOR Mariusz ROZWADOWSKI STRESZCZENIE W społeczeństwie XXI wieku zwanym często „społeczeństwem informacyjnym” informacje są najważniejszym aktywem organizacji. Informacja, zatem odgrywa w obecnych realiach biznesowych coraz większą rolę w funkcjonowaniu organizacji. Osiągnięcie wysokiego poziomu ochrony i zarządzania informacjami świadczy o skuteczności działania oraz rozwoju organizacji zarówno sektora prywatnego jak i publicznego. Zasadną staje się teza, aby odpowiednio zorganizować zasoby informacyjne instytucji, skutecznie nimi zarządzać i zapewnić wysoki poziom ich bezpieczeństwa należy szkolić wysokiej klasy specjalistów odpowiedzialnych za bezpieczeństwo informacyjne biznesu. Odpowiedź na zapotrzebowanie biznesu w tym zakresie stanowi kierunek studiów podyplomowych „Bezpieczeństwo informacyjne biznesu” realizowany przez Krakowską Szkołę Biznesu Uniwersytetu Ekonomicznego w Krakowie. Słowa kluczowe: zarządzanie bezpieczeństwem informacji, ryzyko, biznes, społeczeństwo informacyjne. ABSTRACT In a society of the twenty-first century, often called "information society" information is the most important asset of the organization. Information, therefore, plays in the current business realities of an increasingly important role in the functioning of the organization. Achieving a high level of protection and information management demonstrates effectiveness and development organizations in both the private and public sectors. Becomes reasonable argument to properly organize information resources institutions to manage them effectively and ensure high levels of safety, training highly qualified specialists are responsible for the security of business information. The answer to the demands of business in this area is a post-graduate course "Information Security business" conducted by the Cracow School of Business at the University of Economics in Krakow. Keywords: management of information security, risk, business, information society. WSTĘP We współczesnym „społeczeństwie informacyjnym” informacje są najważniejszym aktywem organizacji, często decydującym o jej sukcesie bądź porażce. Zdaniem Alvina Tofflera1 informacja odgrywa w naszych czasach coraz większa rolę, w funkcjonowaniu przedsiębiorstw i organizacji publicznych, staje się ważniejsza niż dostęp do kapitału. Informacja jest, zatem jednym z ważniejszych zasobów w/w podmiotów, decydującym o ich sukcesach bądź porażkach. Czynniki takie jak; dereglamentacja wielu branż przemysłu, zaostrzająca się konkurencja, rozwój wywiadu gospodarczego oraz banchmarkingu, 1 Toffler A., Powers Shifts, Bantam Press, New York, 1990, s 143. 1 sprawiają, że informacja strategiczna staje się pożądana przez konkurencję. Stopień osiągnięcia zamierzonego celu świadczy o skuteczności działania oraz rozwoju organizacji zarówno sektora prywatnego jak i publicznego. W procesie działania organizacji ważnym elementem jest stosowanie systemów informatycznych, przetwarzania i zarządzania informacją oraz współczesnych technologii charakterystycznych dla profilu działania organizacji. Można, zatem wysnuć wniosek, że specjaliści od zabezpieczenia informacji powinni stosować oprócz klasycznych także niekonwencjonalne metody zabezpieczenia informacji. Ważnym jest zapewnienie ochrony informacji na pożądanym poziomie. W tym celu należy