Ανάλυση απαιτήσεων στην ανάπτυξη προγράμματος ενημερότητας ασφάλειας πληροφοριακών συστημάτων : μεταπτυχιακή διατριβή
Η ασφάλεια πληροφοριών έχει καταστεί αναγκαία για την ευημερία των επιχειρήσεων και μια λύση ασφάλειας πληροφοριών θα μπορούσε να αποτελεί θεμέλιο λίθο για κάθε επιχείρηση. Η πληροφορία θεωρείται ως ένα αγαθό και κατ αυτόν τον τρόπο εκτίθεται σε ένα μεγάλο αριθμό απειλών και ευπαθειών, λύση των οποί...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Συγγραφή απο Οργανισμό/Αρχή: | |
| Μορφή: | Thesis Βιβλίο |
| Γλώσσα: | Greek |
| Δημοσίευση: |
2009.
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/12658 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
MARC
| LEADER | 00000cam a2200000 i 4500 | ||
|---|---|---|---|
| 001 | 1/208 | ||
| 008 | 090618s2009 gr | ||| |||| ||gre|| | ||
| 035 | |l 10105156 | ||
| 040 | |a GR-MyUA |b gre |e AACR2 | ||
| 041 | 0 | |a gre | |
| 082 | 7 | |a 005.8 |2 (22) | |
| 100 | 1 | |a Γκουνή, Μαρία. | |
| 245 | 1 | 0 | |a Ανάλυση απαιτήσεων στην ανάπτυξη προγράμματος ενημερότητας ασφάλειας πληροφοριακών συστημάτων : |b μεταπτυχιακή διατριβή / |c της Μαρίας Γκούνη ; επιβλέπων καθηγητής, Σ. Γκρίτζαλης. |
| 260 | |c 2009. | ||
| 300 | |a viii, 71 σ. : |b πιν. ; |c 30 εκ. | ||
| 500 | |a Μέλη της εξεταστικής επιτροπής: Σ. Γκρίτζαλης, Σ. Κοκολάκης, Ε. Λουκής. | ||
| 500 | |a Περιορισμός στην πρόσβαση του ηλεκτρονικού τεκμηρίου. | ||
| 502 | |a Διατριβή (μεταπτυχιακή) – Πανεπιστήμιο Αιγαίου, Σάμος, 2009. | ||
| 504 | |a Βιβλιογραφία: σ. 68-71. | ||
| 520 | 8 | |a Η ασφάλεια πληροφοριών έχει καταστεί αναγκαία για την ευημερία των επιχειρήσεων και μια λύση ασφάλειας πληροφοριών θα μπορούσε να αποτελεί θεμέλιο λίθο για κάθε επιχείρηση. Η πληροφορία θεωρείται ως ένα αγαθό και κατ αυτόν τον τρόπο εκτίθεται σε ένα μεγάλο αριθμό απειλών και ευπαθειών, λύση των οποίων αποτελεί ο συνδυασμός τεχνικών και διαδικαστικών ελέγχων προκειμένου να αμβλυνθεί το πρόβλημα των κινδύνων. Οι επιχειρήσεις συχνά ξοδεύουν μεγάλα ποσά χρημάτων και χρόνου στην εφαρμογή τεχνικών λύσεων ενώ ο ανθρώπινος παράγοντας στα θέματα της ασφάλειας εισπράττει πολύ λιγότερη προσοχή. Οι τεχνικές λύσεις είναι, αναμφισβήτητα, πολύ σημαντικές στην αντιμετώπιση του προβλήματος, ωστόσο ο ανθρώπινος παράγοντας είναι αυτός στον οποίο πρέπει να δοθεί ύψιστη σημασία προκειμένου να υπάρξουν και τα αναμενόμενα αποτελέσματα. Η ενημερότητα ασφάλειας Πληροφοριακών Συστημάτων διαδραματίζει σημαντικό ρόλο στη διαφύλαξη της ασφάλειας των πληροφοριών. Προκειμένου όμως μια κίνηση ενημερότητας να ευοδωθεί θα πρέπει να έχουν καλυφθεί επιτυχώς όλες οι απαιτήσεις που πλαισιώνουν ένα τέτοιο πρόγραμμα. Σκοπός επομένως της παρούσας διπλωματικής εργασίας είναι η διερεύνηση των τρόπων με τη βοήθεια των οποίων πραγματοποιείται η εξαγωγή των απαιτήσεων στην ανάπτυξη ενός προγράμματος ενημερότητας. Έτσι, η παρούσα εργασία πραγματεύεται αφενός τη βιβλιογραφική επισκόπηση που αφορά στην ενημερότητα ασφάλειας Πληροφοριακών Συστημάτων και αφετέρου τους τρόπους με τη βοήθεια των οποίων μπορούν να εξαχθούν οι απαιτήσεις για το σχεδιασμό μιας τέτοιας πρακτικής. Αφού καλύπτεται, λοιπόν, το θεωρητικό υπόβαθρο μέσω της επισκόπησης, παρουσιάζονται δύο τρόποι για την εξαγωγή των απαιτήσεων: ο πρώτος αφορά σε απαιτήσεις που αναφέρονται στη βιβλιογραφία ενώ ο δεύτερος προτείνει έναν κατάλογο ερωτήσεων μέσω του οποίου ο σχεδιαστής δύναται να καταλήξει στις απαιτήσεις. | |
| 520 | |a Information Security has become crucial for the advancement of organizations and thus an information security solution could be prerequisite for every organization. Information is considered an asset and for this reason it is exposed to a large number of threats and vulnerabilities that require a combination of technical and procedural controls to mitigate risks. Companies often spend huge amounts of money and time on implementing technical solutions, while the human factor in information security receives less attention. Technical solutions are of course necessary to face the problem, however, the involvement of humans in information security is equally important and many examples exist where human activity can be linked to security issues. In order to succeed in the information security awareness program, all the requirements of it should be successfully covered. The aim of this dissertation is the examination of the elements with the aid of which one determines the demands in the design of an awareness program. This way, on the one hand, the present thesis deals with the literature review concerning the information security awareness and on the other hand, the ways with the aid of which such a program can be developed. By covering the theoretical basis through the literature review, two ways are presented for the inference of the requirements: the first one concerns the requirements that are referred to the literature while the second one suggests a list of questions (checklist) through which the responsible of the designing ould determine the requirements. | ||
| 610 | 2 | 0 | |a University of the Aegean |x Dissertations. |
| 650 | 0 | 0 | |a Computer security. |
| 650 | 0 | 0 | |a Dissertations, Academic |z Greece. |
| 700 | 1 | |a Γκρίτζαλης, Στέφανος, |e dgs | |
| 710 | 2 | |a Πανεπιστήμιο Αιγαίου. |b Σχολή Θετικών Επιστημών. |b Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων. |b Π.Μ.Σ. Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων. |b Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων. | |
| 852 | |a INST |b SAMOS |c DIATR |e 20090618 |h 005.8 ΓΚΟ |p 005300028907 |q 005300028907 |t MTXE |y 23 | ||
| 852 | |a INST |b SAMOS |c DIATR |e 20090618 |h 005.8 ΓΚΟ |p 005300028908 |q 005300028908 |t MTXE |y 23 | ||
| 856 | |u http://hdl.handle.net/11610/12658 | ||
| 901 | |a BIBL3-2009-2 | ||
| 924 | |a Γκουνή |b Μαρία |y Σάμος |z 2009-03 | ||
| 970 | |a ΚΟΣΙΕΡΗΣ |b ΧΡΗΣΤΟΣ |z 2009/06/18 | ||