Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας

Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας

Σήμερα, ο όρος κυβερνοασφάλεια τείνει όλο και περισσότερο να αποτελεί μέρος των καθημερινών πρωτοσέλιδων ειδήσεων καθώς άτομα, κυβερνήσεις και οργανισμοί αντιμετωπίζουν παραβιάσεις δεδομένων σε αυξανόμενη βάση. Η σύγχρονη κοινωνία είναι περισσότερο τεχνολογικά εξαρτημένη από π...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριοι συγγραφείς: Drikoudis, Ioannis, Δρικούδης, Ιωάννης
Άλλοι συγγραφείς: Kambourakis, Georgios
Γλώσσα:English
Δημοσίευση: 2023
Θέματα:
κυβερνοασφάλεια
σχεδιασμός ασκήσεων
διεξαγωγή ασκήσεων
cybersecurity
design exercises
execute exercises
Computer security
Cyberspace > Security measures
Διαθέσιμο Online:http://hdl.handle.net/11610/24979
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
_version_ 1828461830402473984
author Drikoudis, Ioannis
Δρικούδης, Ιωάννης
author2 Kambourakis, Georgios
author_facet Kambourakis, Georgios
Drikoudis, Ioannis
Δρικούδης, Ιωάννης
author_sort Drikoudis, Ioannis
collection DSpace
description Σήμερα, ο όρος κυβερνοασφάλεια τείνει όλο και περισσότερο να αποτελεί μέρος των καθημερινών πρωτοσέλιδων ειδήσεων καθώς άτομα, κυβερνήσεις και οργανισμοί αντιμετωπίζουν παραβιάσεις δεδομένων σε αυξανόμενη βάση. Η σύγχρονη κοινωνία είναι περισσότερο τεχνολογικά εξαρτημένη από ποτέ και σύμφωνα με πρόσφατες στατιστικές δεν υπάρχει καμία ένδειξη ότι αυτή η κατάσταση θα επιβραδυνθεί. Το Forbes αναφέρει ότι το 60% των οργανισμών που συμμετείχαν σε σχετική έρευνα, είχαν παραβιαστεί τα τελευταία δύο χρόνια και το 31% από αυτούς είχαν παραβιαστεί περισσότερες από μία φορές. Η γνώση του κυβερνοχώρου προϋποθέτει την ενημέρωση σχετικά με τις τεχνολογικές εξελίξεις και την ευελιξία της προσαρμογής σε νέες απειλές. Σε αυτό το πλαίσιο, οποιαδήποτε διαδικασία μάθησης μέσω σχετικών σεμιναρίων, εργαστηρίων, φροντιστηρίων και μαθημάτων είναι κάτι παραπάνω από ευπρόσδεκτη. Ωστόσο, πολλοί θα συμφωνούσαν ότι η πιο πολύτιμη μέθοδος για την επίτευξη αυτού του στόχου είναι μέσω ασκήσεων ασφάλειας στον κυβερνοχώρο. Οι ασκήσεις στον κυβερνοχώρο είναι ένα σημαντικό εργαλείο για τους Subject Matter Experts (SMEs), την Ευρωπαϊκή Ένωση (ΕΕ), τις εθνικές πολιτικές δράσεις και τους κυβερνητικούς εκπροσώπους, ώστε να έρθουν αντιμέτωποι με τις διαφορετικές αντιλήψεις τους σχετικά με την επίλυση προβλημάτων για την ασφάλεια των τεχνολογιών και επικοινωνιών. Επιπλέον, οι ασκήσεις στον κυβερνοχώρο μπορούν να αξιοποιηθούν για την αξιολόγηση των υφιστάμενων αμυντικών συστημάτων ασφαλείας, τη βελτίωση των σχεδίων επιχειρηματικής συνέχειας και των διαδικασιών διαχείρισης κρίσεων καθώς και συμβάλει στην αύξηση της κουλτούρας για συνεργασία σε διάφορους τομείς. Η συγκεκριμένη διπλωματική κάνει μια επισκόπηση μιας άσκησης στον κυβερνοχώρο, από την ιδέα έως την εκτέλεση. Περιλαμβάνει μια εισαγωγή στο θέμα των ασκήσεων στον κυβερνοχώρο, τη σχετική ορολογία, τον κύκλο ζωής, έναν πλήρη χάρτη των βασικών βημάτων μιας άσκησης στον κυβερνοχώρο (προσδιορισμός, σχεδιασμός, εκτέλεση, παρακολούθηση και αξιολόγηση) και τα οφέλη από τη διεξαγωγή τους με την χρήση διεθνών προτύπων. Εξίσου σημαντικό, αναπτύξαμε μια πλήρως λειτουργική διαδικτυακή ivεφαρμογή για τη διεξαγωγή ασκήσεων στον κυβερνοχώρο, η οποία χρησιμοποιείται ήδη από ορισμένα κράτη μέλη της ΕΕ.