odpowiednio szkolić i zorganizować zasoby instytucji, skutecznie nimi zarządzać by zapewnić wysoki poziom ich bezpieczeństwa. Dlatego tak ważnym w dzisiejszej dobie staje się podnoszenie kwalifikacji przez menadżerów odpowiedzialnych za bezpieczeństwo informacyjne biznesu. Odpowiedzią na występujące zapotrzebowanie artykułowane przez świat biznesu jest kierunek studiów podyplomowych „Bezpieczeństwo informacyjne biznesu” realizowany w Krakowskiej Szkole Biznesu Uniwersytetu Ekonomicznego w Krakowie. Po pierwsze słuchacz po ukończeniu tych studiów będzie wszechstronnie przygotowany do zapewnienia wysokiego bezpieczeństwa informacyjnym aktywom firmy, będzie między innymi potrafił; zapewnić wysoki poziom ochrony informacji, przeprowadzić analizę i szacowanie występującego ryzyka informacji chronionych oraz właściwie zorganizować aktywa instytucji zarówno informacyjne jak i osobowe oraz odpowiednio nimi zarządzać. Po drugie niewątpliwą zaletą tego kierunku jest to, że zajęcia prowadzone są przede wszystkim przez praktyków w zakresie wykładanych przedmiotów posiadających tytuły naukowe. 1. SPOŁECZEŃSTWO INFORMACYJNE GENEZA I CECHY CHARAKTERYSTYCZNE Na progu XXI wieku trwa rozpoczęta jeszcze w wieku XX rewolucja informacyjna, stwarzając ogromne możliwości dla rozwoju człowieka. Jednocześnie jednak w przypadku utraty kontroli nad procesami dotyczącymi omawianej rewolucyjnej zmiany, ich skala i dynamika mogą powodować powstanie licznych zagrożeń. Nieodłącznym atrybutem rewolucji informacyjnej staje się społeczeństwo informacyjne. Termin ten został wprowadzony w 1963 roku przez Japończyka T. Umesao (wersja oryginalna "jōhōka shakai") w artykule o teorii ewolucji społeczeństwa opartego na technologiach informatycznych, a spopularyzowany przez K. Koyama w 1968 roku w rozprawie pt. "Wprowadzenie do Teorii Informacji" (Introduction to Information Theory). W Japonii powstał również "Plan utworzenia społeczeństwa informacyjnego, jako cel narodowy na rok 2000". Teorie rozwoju społecznego tłumaczą społeczeństwo informacyjne, jako kolejny etap rozwoju społecznego, po społeczeństwie przemysłowym. Nazywane jest również mianem społeczeństwa post nowoczesnego, ponowoczesnego lub poprzemysłowego. Z punktu widzenia społecznego podziału pracy, społeczeństwem informacyjnym będzie nazywana zbiorowość, w której 50% plus jedna osoba lub więcej, spośród zawodowo czynnych, zatrudnionych jest przy przetwarzaniu informacji. Daniel Bell określał „…pracę człowieka przednowoczesnego, jako grę człowieka z przyrodą, człowieka nowoczesnego, jako grę człowieka z naturą nieożywioną a pracę człowieka ponowoczesnego, jako grę między ludźmi”. Inni badacze zajmujący się tym zagadnieniem definiują to pojęcie następująco: 2 • • • • • • Społeczeństwo charakteryzujące się przygotowaniem i zdolnością do użytkowania systemów informatycznych, skomputeryzowane i wykorzystujące usługi telekomunikacji do przesyłania i zdalnego przetwarzania informacji2. Społeczeństwo, które znalazło zastosowanie rozwiniętych technologicznie środków przetwarzania informacji i komunikowania się dla stworzenia podstawy dochodu narodowego, dzięki czemu dostarcza źródła utrzymania większości społeczeństwa3, Społeczeństwo, w którym informacja stała się zasobem produkcyjnym określającym nowe przewagi konkurencyjne w stosunku do otoczenia, a