Technological Advancements and Their Impact on Organisational Information Security

Authors

  • Kajetan Kozłowski https://orcid.org/0000-0002-7980-8947

DOI:

https://doi.org/10.61089/abej.2024.2.87

Abstract

This paper explores the crucial role of strategic management and integration of information security within organisations to safeguard against diverse threats in a rapidly evolving digital environment. It posits that effective management of information security significantly enhances organisational resilience and protects strategic assets amidst global information exchange and technological advancements. The research employs a systematic literature review method, analysing existing definitions and perspectives on information security, supplemented by an analytical examination of potential vulnerabilities within corporate security systems and a case study of the IBM model in order to provide a comprehensive approach to information security in practice. The study shows that technological progress and the development of comprehensive security frameworks by governmental and non-governmental organisations directly improve the effectiveness of information security measures. Furthermore, it emphasises information as a strategic asset that requires a holistic security approach incorporating organisational and legal measures. The findings advocate for a multidimensional approach to information security, highlighting the necessity of continuous adaptation to effectively combat evolving threats. This comprehensive analysis contributes to the scholarly discourse on information security management, offering insights that can inform future research and practical applications in enhancing organisational resilience.

Metrics

Metrics Loading ...

References

Bączek, P. (2015). Zagrożenia informacyjne a bezpieczeństwo państwa polskiego [Information Threats and the Security of the Polish State]. Wydawnictwo Adam Marszałek.

Barczyk, A., & Sydoruk, T. (2003). Bezpieczeństwo systemów informatycznych zarządzania [Management Information Systems Security]. Dom Wydawniczy Bellona.

Białas, A. (2017). Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie [Information and Services Security in Modern Institutions and Companies]. Wydawnictwo Naukowe PWN.

Borowiecki, R., & Kwieciński, M. (Eds.). (2003). Monitorowanie otoczenia, przepływ i bezpieczeństwo informacji. W stronę integralności przedsiębiorstwa [Environmental Monitoring, Information Flow and Security: Towards Enterprise Integrity]. Wydawnictwo Zakamycze.

Ciborowski, L. (2001). Walka informacyjna [Information Warfare]. Wydawnictwo Adam Marszałek.

Ciecińska, B., Łunarski, J., Perłowski, R., & Stadnicka, D. (2006). Systemy zarządzania bezpieczeństwem w przedsiębiorstwie [Enterprise Security Management Systems], Oficyna Wydawnicza Politechniki Rzeszowskiej.

Denning, D. E. (2002). Wojna informacyjna i bezpieczeństwo informacji [Information Warfare and Information Security]. Wydawnictwo WNT.

Fischer, B. (2000). Przestępstwa komputerowe i ochrona informacji. Aspekty prawno-kryminalistyczne [Computer Crimes and Information Protection: Legal and Criminological Aspects]. Wydawnictwo Zakamycze.

Huaman, N., Skarczinski, B., Stransky, C., Wermke, D., Acar, Y., Dreißigacker, A., & Fahl, S. (2021). A Large-Scale Interview Study on Information Security in and Attacks against Small and Medium-sized Enterprises. 30th USENIX Security Symposium. Retrieved February 22, 2024, from https://www.usenix.org/system/files/sec21-huaman.pdf

IBM Corporation (No date). IBM Security. Retrieved June 24, 2024 from https://www.ibm.com/security

IBM Corporation2 (No date). Securing a global solutions landscape. Retrieved June 24, 2024 from https://www.ibm.com/case-studies/sutherland.

IBM Corporation3 (No date). Simplifying secure identity and access for over 27 million users. Retrieved June 24, 2024 from https://www.ibm.com/case-studies/ibm-on-ibm-security-verify

Liderman, K. (2017). Bezpieczeństwo informacyjne. Nowe wyzwania [Information Security: New Challenges]. Wydawnictwo PWN.

Łuczak, M. J. (Ed.). (2004). Zarządzanie bezpieczeństwem informacji [Information Security Management]. Wydawnictwo „Oficyna Współczesna”.

