Ανάλυση και διαχείριση επικινδυνότητας στην ασφάλεια πληροφοριακών συστημάτων

Χατζηγεωργίου, Δέσποινα; Chatzigeorgiou, Despoina

dc.contributor.author	Χατζηγεωργίου, Δέσποινα	el
dc.contributor.author	Chatzigeorgiou, Despoina	en
dc.date.accessioned	2019-12-20T09:42:01Z
dc.date.available	2019-12-20T09:42:01Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/49600
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.17298
dc.description	Εθνικό Μετσόβιο Πολυτεχνείο--Μεταπτυχιακή Εργασία. Διεπιστημονικό-Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών (Δ.Π.Μ.Σ.) “Τεχνο-Οικονομικά Συστήματα (ΜΒΑ)”	el
dc.rights	Default License
dc.subject	Κίνδυνος	el
dc.subject	Ανάλυση επικινδυνότητας	el
dc.subject	Διαχείριση επικινδυνότητας	el
dc.subject	Ασφάλεια πληροφοριακών συστημάτων	el
dc.subject	Risk	en
dc.subject	Risk Analysis	en
dc.subject	Risk Management	en
dc.subject	Information security	en
dc.subject	ISO/IEC 27001	en
dc.title	Ανάλυση και διαχείριση επικινδυνότητας στην ασφάλεια πληροφοριακών συστημάτων	el
heal.type	masterThesis
heal.classification	Πληροφοριακά Συστήματα	el
heal.classification	Πληροφορική	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2019-05-30
heal.abstract	Τα πληροφοριακά συστήματα αποτελούν αναπόσπαστο κομμάτι της καθημερινής λειτουργίας των οργανισμών. Η διατάραξη ή η παραβίασή τους εγκυμονεί τον κίνδυνο της πρόκλησης σημαντικών υλικών, κοινωνικών και οικονομικών ζημιών. Είναι αναγκαία λοιπόν η εφαρμογή μέτρων για την πρόληψη και τον περιορισμό των κινδύνων που αντιμετωπίζουν τα πληροφοριακά συστήματα και τη διασφάλιση ενός υψηλού επιπέδου ασφαλείας. Ένας αναγνωρισμένος τρόπος για την ελάττωση και την αποφυγή των κινδύνων είναι η ανάλυση και η διαχείριση της επικινδυνότητας. Η ανάλυση και διαχείριση της επικινδυνότητας οδηγεί στον εντοπισμό και την αξιολόγηση των επιχειρησιακών κινδύνων και στον έλεγχο ή την εξάλειψη τους. Στην παρούσα διπλωματική γίνεται μια παρουσίαση των κυριότερων προτύπων ασφάλειας πληροφοριών και περιγράφεται η οικογένεια ISO 27000. Ακολουθεί η ανάλυση των βασικών στοιχείων και απαιτήσεων του προτύπου ISO/IEC 27001, μέλους της οικογένειας ISO 27000, που αποτελεί ένα από τα πιο αναγνωρισμένα πρότυπα ασφαλείας. Στη συνέχεια περιγράφονται οι βασικές μεθοδολογίες ανάλυσης κινδύνου συμβατές με τις απαιτήσεις του ISO/IEC 27001 και γίνεται μια σύγκριση αυτών. Συγκεκριμένα περιγράφονται οι μεθοδολογίες Cramm, Magerit, Mehari, Ebios και IT- Grundschutz. Τέλος, πραγματοποιείται η μελέτη περίπτωσης ανάλυσης κινδύνου σε ένα μικρομεσαίο οργανισμό που δραστηριοποιείται στον τραπεζικό κλάδο. Γι’ αυτό τον οργανισμό αυτό υλοποιείται η ανάλυση της επικινδυνότητας με χρήση της μεθοδολογίας Magerit.	el
heal.abstract	Information systems are vital for any business operation. Any disruption or violation can cause damage, social impact and financial loss. It is therefore necessary to implement measures to prevent and limit the risks and to ensure a high level of security. An internationally accepted way of reducing and avoiding risks is risk analysis and management. An organization that implements risk analysis and management can identify and evaluate the operational risks and achieve their control or elimination. In this thesis the main standards of information security are presented and the ISO 27000 family of standards is described. Afterwards, the core elements and requirements of the ISO / IEC 27001 which is the best-known standard in the ISO/IEC 27000 family are analyzed. The basic methodologies of risk analysis compliant with the requirements of ISO / IEC 27001 are presented and a comparison of them is made. Specifically, the Cramm, the Magerit, the Mehari, the Ebios and the IT- Grundschutz methodologies are described. Finally, a risk analysis is carried out on an organization active in the banking sector using the MAGERIT methodology.	en
heal.advisorName	Ματσόπουλος, Γεώργιος	el
heal.committeeMemberName	Παπαβασιλείου, Συμεών	el
heal.committeeMemberName	Παναγόπουλος, Αθανάσιος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	115 σ.	el
heal.fullTextAvailability	true