Αξιολόγηση μεθοδολογιών και εργαλείων για την εκτίμηση και διαχείριση του κινδύνου ασφάλειας πληροφοριών
Με την όλο και αυξανόμενη δύναμη του Διαδικτύου αλλά και τον ραγδαίο ρυθμό που πληθύνονται οι κυβερνοεπιθέσεις παγκοσμίως, κάθε οργανισμός, επιχείρηση, κρατικός φορέας χρειάζεται να λάβει ορισμένα μέτρα για να προστατέψει τα συστήματά του, τις πληροφορίες του και κατ’ επέκταση τους ιδιοκτήτες των πλ...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | el_GR |
| Δημοσίευση: |
2023
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/24498 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| _version_ | 1828462657411219456 |
|---|---|
| author | Τσιώλη, Αικατερίνη |
| author2 | Καρύδα, Μαρία |
| author_sort | Τσιώλη, Αικατερίνη |
| collection | DSpace |
| description | Με την όλο και αυξανόμενη δύναμη του Διαδικτύου αλλά και τον ραγδαίο ρυθμό που πληθύνονται οι κυβερνοεπιθέσεις παγκοσμίως, κάθε οργανισμός, επιχείρηση, κρατικός φορέας χρειάζεται να λάβει ορισμένα μέτρα για να προστατέψει τα συστήματά του, τις πληροφορίες του και κατ’ επέκταση τους ιδιοκτήτες των πληροφοριών αυτών. Οποιοσδήποτε οργανισμός περιλαμβάνει ένα πληροφοριακό σύστημα, αντιμετωπίζει καθημερινά ένα πλήθος από συμβάντα που μπορούν να θέσουν σε κίνδυνο τη λειτουργία και την αξιοπιστία του συστήματος. Γι’ αυτό το λόγο, κάθε οργανισμός χρειάζεται να έχει ένα πλαίσιο ασφάλειας πληροφοριών το οποίο θα περιλαμβάνει ένα σύστημα διαχείρισης κινδύνου, που θα αποβλέπει στη μείωση του κινδύνου.
Στόχος της παρούσας διπλωματικής είναι η αξιολόγηση των μεθοδολογιών και εργαλείων της διαχείρισης και αξιολόγησης κινδύνου (Risk Assessment and Risk Management) στην Ασφάλεια Πληροφοριών. Θα αναλυθούν βασικές έννοιες του τομέα της ασφάλειας πληροφοριών και θα ακολουθήσει η αναλυτική περιγραφή των εννοιών διαχείριση και αξιολόγηση κινδύνου, καθώς και όλα τα βήματα της διαχείρισης κινδύνου. Στη συνέχεια, θα δούμε την ανάλυση και την περιγραφή κάποιων συγκεντρωμένων προτύπων, πλαισίων και οδηγιών σχετικά με την διαχείριση κινδύνου στα πληροφοριακά συστήματα, κάποιες επιλεγμένες μεθοδολογίες και τέλος ορισμένα εργαλεία λογισμικού που εξυπηρετούν τις αναφερθείσες μεθοδολογίες.
Σκοπός είναι με αυτές τις περιγραφές και αξιολογήσεις, άνθρωποι του χώρου της Ασφάλειας Πληροφοριών αλλά και όχι μόνο, να μπορέσουν να βοηθηθούν για την επιλογή της κατάλληλης μεθοδολογίας αλλά και προτύπου με στόχο την καλύτερη εφαρμογή ενός πλαισίου διαχείρισης κινδύνου στον οργανισμό που εξυπηρετούν αλλά και να κατανοήσουν πλήρως τη διαδικασία διαχείρισης και αξιολόγησης κινδύνου. |
| id | oai:hellanicus.lib.aegean.gr:11610-24498 |
| institution | Hellanicus |
| language | el_GR |
| publishDate | 2023 |
| record_format | dspace |
| title | Αξιολόγηση μεθοδολογιών και εργαλείων για την εκτίμηση και διαχείριση του κινδύνου ασφάλειας πληροφοριών |
| topic | αξιολόγηση κινδύνου διαχείριση κινδύνου ασφάλεια πληροφοριών μεθοδολογίες αξιολόγησης κινδύνου εργαλεία αξιολόγησης κινδύνου risk assessment risk management information security risk assessment methodology risk assessment tools Computer security--Management Data protection Systems and Data Security Risk management Risk assessment |
| url | http://hdl.handle.net/11610/24498 |
| work_keys_str_mv | AT tsiōlēaikaterinē axiologēsēmethodologiōnkaiergaleiōngiatēnektimēsēkaidiacheirisētoukindynouasphaleiasplērophoriōn AT tsiōlēaikaterinē anevaluationofinformationriskassessmentriskmanagementmethodologiesandtools |