Ενημερότητα ασφάλειας πληροφοριών: αξιολόγηση επιπέδου και έρευνα προτιμήσεων σε Δημόσιο Οργανισμό στην Ελλάδα

Ενημερότητα ασφάλειας πληροφοριών: αξιολόγηση επιπέδου και έρευνα προτιμήσεων σε Δημόσιο Οργανισμό στην Ελλάδα

Ο ψηφιακός μετασχηματισμός που συντελείται τα τελευταία χρόνια, έχει αναδείξει απειλές οι οποίες θέτουν σε κίνδυνο τη λειτουργία επιχειρήσεων και οργανισμών του ιδιωτικού και δημόσιου τομέα. Οι εν λόγω απειλές σχετίζονται, σε μεγάλο βαθμό, με τον ανθρώπινο παράγοντα, καθιστώντας απαραίτητη την ενημε...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Καραθανάσης, Εμμανουήλ
Άλλοι συγγραφείς: Καρύδα, Μαρία
Γλώσσα:el_GR
Δημοσίευση: 2022
Θέματα:
ασφάλεια
ενημερότητα
ερωτηματολόγιο
αξιολόγηση
security
awareness
questionnaire
assessment
Computer security
Information technology > Security measures
Business enterprises > Security measures
Διαθέσιμο Online:http://hdl.handle.net/11610/23981
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Ο ψηφιακός μετασχηματισμός που συντελείται τα τελευταία χρόνια, έχει αναδείξει απειλές οι οποίες θέτουν σε κίνδυνο τη λειτουργία επιχειρήσεων και οργανισμών του ιδιωτικού και δημόσιου τομέα. Οι εν λόγω απειλές σχετίζονται, σε μεγάλο βαθμό, με τον ανθρώπινο παράγοντα, καθιστώντας απαραίτητη την ενημερότητα του προσωπικού σε ζητήματα ασφάλειας. Σημαντική αφετηρία για την αποτελεσματική ενημέρωση του προσωπικού αποτελεί η εξέταση του υφιστάμενου επιπέδου ενημερότητας και των αναγκών/προτιμήσεων των εργαζομένων, ώστε να διαμορφωθούν αντίστοιχα προγράμματα. Σκοπός της παρούσας διπλωματικής εργασίας είναι να διερευνήσει το ευρύτερο πλαίσιο διαμόρφωσης και διεξαγωγής προγραμμάτων ενημερότητας, ώστε να εντοπιστούν οι παράμετροι που πρέπει να αξιολογηθούν κατά τη μέτρηση του επιπέδου ενημερότητας καθώς και βασικά ζητήματα που πρέπει να λάβει υπόψη του κάθε οργανισμός κατά το σχεδιασμό σχετικών προγραμμάτων. Από τη βιβλιογραφική έρευνα, διαπιστώθηκε ότι η ευαισθητοποίηση, η γνώση και η ικανότητα σε ζητήματα ασφάλειας διαμορφώνουν σε μεγάλο βαθμό το επίπεδο ενημερότητας του προσωπικού ενός φορέα. Επιπρόσθετα αναδείχθηκαν χαρακτηριστικά των προγραμμάτων ενημερότητας, τα οποία δύναται να διαφοροποιηθούν ανάλογα με τις ανάγκες/προτιμήσεις του προσωπικού όπως το περιεχόμενο, οι μέθοδοι/τεχνικές, οι εμπλεκόμενοι, το ύφος των μηνυμάτων. Στο πλαίσιο της εργασίας διερευνήθηκε, με τη χρήση ερωτηματολογίου, το επίπεδο ενημερότητας καθώς και οι προτιμήσεις σχετικών προγραμμάτων σε δημόσιο φορέα στην Ελλάδα, στον οποίο δεν έχουν πραγματοποιηθεί συστηματικές δράσεις ενημερότητας. Από την έρευνα διαπιστώθηκε, ότι το προσωπικό αναγνωρίζει ότι η ασφάλεια είναι κρίσιμη και το αφορά. Εξαιτίας αυτού επιθυμεί να ενημερωθεί περαιτέρω για να βελτιώσει τις γνώσεις/ικανότητές του, με προγράμματα προσαρμοσμένα στις ανάγκες/απαιτήσεις του σε θέματα που αφορούν κυρίως στο θεσμικό πλαίσιο ασφάλειας, στη διαχείριση ευαίσθητων πληροφοριών και στην αναγνώριση/αντιμετώπιση κακόβουλου λογισμικού. Τα συμπεράσματα της έρευνας αποτελούν εργαλείο της διοίκησης του φορέα για τη χάραξη στρατηγικής και σχεδιασμό σχετικών δράσεων. Τέλος το ερωτηματολόγιο, οι πληροφορίες και τα συμπεράσματα της μελέτης δύναται να αξιοποιηθούν και από άλλους οργανισμούς οι οποίοι επιθυμούν να σχεδιάσουν ένα αποτελεσματικό πρόγραμμα ενημερότητας.

Παρόμοια τεκμήρια