równocześnie zapewniającym rosnący poziom adaptacyjności społecznej, w wyrazie ogólnym i w wyrazie jednostkowym, do zmieniającej się lawinowo zmienności otoczenia4, Społeczeństwo Informacyjne możemy zdefiniować, jako społeczeństwo, w którym informacja jest kluczowym elementem społeczno-ekonomicznej działalności i zmian5, Społeczeństwo, w którym informacja znalazła szerokie zastosowanie w codziennym życiu społecznym, kulturalnym, ekonomicznym oraz politycznym. SI to społeczeństwo wyposażone w bogato rozwinięte środki komunikacji i przetwarzania informacji, które są podstawą tworzenia większości dochodu narodowego oraz zapewniające źródło utrzymania większości ludzi6, Społeczeństwo Informacyjne to puste stwierdzenie, które w warstwie ideologicznej się wyczerpało, jego wartość opisowa jest zaś równie mała7. Podane wyżej definicje obrazują podejście do tego terminu oraz wskazują na jego wieloaspektowość. Można, zatem wyróżnić następujące aspekty wspomnianego terminu, które przedstawiono w tabeli nr 1. Społeczeństwo informacyjne posiada też następujące cechy charakterystyczne: • • • • • • • wysoko rozwinięty sektor usług, przede wszystkim sektor usług nowoczesnych (bankowość, finanse, telekomunikacja, informatyka, badania i rozwój oraz zarządzanie), w niektórych krajach w tym sektorze pracuje przeszło 80% zawodowo czynnej ludności, przy czym sektor usług tradycyjnych przekracza nieznacznie 10%, gospodarka oparta na wiedzy, wysoki poziom skolaryzacji społeczeństwa, wysoki poziom alfabetyzmu funkcjonalnego w społeczeństwie, postępujący proces decentralizacji społeczeństwa, renesans społeczności lokalnej, urozmaicanie życia społecznego, 2 Definicja zaczerpnięta przez J. Nowaka z Raportu Pierwszego Kongresu Informatyki Polskiej, która odbyła się w Poznaniu 1994 r. 3 T. Goban-Klas, P. Sienkiewicz: Społeczeństwo informacyjne: Szanse, zagrożenia, wyzwania. Kraków: 1999. 4 W 1997 r. T. Hofmokl stworzył definicję Społeczeństwa Informacyjnego. Wg J. Nowaka obecnie nie sposób odnaleźć oryginalnego opracowania zawierającego tę definicję 5 M. Casey: Europejska polityka informacyjna. Wyzwania i perspektywy dla administracji publicznej. Toruń: 2001. 6 K. Krzysztofek, M. Szczepański: Zrozumieć rozwój. Od społeczeństw tradycyjnych do informacyjnych. Katowice: 2002, s. 170. 7 E. Bendyk: Ideologia społeczeństwa informacyjnego[dostęp 2013-09-19]. 3 Tabela 1 Wieloaspektowe ujęcie definicji społeczeństwa informacyjnego Wieloaspektowość definicji społeczeństwa informacyjnego Kryterium identyfikacji Techniczne Ekonomiczne Zawodowe Przestrzenne Kulturowe Demokratyczne Edukacyjne Opis decydujące znaczenie ma rozwój technologiczny najważniejsze znaczenie dla jego dalszego rozwoju ma wiedza i informacja nie tylko stwarza możliwości, ale też wymusza specjalizację pracy i produkcji społeczeństwem informacyjnym jest każde państwo narodowe zdolne do określenia zasobów alokacyjnych i władczych oraz do rozpoznania potrzeb swych obywateli kultura współczesna staje się rzeczywistością wirtualną, a świat jest kreowany przez media każdy obywatel ma prawo do informowania innych i bycia samemu informowanym, społeczeństwo informacji i wiedzy, gdzie informacja i edukacja w jej przetwarzaniu oraz zastosowaniu mają być drogą do umiejętności, wiedzy i władzy, Opracowanie własne na podstawie E. Bendyk: Ideologia społeczeństwa informacyjnego[dostęp 2013-09-19]. • wpływa na upodmiotowienie społeczeństwa i tym samym kreowanie społeczeństwa otwartego8. We współczesnym społeczeństwie informacyjnym w celu uzyskania przewagi konkurencyjnej niebagatelną rolę odgrywa właściwe zabezpieczenie informacji biznesowych oraz umiejętne zarządzanie ryzykiem organizacji gospodarczej. 