Bezpieczeństwo informacyjne organizacji. Hybrydowość wymiany informacji w heterogenicznych ekosystemach cyfrowych.

Informacja to strategiczny zasób w kontekście systemów bezpieczeństwa, którego obiektywna ocena w danym stanie wymaga pełnej wiedzy o istocie zagrożenia. Dzisiaj bardzo często mówi się o społeczeństwie informacyjnym, gospodarce opartej na wiedzy czy kapitale niematerialnym organizacji – wskazując tym samym na szczególne znaczenie informacji jako zasobu niezbędnego do przetrwania i rozwoju. Podmiotem bezpieczeństwa informacyjnego jest pośrednio (w przypadku systemów sterowania) lub bezpośrednio człowiek, którego potrzeba (dostępu do informacji) może być w takim przypadku spełniona. Z powyższych przesłanek wynika potrzeba tworzenia zintegrowanego systemu ochrony informacji w organizacjach, którego celem jest zapewnianie realizacji statutowych funkcji podmiotu, również w przypadku wystąpienia incydentów związanych z bezpieczeństwem informacji. W zależności od typu podmiotu, w którym jest wdrażany i utrzymywany, powinno się uwzględniać specyficzne uwarunkowania środowiskowe i otoczenia, w tym prawnego – określające wymagania w stosunku do funkcjonalności projektowanego systemu. Zarządzanie bezpieczeństwem informacji jest wielkim wyzwaniem dla współczesnych organizacji i instytucji. Kompleksowy system ochrony informacji w organizacji bowiem powinien z jednej strony ograniczać możliwość wystąpienia negatywnych zjawisk – poprzez zmniejszanie podatności systemu na zagrożenia, a z drugiej umożliwiać przywracanie zdolności działania – gdy zabezpieczenia okażą się niewystarczające. Prowadzone na przestrzeni ostatnich lat badania dały podstawy do stwierdzenia luk w wiedzy dotyczących sposobów zapewnienia bezpieczeństwa informacyjnego w zależności od składu i struktury współczesnych organizacji. Szczególne zainteresowania badawcze są wokół dwóch typów organizacji: dość dobrze opisanej organizacji zhierarchizowanej oraz na pozór jej przeciwieństwie, czyli organizacji niezhierarchizowanej, której deskrypcja jest czasem pomijana w literaturze przedmiotu. Ostatecznie w ramach wnioskowania dedukcyjnego przygotowano propozycję kompozycji dotyczącej administracyjno-organizacyjnych, technicznych i fizycznych metod ochrony informacji z podziałem na organizacje zhierarchizowane i niezhierarchizowane.