Μελέτη Αξιολόγησης κινδύνων για την Ασφάλεια Πληροφοριών και διαδικασίες για τη βελτίωση διεργασιών μιας Υπηρεσίας που ασχολείται με την αντιμετώπιση της φοροδιαφυγής

Risk assessment study on information security and procedures for the improvement of processes in a Service responsible for countering tax-evasion (Αγγλική)

  1. MSc thesis
  2. ΔΙΑΜΑΝΤΟΠΟΥΛΟΣ, ΓΕΩΡΓΙΟΣ
  3. Διαχείριση και Τεχνολογία Ποιότητας (ΔΙΠ)
  4. 30 Σεπτεμβρίου 2018 [2018-09-30]
  5. Ελληνικά
  6. 153
  7. ΛΟΓΟΘΕΤΗΣ, ΝΙΚΟΛΑΟΣ
  8. ΧΑΤΖΗΣΤΕΛΙΟΣ, ΓΕΩΡΓΙΟΣ
  9. Ασφάλεια Πληροφοριών, | Αξιολόγηση κινδύνων για την Ασφάλεια Πληροφοριών | Βελτίωση Διεργασιών, όσον αφορά την Ασφάλεια Πληροφοριών, της Υπηρεσίας Αντιμετώπισης της φοροδιαφυγής
  10. 1
  11. 14
  12. 7
  13. ΠΙΝΑΚΕΣ 23, ΣΧΗΜΑΤΑ 4, ΕΙΚΟΝΑ 1
    • Η παρούσα εργασία ασχολείται με τη μελέτη αξιολόγησης κινδύνων για την Ασφάλεια Πληροφοριών και τη βελτίωση διεργασιών, όσον αφορά την Ασφάλεια Πληροφοριών, που περιέρχονται σε γνώση του Τμήματος Καταγγελιών (Συλλογής, Επεξεργασίας & Ανάλυσης Πληροφοριών) μιας Υπηρεσίας που ασχολείται με την αντιμετώπιση της φοροδιαφυγής. Προκειμένου να συμβεί αυτό, αρχικά πραγματοποιείται αναγνώριση και εντοπισμός των κινδύνων, που σχετίζονται με την Ασφάλεια Πληροφοριών, της προαναφερόμενης Υπηρεσίας, που σαν βασικό αντικείμενο έχει την αντιμετώπιση της φοροδιαφυγής. Οι ενδεχόμενοι αυτοί κίνδυνοι, που απειλούν την Ασφάλεια Πληροφοριών, της εν λόγω Υπηρεσίας, θα κατηγοριοποιηθούν ανάλογα με το σε ποιες γενικές κατηγορίες κινδύνων πρέπει να ενταχθούν. Κατόπιν ακολουθεί η ταξινόμησή τους, με τη δημιουργία του Μητρώου κινδύνων. Ύστερα έχουμε την Ανάλυση των κινδύνων αυτών, στην οποία πραγματοποιήθηκε μια μερικώς ποσοτική ανάλυσή τους. Αφού γίνεται η ομαδοποίηση των κινδύνων και ορίζεται η επικινδυνότητά τους, με βάση την πιθανότητα που έχουν να συμβούν, καθώς επίσης και το επίπεδο στο οποίο ανήκουν, προχωρούμε στην ποσοτικοποίηση της ποιοτικής ανάλυσης, ορίζοντας την πιθανότητα και το επίπεδο κάθε κινδύνου και με τη βοήθεια ενός πίνακα Risk Matrix, βρίσκουμε την έκθεση κάθε κινδύνου. Ύστερα υπολογίζουμε τους βαθμούς επικινδυνότητας RPN, για καθέναν από τους κινδύνους Ασφάλειας Πληροφοριών της Υπηρεσίας που ασχολείται με την καταπολέμηση της φοροδιαφυγής. Ακολούθως πραγματοποιείται η Αξιολόγηση Κινδύνων, όπου ταξινομούνται οι κίνδυνοι, με βάση την έκθεσή τους, ξεκινώντας από τον σημαντικότερο και καταλήγοντας στο λιγότερο σημαντικό. Έπεται ο Σχεδιασμός Αντιμετώπισης Κινδύνων, όπου βρίσκεται η κατάλληλη μέθοδος αντιμετώπισης για κάθε κίνδυνο. Κατόπιν έχουμε την παρακολούθηση και τον έλεγχο των κινδύνων για την Ασφάλεια Πληροφοριών της Υπηρεσίας για την αντιμετώπιση της φοροδιαφυγής. Η Υπηρεσία αυτή στηρίζεται σε σημαντικό βαθμό στην αξιοποίηση της πληροφορίας που περιέρχεται με διάφορους τρόπους σ΄ αυτήν, αντιμετωπίζει όμως τον κίνδυνο σημαντικών απειλών που αφορούν την πληροφορία, οι οποίες, εκμεταλλευόμενες τυχόν αδυναμίες, είναι πιθανό να δημιουργήσουν σοβαρά προβλήματα στην Ασφάλεια Πληροφοριών. Οι απειλές αυτές είναι δυνατόν να θέσουν σε κίνδυνο τόσο την εμπιστευτικότητα, όσο και την ακεραιότητα και τη διαθεσιμότητα