2. BEZPIECZEŃSTWO INFORMACJI I ZARZĄDZANIE RYZYKIEM W ORGANIZACJI Organizacja, która chce w dzisiejszych czasach należycie zabezpieczyć swoje informacje powinna zastosować podejście systemowe, w ramach, którego będzie zarządzać kompleksowo posiadanymi aktywami informacyjnymi, infrastrukturą przeznaczoną do ich przetwarzania oraz ryzykiem związanym z bezpieczeństwem informacji. Bezpieczeństwo informacji rozumianych, jako aktywa organizacji ważne jest dla sektora publicznego oraz sektora prywatnego. W obu sektorach informacja często funkcjonuje, jako dźwignia biznesu. Wzajemne przenikanie się obu sektorów oraz współużytkowanie zasobów informacyjnych utrudnia utrzymanie kontroli dostępu. Bezpieczeństwo informacji musi opierać się na następujących właściwościach: • poufności, • integralności, • dostępności. 8 Społeczeństwo informacyjne a dziennikarstwo obywatelskie. 2013-09-10. [dostęp 2013-09-10] 4 Poufność informacji polega na tym, że informacja nie jest udostępniana lub wyjawiana nieupoważnionym osobom, podmiotom lub procesom9. Natomiast integralność to właściwość polegająca na zapewnieniu dokładności i kompletności aktywów10. Ostatnim z obligatoryjnych właściwości bezpieczeństwa informacji jest dostępność polegająca na byciu dostępnym i użytecznym na żądanie upoważnionego podmiotu11. Dodatkowymi własnościami bezpieczeństwa informacji zależnymi od prowadzonej przez organizację polityki bezpieczeństwa informacji mogą być: • rozliczalność, • niezawodność, • autentyczność, • niezaprzeczalność. O skuteczności działania i rozwoju instytucji (organizacji) świadczy stopień osiągania zamierzonego celu. W procesie tym jest bardzo ważne stosowanie współczesnych technik i technologii, narzędzi systemów informatycznych oraz przetwarzania i zarządzania informacją. Informacja, jako najważniejszy z zasobów organizacji decydujący o jej sukcesach, powinna być chroniona zarówno przez kierownictwo, jak i pozostałych członków organizacji. Firmy, które w sposób rygorystyczny przestrzegają tego nakazu z powodzeniem funkcjonują w swoim środowisku i dynamicznie się rozwijają. Ważnym jest, aby zapewnić właściwą ochronę informacji, to znaczy zapewnić wysoki poziom bezpieczeństwa systemów informacyjnych. W tym celu należy adekwatnie do określonych zagrożeń zorganizować zasoby instytucji, skutecznie nimi zarządzać oraz zminimalizować ryzyko wycieku wartościowych dla konkurencji informacji. Wiąże się to z właściwie opracowaną i bezwzględnie przestrzeganą politykę bezpieczeństwa informacji organizacji, która jest jednym z warunków osiągania sukcesów na rynku. Istotną determinantą zarządzania bezpieczeństwem informacji jest ryzyko. Ryzyko jest zobiektywizowaną niepewnością wystąpienia niepożądanego zdarzenia, ryzyko zmienia się wraz z niepewnością, nie zaś ze stopniem prawdopodobieństwa12. Według L.F. Korzeniowskiego termin ryzyko powinien być konsekwentnie stosowany, gdy: • rezultat możliwy do osiągnięcia w przyszłości