Łuczak, M. J. (2006). Społeczeństwo informacyjne jako społeczeństwo ryzyka [The Information Society as a Risk Society]. In W. Haber & M. Niezgoda (Eds.), Społeczeństwo informacyjne. Aspekty funkcjonalne i dysfunkcjonalne [The Information Society: Functional and Dysfunctional Aspects], 400-409 Wydawnictwo Uniwersytetu Jagiellońskiego.

Maśloch, P. (2018). Globalizacja a zarządzanie bezpieczeństwem współczesnych organizacji [Globalisation and Security Management of Contemporary Organisations]. Wydawnictwo ASzWoj.

Microsoft Corporation. (2024). Co to jest bezpieczeństwo informacji (InfoSec)? [What is Information Security (InfoSec)?] Retrieved February 15, 2024, from https://www.microsoft.com/pl-pl/security/business/security-101/what-is-information-security-infosec.

Ministerstwo Cyfryzacji. (2023). Bezpieczeństwo informacji – wprowadzenie. Narodowy standard cyberbezpieczeństwa NSC 800-12 [Information Security – An Introduction. National Cybersecurity Standard NSC 800-12].

Obi, O., Akagha, O., Dawodu, S. Anyanwu, A., Onwusinkwue, S., & Ahmad, I. (2024). Comprehensive Review on Cybersecurity: Modern Threats and Advanced Defense Strategies. Computer Science & IT Research Journal, 5(2), 293-310. Doi: https://doi.org/10.51594/csitrj.v5i2.758

Pachghare, V. K. (2019). Cryptography and information security (3rd ed.). PHI Learning Pvt. Ltd.

Paul, A. L. (2024). The Role of Artificial Intelligence in Enhancing Data Security. Retrieved June 24, 2024 from https://www.researchgate.net/publication/381004546_The_Role_of_Artificial_Intelligence_in_Enhancing_Data_Security

Pawłowski J., Zdrodowski B., & Kuliczkowski M. (2020). Słownik terminów z zakresu bezpieczeństwa [Dictionary of Security Terms]. Wydawnictwo Adam Marszałek.

Polski Komitet Normalizacyjny. (2018). Zarządzanie Bezpieczeństwem Informacji [Information Security Management]. Retrieved February 15, 2024, from https://www.pkn.pl/informacje/2018/01/zarzadzanie-bezpieczenstwem-informacji

Potejko, P. (2009). Bezpieczeństwo informacyjne [Information Security]. In K. A. Wojtaszczyk & A. Materska-Sosnowska (Eds.), Bezpieczeństwo państwa: wybrane problemy [State Security: Selected Issues,] (pp. 193-212). Oficyna Wydawnicza Aspra.

Stanik, J., & Kiedrowicz, M. (2018). Model systemu zarządzania bezpieczeństwem organizacji jako podstawa kształtowania polityki bezpieczeństwa informacyjnego [The Model of an Organisation's Security Management System as the Basis for Forming Information Security Policy]. Ekonomiczne Problemy Usług, 2(131), 331-346, DOI: 10.18276/EPU.2018.131/1

Werner, J., & Szczepaniuk, E. (2016). Bezpieczeństwo informacyjne organizacji [Organisational Information Security]. Zeszyty Naukowe AON, 4(105), 167-187.

Żebrowski, A. (2013). Bezpieczeństwo informacyjne Polski a walka informacyjna [Information Security of Poland and Information Warfare]. Roczniki Kolegium Analiz Ekonomicznych, 29, 447-463.

Żebrowski, A., & Kwiatkowski, M. (2006). Bezpieczeństwo informacji III Rzeczypospolitej [Information Security of the Third Polish Republic]. Oficyna Wydawnicza Abrys.

Żywiołek, J. (2020). Zarządzanie zasobami informacji i wiedzy jako determinanta bezpieczeństwa przedsiębiorstwa [Managing Information and Knowledge Resources as a Determinant of Enterprise Security]. Wydawnictwo Politechniki Częstochowskiej.

Downloads

Published

30-09-2024 — Updated on 05-10-2024

How to Cite

Kozłowski, K. (2024). Technological Advancements and Their Impact on Organisational Information Security. Applied Business and Economics Journal, 2. https://doi.org/10.61089/abej.2024.2.87

Issue

Section

Articles