Οργάνωση και Λειτουργία Τμήματος Κυβερνοασφάλειας σε Οργανισμούς που βρίσκονται στην Ευρωπαϊκή Ένωση: Μία Συστηματική Ανάλυση.

Establishing and Operating a Cyber Security Department in Organizations Located in the European Union: A systematic analysis (Αγγλική)

  1. MSc thesis
  2. Γεώργιος, Σακελλαρίου
  3. Διοίκηση Επιχειρήσεων (MBA)
  4. 11 Σεπτεμβρίου 2022 [2022-09-11]
  5. Αγγλικά
  6. 78
  7. Ζόμπολας, Γεώργιος
  8. Κατσανάκης, Ιωάννης | Μιχιώτης, Αθανάσιος
  9. cybersecurity | κυβερνοασφάλεια | job description | περιγραφή θέσεων εργασίας | leadership | ηγεσία | operating cost | λειτουργικό κόστος
  10. 2
  11. 132
  12. Περιέχει : πίνακες, διαγράμματα, εικόνες
    • Οι σύγχρονοι οργανισμοί λειτουργούν σε ένα πολυδιάστατο επιχειρηματικό περιβάλλον όπου ο κυβερνοχώρος δημιουργεί νέους κινδύνους και προκλήσεις. Ως αποτέλεσμα, οι οργανισμοί έχουν εισαγάγει νέες οργανωτικές δομές που ονομάζονται τμήματα κυβερνοασφάλειας, για τη διαχείριση αυτών των κινδύνων, τα οποία έχουν διάφορες λειτουργίες και ρόλους προσωπικού. Ωστόσο, αυτές οι λειτουργίες, οι ρόλοι του προσωπικού και οι δομές ενός τμήματος κυβερνοασφάλειας φαίνονται άγνωστες στους περισσότερους διευθυντές, ακόμη και αν προέρχονται από τον τομέα της πληροφορικής. Επιπλέον, ειδικά για τους ρόλους του προσωπικού, υπάρχουν επικαλύψεις στις δεξιότητες, τα καθήκοντα και τα προσόντα του εν λόγω προσωπικού λόγω του νεωτερισμού του τομέα. Εκτός αυτού, τα χαρακτηριστικά των διευθυντών στον τομέα της ασφάλειας στον κυβερνοχώρο δεν έχουν μελετηθεί εκτενώς όσον αφορά τα μοντέλα διαχείρισης και τα στυλ ηγεσίας. Πέραν αυτών των γεγονότων, που σχετίζονται με τα τμήματα κυβερνοασφάλειας παγκοσμίως, υπάρχει έλλειψη σύγκρισης του κόστους λειτουργίας αυτών στην ΕΕ για τους οργανισμούς που επιθυμούν να δημιουργήσουν ένα τμήμα κυβερνοασφάλειας στην ΕΕ. Στην παρούσα διατριβή, αναλύουμε τη δομή, τις λειτουργίες και τους ρόλους του προσωπικού ενός τμήματος κυβερνοασφάλειας και προσφέρουμε ένα εργαλείο λήψης διοικητικών αποφάσεων για όσους είναι πρόθυμοι να ιδρύσουν ένα τμήμα κυβερνοασφάλειας. Επιπλέον, καθορίζουμε την αφηρημένη περιγραφή εργασίας για κάθε ρόλο προσωπικού. Εκτός αυτών, εξετάζουμε τα στυλ ηγεσίας και τις προσεγγίσεις διαχείρισης για να εντοπίσουμε τις πιο συμβατές με τη φύση των τμημάτων κυβερνοασφάλειας. Τέλος, πραγματοποιούμε ανάλυση του κόστους λειτουργίας ενός ιδανικού τμήματος κυβερνοασφάλειας στην ΕΕ με βάση δημόσια διαθέσιμα στοιχεία και παρέχουμε μια σύγκριση του κόστους λειτουργίας ενός τέτοιου τμήματος με βάση την τοποθεσία. Ταυτόχρονα, εξετάζουμε και παρουσιάζουμε τις εναλλακτικές οικονομικά αποδοτικές προσεγγίσεις που προσφέρουν παρόμοιες λειτουργίες όπως τα επιμέρους υποτμήματα ενός ιδιωτικού τμήματος κυβερνοασφάλειας.
    • Modern organizations operate in a multidimensional business environment where cyberspace poses new risks and challenges. As a result, organizations have introduced new organizational structures called cybersecurity departments to manage those risks, which have various functions and staff roles. However, those functions, staff roles, and structures of a cybersecurity department seem unfamiliar to most managers, even if they come from the information technology sector. In addition, especially for the staff roles, there are overlappings in the skills, tasks, and qualifications of this personnel due to the field's newness. Besides, the characteristics of the managers in cybersecurity have not been extensively studied concerning the management models and leadership styles. Over and above these facts related to cybersecurity departments worldwide, there is a lack of comparison of operating costs across the EU for those organizations willing to establish a cybersecurity department in the EU. In this dissertation, we analyze a cybersecurity department's structure, functions, and staff roles and offer a managerial decision-making tool for those willing to establish a CSD. Furthermore, we define the abstract job description for each staff role. Additionally, we examine the leadership styles and management approaches to identify the most compatible with the nature of cybersecurity departments. Finally, we perform an analysis of the operating cost of an ideal cybersecurity department in the EU based on publicly available data, and we provide a location-based comparison of the operating costs of such a department. At the same time, we examine and present the alternative cost-effective approaches that offer similar functions like parts of a private cybersecurity department.
  13. Αναφορά Δημιουργού 4.0 Διεθνές