id oai:hellanicus.lib.aegean.gr:11610-24979
institution Hellanicus
language English
publishDate 2023
record_format dspace
spelling oai:hellanicus.lib.aegean.gr:11610-249792025-03-17T09:54:37Z Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας Designing and executing cybersecurity exercises Drikoudis, Ioannis Δρικούδης, Ιωάννης Kambourakis, Georgios Trimintzios, Panagiotis Καμπουράκης, Γεώργιος Τριμίντζιος, Παναγιώτης Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων κυβερνοασφάλεια σχεδιασμός ασκήσεων διεξαγωγή ασκήσεων cybersecurity design exercises execute exercises Computer security Cyberspace--Security measures Σήμερα, ο όρος κυβερνοασφάλεια τείνει όλο και περισσότερο να αποτελεί μέρος των καθημερινών πρωτοσέλιδων ειδήσεων καθώς άτομα, κυβερνήσεις και οργανισμοί αντιμετωπίζουν παραβιάσεις δεδομένων σε αυξανόμενη βάση. Η σύγχρονη κοινωνία είναι περισσότερο τεχνολογικά εξαρτημένη από ποτέ και σύμφωνα με πρόσφατες στατιστικές δεν υπάρχει καμία ένδειξη ότι αυτή η κατάσταση θα επιβραδυνθεί. Το Forbes αναφέρει ότι το 60% των οργανισμών που συμμετείχαν σε σχετική έρευνα, είχαν παραβιαστεί τα τελευταία δύο χρόνια και το 31% από αυτούς είχαν παραβιαστεί περισσότερες από μία φορές. Η γνώση του κυβερνοχώρου προϋποθέτει την ενημέρωση σχετικά με τις τεχνολογικές εξελίξεις και την ευελιξία της προσαρμογής σε νέες απειλές. Σε αυτό το πλαίσιο, οποιαδήποτε διαδικασία μάθησης μέσω σχετικών σεμιναρίων, εργαστηρίων, φροντιστηρίων και μαθημάτων είναι κάτι παραπάνω από ευπρόσδεκτη. Ωστόσο, πολλοί θα συμφωνούσαν ότι η πιο πολύτιμη μέθοδος για την επίτευξη αυτού του στόχου είναι μέσω ασκήσεων ασφάλειας στον κυβερνοχώρο. Οι ασκήσεις στον κυβερνοχώρο είναι ένα σημαντικό εργαλείο για τους Subject Matter Experts (SMEs), την Ευρωπαϊκή Ένωση (ΕΕ), τις εθνικές πολιτικές δράσεις και τους κυβερνητικούς εκπροσώπους, ώστε να έρθουν αντιμέτωποι με τις διαφορετικές αντιλήψεις τους σχετικά με την επίλυση προβλημάτων για την ασφάλεια των τεχνολογιών και επικοινωνιών. Επιπλέον, οι ασκήσεις στον κυβερνοχώρο μπορούν να αξιοποιηθούν για την αξιολόγηση των υφιστάμενων αμυντικών συστημάτων ασφαλείας, τη βελτίωση των σχεδίων επιχειρηματικής συνέχειας και των διαδικασιών διαχείρισης κρίσεων καθώς και συμβάλει στην αύξηση της κουλτούρας για συνεργασία σε διάφορους τομείς. Η συγκεκριμένη διπλωματική κάνει μια επισκόπηση μιας άσκησης στον κυβερνοχώρο, από την ιδέα έως την εκτέλεση. Περιλαμβάνει μια εισαγωγή στο θέμα των ασκήσεων στον κυβερνοχώρο, τη σχετική ορολογία, τον κύκλο ζωής, έναν πλήρη χάρτη των βασικών βημάτων μιας άσκησης στον κυβερνοχώρο (προσδιορισμός, σχεδιασμός, εκτέλεση, παρακολούθηση και αξιολόγηση) και τα οφέλη από τη διεξαγωγή τους με την χρήση διεθνών προτύπων. Εξίσου σημαντικό, αναπτύξαμε μια πλήρως λειτουργική διαδικτυακή ivεφαρμογή για τη διεξαγωγή ασκήσεων στον κυβερνοχώρο, η οποία χρησιμοποιείται ήδη από ορισμένα κράτη μέλη της ΕΕ. Nowadays, the term cybersecurity increasingly tends to be a part of everyday news headlines as individuals, governments and organizations experience data breaches in an increasing