Αξιολόγηση μεθοδολογιών και εργαλείων για την εκτίμηση και διαχείριση του κινδύνου ασφάλειας πληροφοριών

Αξιολόγηση μεθοδολογιών και εργαλείων για την εκτίμηση και διαχείριση του κινδύνου ασφάλειας πληροφοριών

Με την όλο και αυξανόμενη δύναμη του Διαδικτύου αλλά και τον ραγδαίο ρυθμό που πληθύνονται οι κυβερνοεπιθέσεις παγκοσμίως, κάθε οργανισμός, επιχείρηση, κρατικός φορέας χρειάζεται να λάβει ορισμένα μέτρα για να προστατέψει τα συστήματά του, τις πληροφορίες του και κατ’ επέκταση τους ιδιοκτήτες των πλ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Τσιώλη, Αικατερίνη
Άλλοι συγγραφείς: Καρύδα, Μαρία
Γλώσσα:el_GR
Δημοσίευση: 2023
Θέματα:
αξιολόγηση κινδύνου
διαχείριση κινδύνου
ασφάλεια πληροφοριών
μεθοδολογίες αξιολόγησης κινδύνου
εργαλεία αξιολόγησης κινδύνου
risk assessment
risk management
information security
risk assessment methodology
risk assessment tools
Computer security > Management
Data protection
Systems and Data Security
Risk management
Risk assessment
Διαθέσιμο Online:http://hdl.handle.net/11610/24498
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Με την όλο και αυξανόμενη δύναμη του Διαδικτύου αλλά και τον ραγδαίο ρυθμό που πληθύνονται οι κυβερνοεπιθέσεις παγκοσμίως, κάθε οργανισμός, επιχείρηση, κρατικός φορέας χρειάζεται να λάβει ορισμένα μέτρα για να προστατέψει τα συστήματά του, τις πληροφορίες του και κατ’ επέκταση τους ιδιοκτήτες των πληροφοριών αυτών. Οποιοσδήποτε οργανισμός περιλαμβάνει ένα πληροφοριακό σύστημα, αντιμετωπίζει καθημερινά ένα πλήθος από συμβάντα που μπορούν να θέσουν σε κίνδυνο τη λειτουργία και την αξιοπιστία του συστήματος. Γι’ αυτό το λόγο, κάθε οργανισμός χρειάζεται να έχει ένα πλαίσιο ασφάλειας πληροφοριών το οποίο θα περιλαμβάνει ένα σύστημα διαχείρισης κινδύνου, που θα αποβλέπει στη μείωση του κινδύνου. Στόχος της παρούσας διπλωματικής είναι η αξιολόγηση των μεθοδολογιών και εργαλείων της διαχείρισης και αξιολόγησης κινδύνου (Risk Assessment and Risk Management) στην Ασφάλεια Πληροφοριών. Θα αναλυθούν βασικές έννοιες του τομέα της ασφάλειας πληροφοριών και θα ακολουθήσει η αναλυτική περιγραφή των εννοιών διαχείριση και αξιολόγηση κινδύνου, καθώς και όλα τα βήματα της διαχείρισης κινδύνου. Στη συνέχεια, θα δούμε την ανάλυση και την περιγραφή κάποιων συγκεντρωμένων προτύπων, πλαισίων και οδηγιών σχετικά με την διαχείριση κινδύνου στα πληροφοριακά συστήματα, κάποιες επιλεγμένες μεθοδολογίες και τέλος ορισμένα εργαλεία λογισμικού που εξυπηρετούν τις αναφερθείσες μεθοδολογίες. Σκοπός είναι με αυτές τις περιγραφές και αξιολογήσεις, άνθρωποι του χώρου της Ασφάλειας Πληροφοριών αλλά και όχι μόνο, να μπορέσουν να βοηθηθούν για την επιλογή της κατάλληλης μεθοδολογίας αλλά και προτύπου με στόχο την καλύτερη εφαρμογή ενός πλαισίου διαχείρισης κινδύνου στον οργανισμό που εξυπηρετούν αλλά και να κατανοήσουν πλήρως τη διαδικασία διαχείρισης και αξιολόγησης κινδύνου.

Παρόμοια τεκμήρια