Technological Advancements and Their Impact on Organisational Information Security
DOI:
https://doi.org/10.61089/abej.2024.2.87Abstract
This paper explores the crucial role of strategic management and integration of information security within organisations to safeguard against diverse threats in a rapidly evolving digital environment. It posits that effective management of information security significantly enhances organisational resilience and protects strategic assets amidst global information exchange and technological advancements. The research employs a systematic literature review method, analysing existing definitions and perspectives on information security, supplemented by an analytical examination of potential vulnerabilities within corporate security systems and a case study of the IBM model in order to provide a comprehensive approach to information security in practice. The study shows that technological progress and the development of comprehensive security frameworks by governmental and non-governmental organisations directly improve the effectiveness of information security measures. Furthermore, it emphasises information as a strategic asset that requires a holistic security approach incorporating organisational and legal measures. The findings advocate for a multidimensional approach to information security, highlighting the necessity of continuous adaptation to effectively combat evolving threats. This comprehensive analysis contributes to the scholarly discourse on information security management, offering insights that can inform future research and practical applications in enhancing organisational resilience.
Metrics
References
Bączek, P. (2015). Zagrożenia informacyjne a bezpieczeństwo państwa polskiego [Information Threats and the Security of the Polish State]. Wydawnictwo Adam Marszałek.
Barczyk, A., & Sydoruk, T. (2003). Bezpieczeństwo systemów informatycznych zarządzania [Management Information Systems Security]. Dom Wydawniczy Bellona.
Białas, A. (2017). Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie [Information and Services Security in Modern Institutions and Companies]. Wydawnictwo Naukowe PWN.
Borowiecki, R., & Kwieciński, M. (Eds.). (2003). Monitorowanie otoczenia, przepływ i bezpieczeństwo informacji. W stronę integralności przedsiębiorstwa [Environmental Monitoring, Information Flow and Security: Towards Enterprise Integrity]. Wydawnictwo Zakamycze.
Ciborowski, L. (2001). Walka informacyjna [Information Warfare]. Wydawnictwo Adam Marszałek.
Ciecińska, B., Łunarski, J., Perłowski, R., & Stadnicka, D. (2006). Systemy zarządzania bezpieczeństwem w przedsiębiorstwie [Enterprise Security Management Systems], Oficyna Wydawnicza Politechniki Rzeszowskiej.
Denning, D. E. (2002). Wojna informacyjna i bezpieczeństwo informacji [Information Warfare and Information Security]. Wydawnictwo WNT.
Fischer, B. (2000). Przestępstwa komputerowe i ochrona informacji. Aspekty prawno-kryminalistyczne [Computer Crimes and Information Protection: Legal and Criminological Aspects]. Wydawnictwo Zakamycze.
Huaman, N., Skarczinski, B., Stransky, C., Wermke, D., Acar, Y., Dreißigacker, A., & Fahl, S. (2021). A Large-Scale Interview Study on Information Security in and Attacks against Small and Medium-sized Enterprises. 30th USENIX Security Symposium. Retrieved February 22, 2024, from https://www.usenix.org/system/files/sec21-huaman.pdf
IBM Corporation (No date). IBM Security. Retrieved June 24, 2024 from https://www.ibm.com/security
IBM Corporation2 (No date). Securing a global solutions landscape. Retrieved June 24, 2024 from https://www.ibm.com/case-studies/sutherland.
IBM Corporation3 (No date). Simplifying secure identity and access for over 27 million users. Retrieved June 24, 2024 from https://www.ibm.com/case-studies/ibm-on-ibm-security-verify
Liderman, K. (2017). Bezpieczeństwo informacyjne. Nowe wyzwania [Information Security: New Challenges]. Wydawnictwo PWN.
Łuczak, M. J. (Ed.). (2004). Zarządzanie bezpieczeństwem informacji [Information Security Management]. Wydawnictwo „Oficyna Współczesna”.
