Problematyka wprowadzania systemu cyberbezpieczeństwa w małych organizacjach

Celem pracy było wdrożenie Systemu Cyberbezpieczeństwa, jako kompleksowego i funkcjonalnego frameworku, pozwalającego na wdrażanie przez małe organizacje z ograniczonymi zasobami. Opracowana definicja i framework oparte są na normie ISO/IEC 27002:2022 oraz standardzie NIST SP 800-53, a także spełniają założenia związane z bezpieczeństwem informacji i cyberbezpieczeństwem. Praca realizuje postawione założenie poprzez utworzenie autorskiej definicji Systemu Cyberbezpieczeństwa, sformułowanie zgodnego z nią frameworku, opartego na normie ISO/IEC 27001:2022 i standardzie NIST SP 800-53, a także wyjaśnienie poszczególnych elementów. Wyjaśnienie zawiera zarówno informację na temat tego dlaczego dany element jest istotny, jak i wyjaśnia w jaki sposób organizacja może dany element wprowadzić.

The aim of the paper was to introduce a Cybersecurity System definition, as well as a complex and functional framework, allowing for implementation by small organizations with limited resources. The definitione and the framework are based on ISO/IEC 27001:2022 norm and NIST SP 800-53 standard, as well as fulfilling the requirements of information security and cybersecurity. The paper does realise the aim by introduing a new definitione of Cybersecurity system, creating a framework compliant with it and based upon ISO/IEC 27001:2022 norm and NIST SP 800-53 standard, as well as explaining its contents. The explanation contains both the informtion about why certain control is importans, as well as how one may introduce it.