Temat: Instrukcja zarządzania systemem informatycznym - literatura

Witam , mam do Państwa nietypowe pytanie otóż jestem w trakcie pisania pracy inżynierskiej na temat bezpieczeństwa przetwarzania danych w systemach informatycznych. Mam problem z literaturą ponieważ temat jest dość wąski.

Wstępnie za wytyczne postawiłem sobie Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
oraz Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Znalazłem również informacje na stronie GIODO:
- ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych
- Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji

Czy są Państwo w stanie polecić mi jakąś literaturę lub publikacje odnoszące się do do wyżej wymienionego tematu ?
Głównie skupiam się na dokumencie Instrukcji zarządzania systemem informatycznym

Temat: Instrukcja zarządzania systemem informatycznym - literatura

Przepisy prawne:
Konstytucja Rzeczypospolitej Polskiej. Dz.U.1997.78.483 konstytucja z dnia 2 kwietnia 1997 r.

Ochrona danych osobowych. Dz.U.2016.922 t.j. ustawa z dnia 29 sierpnia 1997 r.

Dokumentacja przetwarzania danych osobowych oraz warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Dz.U.2004.100.1024 rozporządzenie z dnia 29 kwietnia 2004 r.

Wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Dz.U.2008.229.1536 rozporządzenie z dnia 11 grudnia 2008 r.

Wzory zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji. Dz.U.2014.1934 rozporządzenie z dnia 10 grudnia 2014 r.

Sposób prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. Dz.U.2015.719 rozporządzenie z dnia 11 maja 2015 r.

Tryb i sposób realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. Dz.U.2015.745 rozporządzenie z dnia 11 maja 2015 r.

Wzory imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych. Dz.U.2004.94.923 rozporządzenie z dnia 22 kwietnia 2004 r.

Temat: Instrukcja zarządzania systemem informatycznym - literatura

Literatura wybrane pozycje:
Barta Janusz, Fajgielski Paweł, Markiewicz Ryszard, Ochrona danych osobowych. Komentarz, wyd. VI, LEX 2015, stan prawny: 1 lipca 2015 r.

Drozd Andrzej, Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy, wyd. IV, LexisNexis 2008, stan prawny: 1 sierpnia 2008 r.

Kamińska Irena, Ochrona danych osobowych. Komentarz LexisNexis 2007, stan prawny: 1 października 2006 r.

Mednis Arwid, Ustawa o ochronie danych osobowych. Komentarz Wyd.Prawnicze 1999, stan prawny: 1 października 2001 r.

Radoniewicz Filip, Odpowiedzialność karna za hacking i inne przestępstwa przeciwko danym komputerowym i systemom informatycznym. WK 2016

Gazecka Natalia, Różowicz Konrad, Zamówienia publiczne na dostawy i usługi IT. Wybrane zagadnienia praktyczne. WK 2016

Traple Elżbieta (red.), Ochrona gry komputerowej. WK 2015
Krzysztofek Mariusz, Tajemnice zawodowe i ochrona danych osobowych w instytucjach finansowych. LEX 2015

Lach Arkadiusz, Karnoprawna reakcja na zjawisko kradzieży tożsamości. LEX 2015

Chałubińska-Jentkiewicz Katarzyna, Karpiuk Mirosław, Prawo nowych technologii. Wybrane zagadnienia. LEX 2015

Gałach Adam, Jędruszczak Anna, Nowakowski Bogusław, Ochrona danych osobowych, informacji niejawnych i systemów teleinformatycznych w sektorze publicznym Ochrona danych osobowych, informacji niejawnych i systemów teleinformatycznych w sektorze publicznym. C.H.Beck 2013

Brzozowska Monika, Ochrona danych osobowych w sieci. Presscom 2012

Krasuski Andrzej Jan, Dane osobowe w obrocie tradycyjnym i elektronicznym. LEX 2012

Kaszubski Remigiusz W., Obzejta Łukasz, Karty płatnicze w Polsce. WKP 2012

Góral Zbigniew (red.), Kontrola pracownika. Możliwości techniczne i dylematy prawne. Oficyna 2010

Suchorzewska Aleksandra, Ochrona prawna systemów informatycznych wobec zagrożeń cyberterroryzmem. Oficyna 2010

Monarcha-Matlak Aleksandra, Obowiązki administracji w komunikacji elektronicznej. Oficyna 2008

Drozd Andrzej, Zabezpieczenie danych osobowych. Presscom 2008

Podrecki Paweł (red.), Prawo Internetu LexisNexis 2007

Gołaczyński Jacek, Umowy elektroniczne w prawie prywatnym międzynarodowym. Oficyna 2007

Janowski Jacek, Podpis elektroniczny w obrocie prawnym. Oficyna 2007

Sikorski Rafał, Licencje na korzystanie z elektronicznych baz danych. ABC 2006

i wiele, wiele innych ;)

Temat: Instrukcja zarządzania systemem informatycznym - literatura

Jacek K.:
Mam problem z literaturą ponieważ temat jest dość wąski.

Znalazłem również informacje na stronie GIODO:
- ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych
- Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji

Skoro byłeś na stronie GIODO, to warto było zaglądnąć do zakładki: Edukacja ->Literatura z zakresu ochrony danych osobowych.
Masz tam 'róg obfitości' literatury. Dość powiedzieć, że literatura z 2016r. to 16 pozycji, z 2015 - 17, 2014 - 8, 2013 - 26 .... itd
a to, że trzeba wybrać z tego to co Ciebie interesuje to, wybacz ale , od piszącego pracę inżynierką wymaga się trochę samodzielnego myślenia.

Temat: Instrukcja zarządzania systemem informatycznym - literatura

Jacek K.:
Wstępnie za wytyczne postawiłem sobie Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
oraz Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Myślę, że mógłbyś też zwrócić uwagę na ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne i wydane na jej podstawie Krajowe Ramy Interoperacyjności (Dz.U. 2012 poz. 526). Do tego przepisy branżowe, które niejednokrotnie są bardziej szczegółowe, na przykład przepisy dotyczące bezpieczeństwa danych przetwarzanych przez Inspekcję Transportu Drogowego. Kiedyś było to rozporządzenie Ministra Transportu, Budownictwa i Gospodarki Morskiej z dnia 23 kwietnia 2013 r., ale nie wiem, czy ono nadal obowiązuje.

Bardzo interesujący pomysł na pracę, gdybyś to zrobił naprawdę porządnie, mógłbyś pokusić się o publikację.

Temat: Instrukcja zarządzania systemem informatycznym - literatura

Literatura dotycząca ochrony danych osobowych, to przede wszystkim tutaj: https://www.goldenline.pl/grupy/Pozostale/abi/bibliotec... :)
i oczywiście tutaj: http://www.giodo.gov.pl/1520168/id_art/6278/j/pl
O instrukcji zarządzania, krótko również w próbce Ochrony Danych Osobowych: http://pdf.helion.pl/e_55mx/e_55mx.pdf
Z poważniejszych pozycji, ostatnio spodobała mi się nowość: http://www.sklep.presscom.pl/karta-produktu/560,polity...