Образовательные учреждения в Польше в последние годы динамично развиваются. Это вызывает необходимость изменения структур организации и, как следствие, модификации подхода к управлению информационными системами. Безопасность этих организаций – в основном некоммерческих (государственных школ) – становится одной из важнейших задач для руководства университетов. Управление информационной безопасностью в этих организациях представляет собой многоаспектную проблему и представляет собой интересное направление для научных исследований.

Основная цель диссертации – проанализировать существующие методы управления безопасностью информационных систем (ИС) и разработать модель процессов управления ИБ образовательной организации, которая бы гарантировала оптимальный уровень информационной безопасности.

Автор имеет многолетний опыт проектирования и управления ИТ-системами государственных и частных университетов. Он был членом групп по стратегиям компьютеризации и менеджером проектов NCBR1, связанных с ИТ-технологиями. Также проводит консультационную и обучающую деятельность, связанную с вопросами информационной безопасности.

Содержание

Введение. . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Глава 1. Процессный подход в управлении организацией. . . . 13

1.1. Понятие организации процесса. . . . . . . . .. . . . . 13

1.1.1. Эволюция организационных конфигураций. . . . . . . . . . 13

1.1.2. Структура организации процесса. . . . . . . . . . . . 17

1.1.3. Факторы, определяющие изменения

в организации процессов. . . . . . . . . . . 22

1.2. Определение и идентификация процессов в организации. . . 24

1.2.1. Модификация и улучшение процесса. . . . . . . . . . 24

1.2.2. Сущность процесса как элементарной составляющей структуры организации. . . . . . . . . . . . . . . . . 28

1.2.3. Контроль и эффективность процессов в организации. . . . . . 32

1.3. Управление информационными ресурсами организации. . . . . . . . 35

1.3.1. Понятие и функции информационных ресурсов организации. . 35

1.3.2. Оценка ценности информационных ресурсов. . . . . . . . 40

1.3.3. Проектирование и идентификация

процессов обмена информацией. . . . . . . . . . . . . . . . . 44

Глава 2. Концепции управления безопасностью

информационных систем. . . . . . . . . . . . . . . . . . . 47

2.1. Стандартизация в безопасности информационных систем (ИС). . 47

2.1.1. Правовые нормы. . . . . . . . . . . . . . . . . . 47

2.1.2. Стандарты, обеспечивающие сертификацию. . . . . . . . . . 49

2.2. Управление информационной безопасностью. . . . . . . . . . . 59

2.2.1. Элементы системы безопасности. . . . . . . . . . . 59

2.2.2. Процессы управления безопасностью ИБ. . . . . . . . 62

2.2.3. Системы управления информационной безопасностью. . . . . 69

2.3. Модели управления безопасностью

информационных систем. . . . . . . . . . . . . . . . . 74

2.3.1. Функциональные требования . . . . . . . . . . . . . . . 74

2.3.2. Цели применения мер безопасности. . . . . . . . . . . . . 80

2.3.3. Методологии аудита в моделировании

информационных систем. . . . . . . . . . . . . . . 85

Глава 3. Информационные системы вузов. . . . . . . . 89

3.1. Организация высшего образования в Польше. . . . . . . . . . 89

3.1.1. Правовые нормы. . . . . . . . . . . . . . . . . . 89

3.1.2. Специфика рынка образовательных услуг. . . . . . . . . . 96

3.1.3. Финансы университета. . . . . . . . . . . . . . . . . . . 100

3.2. Информационные системы, используемые в университетах. . . . . 104

3.2.1. Области процесса