Inne publikacje

Jerzy Krawiec, Grażyna Ożarek

Przedstawiono proces certyfikacji w kontekście potwierdzania jakości systemów informatycznych oraz świadczonych usług IT. Opisano wymagania w zakresie certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-ISO/IEC 27001 oraz wymagania dotyczące certyfikacji w zakresie zarządzania usługami informatycznymi wg PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. Zaprezentowano korzyści jakie przynosi firmie uzyskanie certyfikatu dla systemów i usług informatycznych. Podano terminologię oraz wykaz norm związanych z Bezpieczeństwem Informacji oraz usługami IT.

Praca zbiorowa pod redakcją Tomasza Schweitzera

Publikacja jest źródłem wiadomości o normalizacji, korzyściach z niej płynących, zasadach systemu normalizacyjnego, związkach normalizacji z prawem, w tym roli normalizacji w systemie oceny zgodności i certyfikacji.

W listopadzie br. wydawnictwo PKN przekazało do sprzedaży II wydanie znanej już pozycji „System Zarzadzania Bezpieczeństwem Informacji w praktyce. Zabezpieczenia”. Zaktualizowana i rozszerzona o nowe treści publikacja, omawia cele zabezpieczeń oraz sposoby realizacji zabezpieczeń uwzględniając najnowsze rozwiązania w tym zakresie zawarte normach z serii 27000 (znowelizowanych w 2013 roku). Recenzent książki – prof. Kazimierz Waćkowski, tak rekomenduje tę pozycję: Publikacja wychodzi naprzeciw oczekiwaniom firm komercyjnych, traktujących poważnie bezpieczeństwo informacji w celu spełnienia wymagań ustawowych: ochrona danych osobowych, ochrona własności intelektualnej czy ochrona tajemnicy przedsiębiorstwa. Książka jest szczególnie cenna dla instytucji realizujących zadania publiczne, które są zobowiązane do opracowania i wdrożenia SZBI. Taki obowiązek nakłada Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, a także Uchwała Rady Ministrów z dnia 25 czerwca 2013 r. w sprawie Polityki ochrony cyberprzestrzeni Rzeczypospolitej Polskiej.

Warto dodać, że polecana pozycja oprócz tego, że stanowi „kompendium wiedzy o Systemie Zarządzania Bezpieczeństwem Informacji, unikatowe w skali krajowej, i wpisuje się proces budowy społeczeństwa informacyjnego, zgodnego z założeniami strategii lizbońskiej”, zawiera także cenne wskazówki praktyczne (wynikające z doświadczania autorów) niezbędne podczas samodzielnego wdrażania SZBI w organizacji.

Krawiec J., Ożarek G.: System Zarzadzania Bezpieczeństwem Informacji w praktyce. Zabezpieczenia . (Wydanie II zaktualizowane i rozszerzone). Wyd. PKN, Warszawa 2014

Polski Komitet Normalizacyjny w grudniu 2013 r. wydał publikację będącą  sui generis  praktycznym przewodnikiem w zakresie organizacji systemu bezpieczeństwa chroniącego dane osobowe. 

 Przewodnik ten powstał dzięki współpracy autorów z Polskiego Komitetu Normalizacyjnego i autorów z Biura Generalnego Inspektora Danych Osobowych i wychodzi naprzeciw ogromnemu zapotrzebowaniu w tym zakresie. I jest przykładem wspierania prawa przez normalizację. Przepis prawny, bowiem wskazuje co należy zrobić, natomiast normalizacja – podaje metody, jak to zrobić. 

 Ochrona danych osobowych w praktyce - to jedyna i unikalna na rynku pozycja ukazująca kompleksowe podejście do zagadnienia, co umożliwia zapewnienie danym osobowym bezpieczeństwa na wysokim poziomie. Publikacja może być wykorzystywana przez kierujących małymi i dużymi organizacjami - placówkami oświatowymi, szkołami wyższymi oraz innymi jednostkami finansów publicznych, jak i organizacji komercyjnych.