jest przewidywalny oraz • prawdopodobieństwo wystąpienia określonego wyniku jest znane lub możliwe do oszacowania13. Według tego autora każda jednostka i każda społeczność niezależnie od swojej woli, nigdy nie są pewne wyników swoich decyzji, ogólnie warunki podejmowania decyzji mieszczą się w granicach pomiędzy niepewnością, poprzez ryzyko, a pewnością, co zostało przedstawione na rysunku 114. Według Samuelsona W.F. i Marksa S.G.15 ryzyko lub zamiennie niepewność występuje wówczas, gdy istnieje więcej niż jeden możliwy wynik naszej decyzji. Innego zdania jest Kaczmarek T, który twierdzi, że ryzyko to możliwość wystąpienia niepowodzenia w szczególności możliwość zaistnienia zdarzeń niezależnych od działającego, podmiotu, których nie może on dokładnie przewidzieć i nie może w pełni im zapobiec, a które – przez 9 Zob. PN-ISO/IEC 27001,PKN, Warszawa , 2007, s. 9. Ibidem s. 9. 11 Ibidem s. 9. 12 Willet A.H., The Economic Theory of Risk Insurance, Philadelphia, 1951, s.6. 13 Korzeniowski L. , Firma w warunkach ryzyka gospodarczego, KTE, Kraków 2001, wydanie drugie EAS, Kraków, 2002, s. 92. 14 Korzeniowski L.F., Podstawy nauk o bezpieczeństwie, Difin SA, Warszawa, 2012, str. 209. 15 Samuelson W.F., Marks S.G., Ekonomia menedżerska, PWE, Warszawa, 1998, s. 323. 10 5 zmniejszenie wyników użytecznych i/lub przez zwiększenie nakładów – odbierają działania zupełnie lub częściowo cechę skuteczności, korzystności lub ekonomiczności16. Osoba podejmująca decyzje działa w warunkach niepewności ryzyka pewności Szansa podjęcia dobrej decyzji Niska Średnia Wysoka Rysunek 1. Warunki podejmowania decyzji Źródło; LF.Korzeniowski, Securitologia. Nauka o bezpieczeństwie człowieka i organizacji społecznych, EAS, Kraków, 2008. Ryzyko jest związane z działaniem człowieka, niepewność zaś ze stanem środowiska lub z ograniczonością systemu otoczenia17. Istnieje wiele metod oceny ryzyka. Należą do nich stosowane w praktyce, metody intuicyjne, wskaźnikowe, punkowe, uproszczone, symulacyjne, statystyczne, dyskryminacyjne. W praktyce gospodarczej wyeliminowanie ryzyka nie jest możliwe, można je natomiast ograniczyć poprzez właściwe nim zarządzanie. Zarządzanie ryzykiem to identyfikacja, mierzenie, sterowanie i kontrolowanie ryzyka w celu jego maksymalnego ograniczenia oraz zabezpieczenia przed skutkami ryzyka18. Inną definicję zarządzania ryzykiem podają Jaworski W., Zawadzka Z. „…przez zarządzanie ryzykiem rozumie się, jako przedsięwzięcia mające na celu planową i celową analizę, sterowanie ryzykami występującymi w działalności ( np. bankowej, gospodarczej) oraz kontrolę podejmowanych przedsięwzięć”19. Na podstawie przedstawionych wyżej rozważań na temat właściwości informacji, jako najważniejszego z zasobów organizacji decydującego o jej sukcesach, właściwego zabezpieczenia informacji, istoty ryzyka oraz determinant podejmowania decyzji, niezwykle istotnym jest wykształcenie profesjonalnej kadry mogącej właściwie chronić i zarządzać bezpieczeństwem informacji. Kadra ta winna posiadać wieloaspektowe przygotowanie do wykonywania zadań w tym zakresie, często decydujących o przewadze konkurencyjnej firmy. Odpowiedzią na zapotrzebowanie artykułowane przez współczesny biznes jest oferowany przez Krakowską Szkołę Biznesu Uniwersytetu Ekonomicznego w Krakowie kierunek studiów podyplomowych „Bezpieczeństwo Informacyjne biznesu”. 