basis. Modern society is more technologically reliant than ever before, and according to recent statistics there is no sign that this situation will decelerate. Forbes notes that 60% of the organizations surveyed had been breached in the last two years, and 31% of them had been breached more than once. Being cyber-aware requires staying up to date on technology developments and being flexible to adapt to new threats. In this context, any learning process through relevant seminars, workshops, tutorial, and classes is more than welcome. However, many would agree that the most valuable method to achieve this goal is through cybersecurity exercises. Cyber exercises is an important tool towards Subject Matter Experts (SMEs), European Union (EU), national policy actions and government representatives in discussion, so as to confront each other with their different perceptions on problem solving for computing and communications technologies security. Additionally, cyber exercises can be exploited for evaluating existing security defences, improving business continuity plans and crisis management processes, and increasing a culture of cooperative effort across several sectors This thesis overviews the cyber exercise process from inception to execution. It comprises an introduction to the subject of cyber exercises, the relevant terminology, the life cycle, a full roadmap of the basic steps of a cyber exercise (identifying, planning, executing, monitoring, and evaluating), and the benefits of conducting such exercises using international standards. No less important, we developed a fully functional web application for conducting cyber exercises which is already used by some of the EU Member States. 2023-03-29T11:29:28Z 2023-03-29T11:29:28Z 2022-01-01 http://hdl.handle.net/11610/24979 en CC0 1.0 Παγκόσμια http://creativecommons.org/publicdomain/zero/1.0/ 140 σ. application/pdf Σάμος
spellingShingle κυβερνοασφάλεια
σχεδιασμός ασκήσεων
διεξαγωγή ασκήσεων
cybersecurity
design exercises
execute exercises
Computer security
Cyberspace--Security measures
Drikoudis, Ioannis
Δρικούδης, Ιωάννης
Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας
title Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας
title_full Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας
title_fullStr Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας
title_full_unstemmed Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας
title_short Σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας
title_sort σχεδιασμός και εκτέλεση ασκήσεων κυβερνοασφάλειας
topic κυβερνοασφάλεια
σχεδιασμός ασκήσεων
διεξαγωγή ασκήσεων
cybersecurity
design exercises
execute exercises
Computer security
Cyberspace--Security measures
url http://hdl.handle.net/11610/24979
work_keys_str_mv AT drikoudisioannis schediasmoskaiektelesēaskēseōnkybernoasphaleias
AT drikoudēsiōannēs schediasmoskaiektelesēaskēseōnkybernoasphaleias
AT drikoudisioannis designingandexecutingcybersecurityexercises
AT drikoudēsiōannēs designingandexecutingcybersecurityexercises

Παρόμοια τεκμήρια