Łuczak, M. J. (2006). Społeczeństwo informacyjne jako społeczeństwo ryzyka [The Information Society as a Risk Society]. In W. Haber & M. Niezgoda (Eds.), Społeczeństwo informacyjne. Aspekty funkcjonalne i dysfunkcjonalne [The Information Society: Functional and Dysfunctional Aspects], 400-409 Wydawnictwo Uniwersytetu Jagiellońskiego.
Maśloch, P. (2018). Globalizacja a zarządzanie bezpieczeństwem współczesnych organizacji [Globalisation and Security Management of Contemporary Organisations]. Wydawnictwo ASzWoj.
Microsoft Corporation. (2024). Co to jest bezpieczeństwo informacji (InfoSec)? [What is Information Security (InfoSec)?] Retrieved February 15, 2024, from https://www.microsoft.com/pl-pl/security/business/security-101/what-is-information-security-infosec.
Ministerstwo Cyfryzacji. (2023). Bezpieczeństwo informacji – wprowadzenie. Narodowy standard cyberbezpieczeństwa NSC 800-12 [Information Security – An Introduction. National Cybersecurity Standard NSC 800-12].
Obi, O., Akagha, O., Dawodu, S. Anyanwu, A., Onwusinkwue, S., & Ahmad, I. (2024). Comprehensive Review on Cybersecurity: Modern Threats and Advanced Defense Strategies. Computer Science & IT Research Journal, 5(2), 293-310. Doi: https://doi.org/10.51594/csitrj.v5i2.758
Pachghare, V. K. (2019). Cryptography and information security (3rd ed.). PHI Learning Pvt. Ltd.
Paul, A. L. (2024). The Role of Artificial Intelligence in Enhancing Data Security. Retrieved June 24, 2024 from https://www.researchgate.net/publication/381004546_The_Role_of_Artificial_Intelligence_in_Enhancing_Data_Security
Pawłowski J., Zdrodowski B., & Kuliczkowski M. (2020). Słownik terminów z zakresu bezpieczeństwa [Dictionary of Security Terms]. Wydawnictwo Adam Marszałek.
Polski Komitet Normalizacyjny. (2018). Zarządzanie Bezpieczeństwem Informacji [Information Security Management]. Retrieved February 15, 2024, from https://www.pkn.pl/informacje/2018/01/zarzadzanie-bezpieczenstwem-informacji
Potejko, P. (2009). Bezpieczeństwo informacyjne [Information Security]. In K. A. Wojtaszczyk & A. Materska-Sosnowska (Eds.), Bezpieczeństwo państwa: wybrane problemy [State Security: Selected Issues,] (pp. 193-212). Oficyna Wydawnicza Aspra.
Stanik, J., & Kiedrowicz, M. (2018). Model systemu zarządzania bezpieczeństwem organizacji jako podstawa kształtowania polityki bezpieczeństwa informacyjnego [The Model of an Organisation's Security Management System as the Basis for Forming Information Security Policy]. Ekonomiczne Problemy Usług, 2(131), 331-346, DOI: 10.18276/EPU.2018.131/1
Werner, J., & Szczepaniuk, E. (2016). Bezpieczeństwo informacyjne organizacji [Organisational Information Security]. Zeszyty Naukowe AON, 4(105), 167-187.
Żebrowski, A. (2013). Bezpieczeństwo informacyjne Polski a walka informacyjna [Information Security of Poland and Information Warfare]. Roczniki Kolegium Analiz Ekonomicznych, 29, 447-463.
Żebrowski, A., & Kwiatkowski, M. (2006). Bezpieczeństwo informacji III Rzeczypospolitej [Information Security of the Third Polish Republic]. Oficyna Wydawnicza Abrys.
Żywiołek, J. (2020). Zarządzanie zasobami informacji i wiedzy jako determinanta bezpieczeństwa przedsiębiorstwa [Managing Information and Knowledge Resources as a Determinant of Enterprise Security]. Wydawnictwo Politechniki Częstochowskiej.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2024 Applied Business and Economics Journal
This work is licensed under a Creative Commons Attribution 4.0 International License.