Διαχείριση Κινδύνου Στην Ασφάλεια Πληροφοριακών Συστημάτων

Abstract

Πληροφοριακά συστήματα μεγάλου μεγέθους και πολυπλοκότητας εμπεριέχουν ποικίλους κινδύνους που απειλούν την ασφάλεια των πληροφοριών που βρίσκονται αποθηκευμένες μέσα σε αυτά. Σκοπός της Διπλωματικής Εργασίας ήταν η περιγραφή και ανάλυση μεθοδολογιών διαχείρισης κινδύνου στην ασφάλεια πληροφορίας και η εφαρμογή αυτών σε ένα υπαρκτό πληροφοριακό σύστημα.Αρχικά, παρουσιάστηκε η τεχνική της μεθόδου OCTAVE, περιγράφοντας αναλυτικά τη διαδικασία που θα πρέπει να ακολουθείται για να γίνεται η αξιολόγηση κινδύνου σε οποιοδήποτε σύστημα. Μετέπειτα, με δεδομένο πως η εφαρμογή των μεθοδολογιών διαχείρισης κινδύνων έγινε στα πληροφοριακά συστήματα του Ελληνικού Οργανισμού Γεωργικών Ασφαλίσεων (ΕΛΓΑ), αναλύσαμε τις δομές και τη διάρθρωση του οργανισμού.Κατά την εφαρμογή, έγινε παρουσίαση κάποιων πιθανών κινδύνων, αξιολογήθηκε η σοβαρότητα αυτών σύμφωνα με τους κανόνες της μεθόδου και προτάθηκαν λύσεις, όπου αυτό κρίθηκε αναγκαίο.Επιπλέον, παρουσιάστηκε το λογισμικό πρόγραμμα PTA, που μπορεί να αποτελέσει, επίσης, χρήσιμο εργαλείο για τη διεξαγωγή μελετών διαχείρισης κινδύνων, στο οποίο εισήγαμε τους ίδιους κινδύνους και εξήγαμε αποτελέσματα παρόμοια με αυτά της πρώτης μεθόδου.Τέλος, έγινε σύγκριση μεταξύ των δύο μεθοδολογιών και εξαγωγή συμπερασμάτων για την βέλτιστη χρησιμοποίηση τους.