16 Kaczmarek T., Zarządzanie ryzykiem handlowym i finansowym dla praktyków, Ośrodek Doradztwa i Doskonalenia Kadr, Gdańsk, 1999, s. 11. 17 Mikolaj J., Rizikovy manazment, RVS FSI ZU, Żylina, 2001, s. 17. 18 Dziawgo D. , Zarządzanie ryzykiem w banku komercyjnym, [w:] Bankowość. Podręcznik dla studentów, (red.) Głuchowski J., Szambelańczyk J., WSB, Poznań, 1999, s. 351-398. 19 Jaworski W.L., Zawadzka Z., Bankowość. Podręcznik akademicki. Poltext, Warszawa, 2002, s.607. 6 3. BEZPIECZEŃSTWO INFORMACYJNE BIZNESU – CEL STUDIÓW, PROFIL SŁUCHACZA I ZAKRES TEMATYCZNY PROWADZONYCH ZAJĘĆ Celem studiów podyplomowych oferowanych przez Krakowska szkołę Biznesu Uniwersytetu Ekonomicznego w Krakowie jest wykształcenie absolwenta posiadającego wiedzę z zakresu zarządzania bezpieczeństwem informacji biznesowych prawnie chronionych, wymaganiami prawnymi i funkcjonalnymi. W trakcie studiów słuchacz będzie miał możliwość zapoznania się: • • • • ze strukturą i ochroną informacji niejawnych i danych osobowych, systemami informacyjnymi i informatycznymi wspierającymi zarządzanie, z zagadnieniami wywiadu i kontrwywiadu gospodarczego, mechanizmami wykorzystywanymi przez struktury przestępcze w dokonywaniu przestępstw gospodarczych /np. praniu brudnych pieniędzy/. Absolwent posiądzie wiedzę w zakresie stosowania w praktyce procedur ochrony informacji biznesowych. Studia kierowane są do: • • • • • • szefów korporacji i menedżerów firm, przedstawicieli kierownictwa jednostek samorządowych, osób wykonujących zadania pełnomocników ds. ochrony informacji niejawnych, administratorów bezpieczeństwa informacji, osób zajmujących się zarządzaniem bezpieczeństwem posiadanych zasobów informacyjnych, audytem bezpieczeństwa informacji, analizą ryzyka informacji prawnie chronionych , funkcjonariuszy pionów gospodarczych Centralnego Biura Śledczego, Agencji Bezpieczeństwa Wewnętrznego, Policji, Centralnego Biura Antykorupcyjnego. Studia te będą też dobrym atrybutem w podnoszeniu kwalifikacji pracowników zajmujących się marketingiem, wywiadem gospodarczym, ochrona zasobów informacyjnych w firmach i jednostkach samorządowych. Program studiów zawiera 180 godzin zajęć, modułów tematycznych z zakresu technik pozyskiwania informacji, umiejętności ochrony tajemnic biznesowych i systemów informacyjnych i informatycznych wspierających zarządzanie w biznesie. Istotnym punktem są także zasady polityki kadrowej przyczyniającej się do przeciwdziałania przestępstwom menedżerów i pracowników. W skład wykładanych przedmiotów wchodzą między innymi: • • • • • • • • • przesłanki bezpieczeństwa informacyjnego, nauki o bezpieczeństwie, a bezpieczeństwo biznesu wywiad gospodarczy i kontrwywiad gospodarczy, biznes a ochrona informacji niejawnych i danych osobowych, analiza ryzyka w biznesie, edukacja i polityka kadrowa w przeciwdziałaniu przestępstwom menedżerów, transfer ryzyka w biznesie – ubezpieczenia i reasekuracja oszustwa i defraudacje – metody i techniki audytu wewnętrznego, badanie i bilansowanie potencjału bezpieczeństwa informacji. Największym atutem tego kierunku studiów jest to, że trzon wykładowców stanowią pracownicy Uniwersytetu Ekonomicznego w Krakowie posiadający również wiedzę 7 praktyczną oraz praktycy wiodących instytucji odpowiedzialnych za kreowanie, wdrażanie