Search for: [Abstrakt = "Ryzyko związane z funkcjonowaniem systemów informatycznych staje się coraz bardziej powszechne i przybiera różnorodne formy. Postęp technologiczny generuje zależności, które wywołują wzrost różnorodności, złożoności, nieokreśloności i liczby czynników ryzyka. W tym kontekście bardzo istotnym procesem jest zarządzanie ryzykiem, służące minimalizacji strat związanych z zagrożeniami. Proces ten polega głównie na identyfikacji zagrożeń i podatności, szacowaniu ryzyka oraz rekomendowaniu dodatkowych środków zabezpieczeń. W artykule przedstawiono zagadnienia zarządzania ryzykiem, zaprezentowano uproszczony model tego procesu na bazie normy ISO\/IEC TR 13335. Dokonano również przeglądu i charakterystyki wybranych standardów i zaleceń w tym obszarze oraz wskazano komputerowe narzędzia wspierające ten proces w organizacjach."]
