Wielowarstwowe zarządzanie bezpieczeństwem informacji

W okresie „ciszy na blogu” odniosłem bardzo duży sukces osobisty. Udało mi się mianowicie obronić na Wydziale Zarządzania Politechniki Warszawskiej rozprawę doktorską pt. Zarządzanie bezpieczeństwem informacji w bankach wielonarodowych w Polsce.

Jednym z owoców rozprawy był model wielowarstwowego zarządzania bezpieczeństwem informacji w bankach wielonarodowych. W jednym modelu zarządzania udało mi się przedstawić szereg powszechnie uznanych najlepszych praktyk bezpieczeństwa. Podstaw tak oczywistych, że aż wydawałoby się niekiedy niemożliwych do uporządkowania.

Model łączy m.in. mechanizmy detekcyjne, prewencyjne i korekcyjne z makroprocesami zarządzania takimi jak zarządzanie operacyjne, reagowanie na incydenty oraz doskonalenie organizacji. Pokazuje warstwy takie jak działalność operacyjna, operacyjny nadzór, audyty oraz kontrole regulacyjne. Podkreśla centralną rolę procesu zarządzania ryzykiem, zapewnia stałe doskonalenie zgodnie z polityką bezpieczeństwa i zapewnia pogłębioną analizę incydentów. Na dodatek obejmuje ludzi, procesy i technologie.

Jako uzupełnienie rozprawy doktorskiej planuję za jakiś czas wydać znacznie bardziej szczegółową publikację omawiającą wszystkie procesy. Z racji swojego charakteru rozprawa doktorska ma znacznie bardziej naukowy charakter i przedstawia przede wszystkim drogę intelektualną niezbędną w trakcie badań naukowych jaką przeszedłem by dojść do modelu).

Wszystkich zainteresowanych tym jak to mi się udało zapraszam 14 czerwca do Wrocławia na konferencję Techrisk.