Access to the global Internet network has now become so common that it begins to control typical devices and very complex technological processes. This phenomenon is now referred to as the Internet of Things/Internet of Everything. Undoubtedly, the possibility of using this modern tool gives unlimited development opportunities, but it also poses many threats that can lead to catastrophic phenomena. The article discusses the risk assessment of threats and presents a practical methodology for risk analysis and estimation. The main purpose of the study is to identify the selected aspects and changes that affect the threats to transmitted information and the significant role of the user in the IoT/IoE information security system. According to the principle of information security management, the answers to the following questions should be included: 1) What is digital (information) security?; 2) What is digital (information) security management?; 3) What are the key challenges faced by information security management in the IoT/IoE ecosystem?; 4) Are these solutions secure enough to be implemented in information delivery systems? Verification of the given reason and providing answers to additional questions required a critical analysis of selected items of the subject category. The results of many years of the author’s research on this issue were also made conditional.
Dostęp do globalnej sieci internetowej stał się obecnie na tyle powszechny, że zaczyna sterować urządzeniami powszechnego użytku oraz bardzo złożonymi procesami technologicznymi. Obecnie nadano temu zjawisku termin Internet Przedmiotów/Internet Wszechrzeczy. Niewątpliwie możliwość wykorzystania tego nowoczesnego narzędzi daje nieograniczone szanse rozwoju, niemniej jednak stwarza wiele zagrożeń, które mogą doprowadzić do zjawisk katastrofalnych. Artykuł poświęcony jest ocenie ryzyka wystąpienia zagrożeń oraz prezentuje praktyczną do wykorzystania metodologię analizy i szacowania ryzyka. Głównym celem opracowania jest wskazanie wybranych aspektów i zmian, które mają wpływ na zagrożenia dla przesyłanej informacji oraz znaczącą rolę użytkownika w systemie bezpieczeństwa informacji IoT/IoE. Ponadto koncepcja zarządzania bezpieczeństwem informacji powinna w szczególności precyzować odpowiedzi na następujące pytania: 1) Czym jest bezpieczeństwo cyfrowe (informacyjne)?; 2) Na czym polega zarządzanie bezpieczeństwem cyfrowym (informacyjnym)?; 3) Jakie są kluczowe wyzwania stojące przed zarządzaniem bezpieczeństwem informacyjnym w ekosystemie IoT/IoE?; 4) Czy istniejące rozwiązania w ekosystemie są wystarczająco bezpieczne, aby można je było wdrażać do systemów przetwarzających informacje? Weryfikacja powyższej hipotezy oraz podanie odpowiedzi na powyższe pytania wymagało dokonania krytycznej analizy wybranych pozycji literatury przedmiotu. Uwzględniono także wyniki badań autorki w zakresie tej problematyki.