Σύγκριση και αξιολόγηση μεθόδων και εργαλείων ανάλυσης και διαχείρισης επικινδυνότητας πληροφοριακών συστημάτων

Σύγκριση και αξιολόγηση μεθόδων και εργαλείων ανάλυσης και διαχείρισης επικινδυνότητας πληροφοριακών συστημάτων

Στη σημερινή εποχή, οι περισσότεροι οργανισμοί στηρίζουν ένα πολύ μεγάλο μέρος της λειτουργίας τους σε πληροφοριακά συστήματα. Το γεγονός αυτό οδηγεί στην ανάγκη για περισσότερη ασφάλεια. Είναι πλέον γνωστό ότι είναι αδύνατο να υπάρχει 100% ασφάλεια σε ένα πληροφοριακό σύστημα, όπως είναι επίσης αδύ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Ζέρβα, Δήμητρα - Ιωάννης
Άλλοι συγγραφείς: Καρύδα, Μαρία
Γλώσσα:Greek
Δημοσίευση: 2015
Θέματα:
Κίνδυνος
Περιουσιακό στοιχείο
Απειλή
Ευπάθεια
Ανάλυση κινδύνων
Διαχείριση κινδύνων
Risk
Asset
Threat
Vulnerability
Risk analysis
Risk management
Computer security
Risk assessment
Διαθέσιμο Online:http://catalog.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=*8F*CB*8FB*88*C3N*C4m*3E*03*AC*A6N*D5T&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=3&WebPageNr=1&SearchTerm1=2015.1.109474&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=3
http://hdl.handle.net/11610/12549
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Στη σημερινή εποχή, οι περισσότεροι οργανισμοί στηρίζουν ένα πολύ μεγάλο μέρος της λειτουργίας τους σε πληροφοριακά συστήματα. Το γεγονός αυτό οδηγεί στην ανάγκη για περισσότερη ασφάλεια. Είναι πλέον γνωστό ότι είναι αδύνατο να υπάρχει 100% ασφάλεια σε ένα πληροφοριακό σύστημα, όπως είναι επίσης αδύνατο να προβλεφθεί και να εξαλειφθεί κάθε τι από τον εξωτερικό κόσμο που πιθανόν να απειλήσει το πληροφοριακό σύστημα.Αυτό που είναι δυνατό, όμως, να επιτευχθεί, είναι η μείωση της πιθανότητας εμφάνισης κινδύνου, η οποία θα οδηγήσει στη μείωση της αβεβαιότητας. Προϋπόθεση για την επίτευξη αυτής της μείωσης αποτελεί η εφαρμογή μιας κατάλληλης διαχείρισης κινδύνων ώστε να επιτευχθεί επαρκής αναγνώριση και αποτελεσματική αντιμετώπιση των διαφόρων κινδύνων που απειλούν το σύστημα.Αν η επικινδυνότητα θεωρηθεί ως το γενικότερο πλαίσιο που αναφέρεται σε οποιονδήποτε παράγοντα που απειλεί ένα πληροφοριακό σύστημα, η διαχείρισή της αποτελεί τη διαδικασία αναγνώρισης και ανάλυσης αυτών των απειλών, ποσοτικοποίησης των επιπτώσεών τους και εφαρμογής μέτρων ασφάλειας που θα μειώσουν ή θα εξαλείψουν τις αρνητικές τους συνέπειες. Η παρούσα μεταπτυχιακή διατριβή ασχολείται με την ανάλυση κινδύνων, που εντοπίζει τα προβλήματα ασφάλειας, τα ταξινομεί με βάση τη σημαντικότητά τους και τέλος προτείνει λύσεις για την επίλυσή τους. Εδώ παρουσιάζονται οι κυριότερες μέθοδοι ανάλυσης κινδύνων, που χρησιμοποιούνται σήμερα, καθώς και τα εργαλεία που κυκλοφορούν στην αγορά.Πιο αναλυτικά, στην αρχή παρουσιάζονται κάποιες βασικές έννοιες σχετικές με τις οντότητες και τα αντικείμενα που υπάρχουν σε ένα πληροφοριακό σύστημα και αξίζει να προστατευθούν, τα προβλήματα ασφάλειας που συναντώνται και πως μπορούν να αντιμετωπιστούν, καθώς επίσης και η βασική μεθοδολογία ανάλυσης κινδύνων. Στη συνέχεια, παρουσιάζονται και αναλύονται κάποιες από τις πιο γνωστές μεθόδους και κάποια από τα πιο γνωστά εργαλεία Ανάλυσης, Αξιολόγησης και Διαχείρισης Κινδύνων στα πληροφοριακά συστήματα. Τέλος, ακολουθεί σύγκριση των μεθόδων και των εργαλείων που εξετάζονται.Η παρούσα εργασία, παρέχει μια καλή βάση πάνω στην οποία μπορεί να στηριχθεί περαιτέρω έρευνα η οποία θα μπορούσε να μελετήσει το πώς οι μέθοδοι και τα εργαλεία ανάλυσης κινδύνων που προτείνονται θα μπορούσαν να βελτιωθούν για να καταστήσουν πιο εύκολη την εκτέλεση αναλύσεων κινδύνων που θα αποδώσουν πιο αντικειμενικά αποτελέσματα, ώστε να παρέχεται στον ενδιαφερόμενο μια πληρέστερη και ακριβέστερη εικόνα της κατάστασης που επικρατεί.

Παρόμοια τεκμήρια