Please use this identifier to cite or link to this item: https://apothesis.eap.gr/handle/repo/32268
Title: Ανάλυση και Μελέτη Επικινδυνότητας στη Διαχείριση Ασφάλειας Πληροφοριών
Authors: ΚΟΤΣΙΟΥΡΟΥ, ΧΡΙΣΤΙΝΑ
Advisor: Λιάκος, Χαρίλαος, Δρ.
Keywords: Διαχείριση Ασφάλειας Πληροφοριών - Information Security Management;Διαχείριση Επικινδυνότητας - Risk Management;Πρότυπο ISO/IEC 27001 - ISO/IEC 27001 Standard;EBIOS
Issue Date: Oct-2016
Abstract: Με τις τεχνολογικές εξελίξεις και την ταχύτατη διάδοση της τεχνογνωσίας η ανάγκη για ασφάλεια των πληροφοριών και προστασία των αγαθών στο επιχειρησιακό περιβάλλον έχει οδηγήσει στην ανάπτυξη προτύπων και μεθοδολογιών για τη διαχείριση της ασφάλειας των πληροφοριών. Η αύξηση των περιστατικών ρηγμάτων ασφαλείας, σκόπιμων ή μη, έχει ενισχύσει το ρόλο της ασφάλειας υπολογιστών γενικότερα αλλά και ειδικότερα της ασφάλειας των επιχειρησιακών πληροφοριών η οποία βασίζεται στις αρχές της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας. Η προστασία των πληροφοριών αποτελεί μια επιχειρησιακή διεργασία που σχεδιάζεται με τέτοιο τρόπο ώστε να μπορεί η διοίκηση να ασκεί τα καθήκοντα της και επομένως αποτελεί όχι μόνο τεχνικό θέμα αλλά και ζήτημα ανθρώπινων πόρων και διαχείρισης. Στην παρούσα εργασία αναλύονται οι βασικές έννοιες της ασφάλειας πληροφοριών και των συστημάτων διαχείρισης ασφάλειας πληροφοριών. Ακολουθεί ανασκόπηση των βασικών προτύπων και μεθοδολογιών που αφορούν στη διαχείριση της ασφάλειας των πληροφοριών δίνοντας ιδιαίτερη έμφαση στο πρότυπο ISO/IEC 27001:2013 που αφορά στο σχεδιασμό και την υλοποίηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ). Αναπόσπαστο μέρος της διεργασίας ανάπτυξης ενός ΣΔΑΠ είναι η διαχείριση επικινδυνότητας, καθώς τα αποτελέσματα της μελέτης εκτίμησης επικινδυνότητας καθοδηγούν τις βασικές επιλογές του ΣΔΑΠ και βοηθούν στην λήψη κατάλληλων αποφάσεων για την αποτροπή ή τη μείωση του κινδύνου σε αποδεκτά επίπεδα. Στο πλαίσιο αυτό, σκοπός της παρούσας μελέτης είναι να διεξαχθεί η εκτίμηση επικινδυνότητας σε έναν δημόσιο οργανισμό εξετάζοντας τις μεθοδολογίες που υπάρχουν στον τομέα της διαχείρισης κινδύνων κάτω από το πρίσμα των προτύπων της σειράς ISO/IEC 27000. Η μελέτη περιλαμβάνει τον προσδιορισμό και αξιολόγηση των αγαθών, την ανάλυση επικινδυνότητας και την αναφορά ενδεικτικών προτεινόμενων μέτρων, χρησιμοποιώντας τη μέθοδο EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité ) η οποία θα παρουσιαστεί διεξοδικά. Οι στόχοι της μελέτης είναι να παρουσιαστούν σε αναλυτικό επίπεδο τα αποτελέσματα αξιολόγησης των κινδύνων που διατρέχουν τα πληροφοριακά συστήματα ενός οργανισμού, να προταθούν ενδεικτικά μέτρα για την προστασία των δεδομένων καθώς και να αναφερθούν προτάσεις σχετικά με τον βασικό σχεδιασμό της στρατηγικής και της πολιτικής ασφαλείας του οργανισμού στο πλαίσιο σχεδιασμού και ανάπτυξης ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών με βάση τις αρχές της οικογένειας προτύπων ISO/IEC 27000.
Appears in Collections:ΔΙΠ Διπλωματικές Εργασίες

Files in This Item:
File Description SizeFormat 
ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΚΟΤΣΙΟΥΡΟΥ ΧΡΙΣΤΙΝΑ ΑΜ90445.pdfΔιπλωματική Εργασία1.39 MBAdobe PDFView/Open


Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.