Εφαρμογή συστήματος διαχείρισης ασφάλειας πληροφοριών κατά ISO 27001:2013 σε εταιρεία ανάπτυξης λογισμικού: εργαλεία διακινδύνευσης, ανάλυση και αποτελέσματα

  1. MSc thesis
  2. ΣΙΔΗΡΟΠΟΥΛΟΣ, ΘΕΟΧΑΡΗΣ
  3. Διαχείριση και Τεχνολογία Ποιότητας (ΔΙΠ)
  4. 30 Σεπτεμβρίου 2018 [2018-09-30]
  5. Ελληνικά
  6. 87
  7. ΣΕΡΑΦΕΙΜΙΔΟΥ, ΑΜΑΛΙΑ
  8. ΕΛΕΥΘΕΡΙΟΥ, ΜΑΥΡΟΥΔΗΣ
  9. ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ | ΕΡΓΑΛΕΙΑ ΔΙΑΚΙΝΔΥΝΕΥΣΗΣ
  10. 2
  11. 23
  12. ΠΙΝΑΚΕΣ 5, ΣΧΗΜΑΤΑ 30
    • Η παρούσα διπλωματική εργασία εκπονήθηκε στα πλαίσια ολοκλήρωσης των μεταπτυχιακών σπουδών του προγράμματος “∆ιασφάλιση Ποιότητας” της Σχολής Θετικών Επιστηµών και Τεχνολογίας του Ελληνικού Ανοικτού Πανεπιστημίου. Ο σκοπός της εργασίας είναι να αναδειχτεί η αποτελεσματικότητα της εφαρμογής του προτύπου ISO 27001:2013 σε μια εταιρεία ανάπτυξης λογισμικού. Ξεκινώντας, αναλύεται η αναγκαιότητα της ασφάλειας των δεδομένων. Έπειτα παρουσιάζεται η οικογένεια των προτύπων της σειράς 27000 και το πρότυπο ISO 27001:2013. Γίνεται βιβλιογραφική ανασκόπηση των μεθοδολογιών και εργαλείων διακινδύνευσης και παρουσιάζεται η εταιρεία και οι διαδικασίες που εφαρμόζει. Στη συνέχεια γίνεται στατιστική ανάλυση των αποτελεσμάτων που είχε η εφαρμογή του προτύπου. Τα δεδοµένα για τα συµβάντα που συλλέχθηκαν αφορούν µια περίοδο οκτώ ετών, και συγκεκριμένα από το 2010 ως και το 2017. Τα δεδοµένα αναλύθηκαν με το πρόγραμμα στατιστικής επεξεργασίας Minitab. Τέλος υλοποιείται µια πρόβλεψη των κυριότερων συμβάντων για τα επόμενα 3 έτη και ακολουθούν τα συμπεράσματα.
    • This Diploma Thesis was elaborated within the framework of the postgraduate course of the "Quality Assurance" program of the School of Science and Technology of the Hellenic Open University. The purpose of the work is to demonstrate the effectiveness of applying the ISO 27001: 2013 standard to a software development company. Getting started we analyze the necessity of data security. Next, the family of 27000 Series Standards and ISO 27001: 2013 are presented. A bibliographic review of the risk assessment methodologies and tools is presented, and the company and its procedures are presented. Statistical analysis of the results of the implementation of the standard is then made. The data for the events collected concerns a period of eight years, namely from 2010 to 2017. The data were analyzed with the Minitab statistical processing program. Finally, a prediction of the main events for the next 3 years is made and the conclusions follow.
  14. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.