της πληροφορίας, κάτι που θα επιφέρει αρνητικά αποτελέσματα στη λειτουργία της Υπηρεσίας, στα αγαθά της και στους εργαζόμενους σε αυτήν. Όσον αφορά τη Διαχείριση Κινδύνων για την Ασφάλεια Πληροφοριών, οι εργαζόμενοι σε όλες τις βαθμίδες λειτουργίας της Υπηρεσίας διαδραματίζουν σημαντικότατο ρόλο. Η Ανάλυση Κινδύνων για την Ασφάλεια Πληροφοριών, πρέπει να είναι συνεχής και αδιάλειπτη, γιατί παρέχει με τον τρόπο αυτόν τη δυνατότητα, σε όσους από την Υπηρεσία είναι επιφορτισμένοι με το ζήτημα αυτό, να λάβουν τις αποφάσεις που απαιτούνται, προκειμένου να επιτευχθεί το καλύτερο δυνατό αποτέλεσμα, όσον αφορά τις ενέργειες που πρέπει να γίνουν, για το μετριασμό ή και την εξάλειψη εάν αυτό είναι δυνατόν, των κινδύνων.
    • This paper deals with the risk assessment study for Information Security and the amelioration of procedures, related to Information Security with respect to information received by the Complaints Department (Acquisition, Processing and Analysis of Information) of a Public Service that deals with combating tax evasion. The paper first locate and recognize risks pertaining to Information Security of the abovementioned Service. Those possible risks to Information Security will be then categorized in accordance with the general categories of risks where they must be listed and sorted via the creation of a Risks Registry. The next step will be Risks Analysis, whereupon a partial quantitative analysis of those risks was conducted. Pursuant to the grouping of risks and the definition of their risk potential, on the basis of their probability and their level, the paper will proceed to the quantification of the qualitative analysis, setting the probability and the level of each risk, and, using a Risk Matrix table, it will determine the exposure of each risk. The next step is the identification of the RPN for each of the Information Security risks of the Public Service that deals with combating tax evasion. Thereafter, the Risk Assessment follows, whereupon the risks will be listed on the basis of their exposure, from the most to the least important. The paper will then focus on the monitoring and the control of Information Security risks related to the aforementioned Public Service. This Service relies to a great extent to the use of information received by it in different ways, but faces the danger of important threats to this information, which, by exploiting weaknesses related to the information, could cause serious problems for Information Security. Those threats may endanger not only the confidentiality but also the integrity and the availability of the information, leading to negative results for the functioning of the Service, its resources and its personnel. Risk Management for Information Security must be continuous and uninterrupted because in that way the Service personnel in charge of this matter shall be able to make the decisions necessary for the achievement of the best possible result with respect to the actions to take for the mitigation or the eradication, if possible, of the risks.Π
  15. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.