@misc{Rot_Artur_Podejście_2009,
 author={Rot, Artur},
 year={2009},
 rights={Wszystkie prawa zastrzeżone (Copyright)},
 publisher={Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu},
 description={Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu = Research Papers of Wrocław University of Economics; 2009; Nr 55, s. 326-340},
 language={pol},
 abstract={Technologie informacyjne pozwalają osiągnąć organizacjom nową jakość funkcjonowania, jednocześnie rośnie stopień zdeterminowania sprawnego zarządzania od nowoczesnych, lecz bezpiecznych rozwiązań teleinformatycznych. W miarę postępu technologicznego, a szczególnie gwałtownego rozwoju Internetu, ryzyko związane z funkcjonowaniem systemów informatycznych staje się coraz bardziej powszechne i przybiera różnorodne formy. Brak odpowiedniego przygotowania na ryzyko może prowadzić firmę do upadku, stąd też właściwe reagowanie na nie stanowi często o możliwościach przetrwania i rozwoju przedsiębiorstwa. Bardzo istotna jest więc analiza ryzyka, będąca głównym procesem zarządzania ryzykiem, polegająca na identyfikacji i ocenie ryzyka. Niniejszy artykuł jest wprowadzeniem do zagadnień ryzyka informatycznego, a zwłaszcza problematyki jego ilościowej i jakościowej analizy. W artykule przedstawiono m.in. następujące metody ilościowe: model ALE (Annual Loss Expected) i wskaźniki pochodne, metodę Courtneya, model ISRAM (Information Security Risk Analysis Method). Kolejno zostały omówione również następujące metody jakościowe: FMEA (Failure Mode and Effects Analysis) i FMECA (Failure Mode and Effects Criticality Analysis), FRAP (Facilitated Risk Analysis Process) oraz popularne metodologie NIST 800-30 i CRAMM (CCTA’s Risk Analysis and Management Methodology).},
 title={Podejście ilościowe i jakościowe w analizie ryzyka informatycznego w małych i średnich przedsiębiorstwach},
 type={artykuł},
 keywords={technologie informacyjne, ryzyko informacyjne, modele oceny ryzyka},
}