Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12606
Title: Διαχείριση Κινδύνου Στην Ασφάλεια Πληροφοριακών Συστημάτων
Authors: Κωνσταντίνος Αϋφαντόπουλος
Ασκούνης Δημήτριος
Keywords: ασφάλεια πληροφορίας
διαχείριση κινδύνου
Issue Date: 31-Oct-2014
Abstract: Πληροφοριακά συστήματα μεγάλου μεγέθους και πολυπλοκότητας εμπεριέχουν ποικίλους κινδύνους που απειλούν την ασφάλεια των πληροφοριών που βρίσκονται αποθηκευμένες μέσα σε αυτά. Σκοπός της Διπλωματικής Εργασίας ήταν η περιγραφή και ανάλυση μεθοδολογιών διαχείρισης κινδύνου στην ασφάλεια πληροφορίας και η εφαρμογή αυτών σε ένα υπαρκτό πληροφοριακό σύστημα.Αρχικά, παρουσιάστηκε η τεχνική της μεθόδου OCTAVE, περιγράφοντας αναλυτικά τη διαδικασία που θα πρέπει να ακολουθείται για να γίνεται η αξιολόγηση κινδύνου σε οποιοδήποτε σύστημα. Μετέπειτα, με δεδομένο πως η εφαρμογή των μεθοδολογιών διαχείρισης κινδύνων έγινε στα πληροφοριακά συστήματα του Ελληνικού Οργανισμού Γεωργικών Ασφαλίσεων (ΕΛΓΑ), αναλύσαμε τις δομές και τη διάρθρωση του οργανισμού.Κατά την εφαρμογή, έγινε παρουσίαση κάποιων πιθανών κινδύνων, αξιολογήθηκε η σοβαρότητα αυτών σύμφωνα με τους κανόνες της μεθόδου και προτάθηκαν λύσεις, όπου αυτό κρίθηκε αναγκαίο.Επιπλέον, παρουσιάστηκε το λογισμικό πρόγραμμα PTA, που μπορεί να αποτελέσει, επίσης, χρήσιμο εργαλείο για τη διεξαγωγή μελετών διαχείρισης κινδύνων, στο οποίο εισήγαμε τους ίδιους κινδύνους και εξήγαμε αποτελέσματα παρόμοια με αυτά της πρώτης μεθόδου.Τέλος, έγινε σύγκριση μεταξύ των δύο μεθοδολογιών και εξαγωγή συμπερασμάτων για την βέλτιστη χρησιμοποίηση τους.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/12606
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File SizeFormat 
DT2014-0311.pdf2.12 MBAdobe PDFView/Open


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.