- Αρχική Σελίδα
- →
- Κεντρική Βιβλιοθήκη Ε.Μ.Π.
- →
- Ιδρυματικό Αποθετήριο
- →
- Μεταπτυχιακές Εργασίες
- →
- Εμφάνιση Τεκμηρίου
HEAL DSpace
Ανάλυση και διαχείριση επικινδυνότητας στην ασφάλεια πληροφοριακών συστημάτων
Αποθετήριο DSpace/Manakin
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Χατζηγεωργίου, Δέσποινα
|
el |
| dc.contributor.author | Chatzigeorgiou, Despoina
|
en |
| dc.date.accessioned | 2019-12-20T09:42:01Z | |
| dc.date.available | 2019-12-20T09:42:01Z | |
| dc.identifier.uri | https://dspace.lib.ntua.gr/xmlui/handle/123456789/49600 | |
| dc.identifier.uri | http://dx.doi.org/10.26240/heal.ntua.17298 | |
| dc.description | Εθνικό Μετσόβιο Πολυτεχνείο--Μεταπτυχιακή Εργασία. Διεπιστημονικό-Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών (Δ.Π.Μ.Σ.) “Τεχνο-Οικονομικά Συστήματα (ΜΒΑ)” | el |
| dc.rights | Default License | |
| dc.subject | Κίνδυνος | el |
| dc.subject | Ανάλυση επικινδυνότητας | el |
| dc.subject | Διαχείριση επικινδυνότητας | el |
| dc.subject | Ασφάλεια πληροφοριακών συστημάτων | el |
| dc.subject | Risk | en |
| dc.subject | Risk Analysis | en |
| dc.subject | Risk Management | en |
| dc.subject | Information security | en |
| dc.subject | ISO/IEC 27001 | en |
| dc.title | Ανάλυση και διαχείριση επικινδυνότητας στην ασφάλεια πληροφοριακών συστημάτων | el |
| heal.type | masterThesis | |
| heal.classification | Πληροφοριακά Συστήματα | el |
| heal.classification | Πληροφορική | el |
| heal.language | el | |
| heal.access | free | |
| heal.recordProvider | ntua | el |
| heal.publicationDate | 2019-05-30 | |
| heal.abstract | Τα πληροφοριακά συστήματα αποτελούν αναπόσπαστο κομμάτι της καθημερινής λειτουργίας των οργανισμών. Η διατάραξη ή η παραβίασή τους εγκυμονεί τον κίνδυνο της πρόκλησης σημαντικών υλικών, κοινωνικών και οικονομικών ζημιών. Είναι αναγκαία λοιπόν η εφαρμογή μέτρων για την πρόληψη και τον περιορισμό των κινδύνων που αντιμετωπίζουν τα πληροφοριακά συστήματα και τη διασφάλιση ενός υψηλού επιπέδου ασφαλείας. Ένας αναγνωρισμένος τρόπος για την ελάττωση και την αποφυγή των κινδύνων είναι η ανάλυση και η διαχείριση της επικινδυνότητας. Η ανάλυση και διαχείριση της επικινδυνότητας οδηγεί στον εντοπισμό και την αξιολόγηση των επιχειρησιακών κινδύνων και στον έλεγχο ή την εξάλειψη τους. Στην παρούσα διπλωματική γίνεται μια παρουσίαση των κυριότερων προτύπων ασφάλειας πληροφοριών και περιγράφεται η οικογένεια ISO 27000. Ακολουθεί η ανάλυση των βασικών στοιχείων και απαιτήσεων του προτύπου ISO/IEC 27001, μέλους της οικογένειας ISO 27000, που αποτελεί ένα από τα πιο αναγνωρισμένα πρότυπα ασφαλείας. Στη συνέχεια περιγράφονται οι βασικές μεθοδολογίες ανάλυσης κινδύνου συμβατές με τις απαιτήσεις του ISO/IEC 27001 και γίνεται μια σύγκριση αυτών. Συγκεκριμένα περιγράφονται οι μεθοδολογίες Cramm, Magerit, Mehari, Ebios και IT- Grundschutz. Τέλος, πραγματοποιείται η μελέτη περίπτωσης ανάλυσης κινδύνου σε ένα μικρομεσαίο οργανισμό που δραστηριοποιείται στον τραπεζικό κλάδο. Γι’ αυτό τον οργανισμό αυτό υλοποιείται η ανάλυση της επικινδυνότητας με χρήση της μεθοδολογίας Magerit. | el |
| heal.abstract | Information systems are vital for any business operation. Any disruption or violation can cause damage, social impact and financial loss. It is therefore necessary to implement measures to prevent and limit the risks and to ensure a high level of security. An internationally accepted way of reducing and avoiding risks is risk analysis and management. An organization that implements risk analysis and management can identify and evaluate the operational risks and achieve their control or elimination. In this thesis the main standards of information security are presented and the ISO 27000 family of standards is described. Afterwards, the core elements and requirements of the ISO / IEC 27001 which is the best-known standard in the ISO/IEC 27000 family are analyzed. The basic methodologies of risk analysis compliant with the requirements of ISO / IEC 27001 are presented and a comparison of them is made. Specifically, the Cramm, the Magerit, the Mehari, the Ebios and the IT- Grundschutz methodologies are described. Finally, a risk analysis is carried out on an organization active in the banking sector using the MAGERIT methodology. | en |
| heal.advisorName | Ματσόπουλος, Γεώργιος | el |
| heal.committeeMemberName | Παπαβασιλείου, Συμεών | el |
| heal.committeeMemberName | Παναγόπουλος, Αθανάσιος | el |
| heal.academicPublisher | Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών | el |
| heal.academicPublisherID | ntua | |
| heal.numberOfPages | 115 σ. | el |
| heal.fullTextAvailability | true |
Αρχεία σε αυτό το τεκμήριο
![[PDF]](/xmlui/themes/Heal/images/mimes/pdf.png "PDF file"){kind=small}
Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)
-
Μεταπτυχιακές Εργασίες [5988]