i kontrolę polityki bezpieczeństwa informacji w działalności gospodarczej /np. GIODO, ABW, European Association for Security, Krajowego Stowarzyszenia Ochrony Informacji Niejawnych/. ZAKOŃCZENIE W społeczeństwie XXI wieku zwanym często „społeczeństwem informacyjnym” informacje są najważniejszym aktywem organizacji. Informacja, zatem odgrywa w obecnych realiach biznesowych coraz większą rolę w funkcjonowaniu firmy, często decydującą o jej sukcesie bądź porażce, stając się ważniejsza niż dostęp do kapitału. Funkcjonujące obecnie determinanty rynku takie jak; dereglamentacja wielu branż przemysłu, zaostrzająca się konkurencja, rozwój wywiadu gospodarczego oraz banchmarkingu, sprawiają, że informacja strategiczna staje się pożądana przez konkurencję. Stopień osiągnięcia wysokiego poziomu ochrony i zarządzania informacjami świadczy o skuteczności działania oraz rozwoju organizacji zarówno sektora prywatnego jak i publicznego. Zasadną staje się teza, aby odpowiednio zorganizować zasoby informacyjne instytucji, skutecznie nimi zarządzać i zapewnić wysoki poziom ich bezpieczeństwa należy szkolić wysokiej klasy specjalistów odpowiedzialnych za bezpieczeństwo informacyjne biznesu. Specjaliści ci winny posiadać wszechstronne kwalifikacje; do zapewnienia wysokiego bezpieczeństwa aktywom firmy, należytego poziomu ochrony informacji, przeprowadzenia analizy i szacowania występującego ryzyka informacji chronionych oraz właściwie zorganizować aktywa instytucji zarówno informacyjne jak i osobowe oraz odpowiednio nimi zarządzać. Odpowiedź na artykułowane wyżej zapotrzebowanie stanowi kierunek studiów podyplomowych „Bezpieczeństwo informacyjne biznesu”, który pozwala absolwentom uzyskać tak bardzo pożądane w biznesie kwalifikacje w zakresie ochrony aktywów informacyjnych. BIBLIOGRAFIA 1. Bendyk E.,Ideologia społeczeństwa informacyjnego[dostęp 2013-09-19]. 2. Casey M., Europejska polityka informacyjna. Wyzwania i perspektywy dla administracji publicznej. Toruń, 2001. 3. Dziawgo D. , Zarządzanie ryzykiem w banku komercyjnym, [w:] Bankowość. Podręcznik dla studentów, Warszawa, 2007. 4. Głuchowski J., Szambelańczyk J., WSB, Poznań, 1999. 5. Goban-Klas T., Sienkiewicz P., Społeczeństwo informacyjne: Szanse, zagrożenia, wyzwania. Kraków: 1999. 6. Jaworski W.L., Zawadzka Z., Bankowość. Podręcznik akademicki. Poltext, Warszawa, 2006. 7. Kaczmarek T., Zarządzanie ryzykiem handlowym i finansowym dla praktyków, Ośrodek Doradztwa i Doskonalenia Kadr, Gdańsk, 1999. 8. Korzeniowski L., Firma w warunkach ryzyka gospodarczego, KTE, Kraków 2001, wydanie drugie EAS, Kraków, 2002. 9. Korzeniowski L.F., Podstawy nauk o bezpieczeństwie, Difin SA, Warszawa, 2012. 10. Korzeniowski L.F., Securitologia. Nauka o bezpieczeństwie człowieka i organizacji społecznych, EAS, Kraków, 2008. 11. Krzysztofek K., Szczepański M., Zrozumieć rozwój. Od społeczeństw tradycyjnych do informacyjnych. Katowice, 2002. 12. Mikolaj J., Rizikovy manazment, RVS FSI ZU, Żylina, 2001. 13. Norma Polska PN-ISO/IEC 27001, PKN, Warszawa, 2007. 8 14. Samuelson W.F., Marks S.G., Ekonomia menedżerska, PWE, Warszawa, 1998. 15. Społeczeństwo informacyjne a dziennikarstwo obywatelskie. 2013. 16. Toffler A., Powers Shifts, Bantam Press, New York, 1990. 17. Willet A.H., The Economic Theory of Risk Insurance, Philadelphia, 1951. 9