Εφαρμογή Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ISO27001 και πως έρχεται σε αντίφαση κατά την εφαρμογή του με υπάρχοντα πρότυπα και κανονισμούς

Implementation of Information Security Management System ISO 27001 and how it contradicts with existing standards and regulations during its implementation (Αγγλική)

  1. MSc thesis
  2. Λύρας, Ιωάννης
  3. Διαχείριση και Τεχνολογία Ποιότητας (ΔΙΠ)
  4. 25 Σεπτεμβρίου 2021 [2021-09-25]
  5. Ελληνικά
  6. 87
  7. Μπίντσης, Θωμάς
  8. Μπίντσης, Θωμάς | Λιάκoς, Χαρίλαος
  9. ISO 27001:2013 | ISO 45001:2018 | GPDR
  10. 1
  11. 33
  12. Περιέχει : πίνακες, γραφήμματα, εικόνες/σχήματα.
    • Ο σκοπός της παρούσης διπλωματικής εργασίας είναι να αναδειχτεί η αποτελεσματικότητα και ο τρόπος της εφαρμογής του προτύπου ISO 27001:2013 σε μια τεχνική εταιρεία. Αρχικά παρουσιάζεται το πρότυπο ISO 27001:2013, και γίνεται αναφορά ως προς τα οφέλη από την εφαρμογή του συγκεκριμένου προτύπου και η σχέση του με τα άλλα πρότυπα και κανονισμούς που εφαρμόζονται σε τεχνικές εταιρίες. Τέλος παρουσιάζονται τα αποτελέσματα της πειραματικής έρευνας καθώς και συμπεράσματα – προτάσεις που προκύπτουν από την εφαρμογή του προτύπου σε μια τεχνική εταιρεία. Καθώς αυξάνει η αξία των πληροφοριών τόσο αυξάνει ο κίνδυνος έκθεσής τους σε τρίτους οι οποίοι τα επιβουλεύονται. Η υιοθέτηση συστημάτων διαχείρισης της ασφάλειας των πληροφοριών και η εφαρμογή του προτύπου ISO 27001:2013 αποσκοπεί στη βελτίωση του επιπέδου ασφάλειας των πληροφοριών τις οποίες κατέχει και επεξεργάζεται ένας οργανισμός. Εκτός από τη βελτίωση του επιπέδου ασφαλείας, οι οργανισμοί οι οποίοι είναι πιστοποιημένοι κατά ISO 27001:2013 απολαμβάνουν καλύτερης μεταχείρισης στην αγορά καθώς η πιστοποίηση τεκμηριώνει την υπεύθυνη στάση τους για τις πληροφορίες των πελατών τους. Σε ό,τι αφορά στην παράλληλη εφαρμογή του προτύπου ISO 27001:2013 σε συνδυασμό με άλλα πρότυπα δεν εντοπίζονται ιδιαίτερες δυσκολίες, ωστόσο κατά τον σχεδιασμό ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και κατά τη φάση προετοιμασίας για την πιστοποίηση κατά ISO 27001:2013 πρέπει να λαμβάνονται υπόψη άλλα πρότυπα τα οποία εφαρμόζονται ήδη σε έναν οργανισμό.
    • The purpose of this dissertation is to highlight the effectiveness and examine the scope of application of ISO 27001:2013 in a technical company. The ISO 27001:2013 standard is initially presented, and reference is made to the benefits of the application of this standard and its relationship to the other standards and regulations applicable to technical companies. As the value of information increases, so does the risk of exposure to third parties who are able to stela information. The adoption of information security management systems and the implementation of ISO 27001:2013 aims to improve the level of information security held and processed by an organization. With regards to the simultaneous application of ISO 27001:2013 in conjunction with other standards, no particular difficulties are identified, but other standards already applied in an organization should be taken into account when designing an information security management system and during the preparation phase for ISO 27001:2013 certification.
  13. Αναφορά Δημιουργού 4.0 Διεθνές