Ανάπτυξη πλατφόρμας αξιολόγησης και καταγραφής επιπέδου ωριμότητας οργανισμών σε θέματα κυβερνοασφάλειας και κυβερνοάμυνας

Βάββας, Κωνσταντίνος

dc.contributor.advisor	Κοτζανικολάου, Παναγιώτης
dc.contributor.author	Βάββας, Κωνσταντίνος
dc.date.accessioned	2023-02-20T10:42:06Z
dc.date.available	2023-02-20T10:42:06Z
dc.date.issued	2023-01
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/15147
dc.identifier.uri	http://dx.doi.org/10.26267/unipi_dione/2569
dc.description.abstract	Οι απειλές στον κυβερνοχώρο αποτελούν ένα σημαντικό ρίσκο για κάθε οργανισμό. Απαιτείται από όλους τους οργανισμούς να αξιολογήσουν αυτές τις απειλές και να λάβουν τα κατάλληλα αντίμετρα έτσι ώστε να διασφαλίσουν την ομαλή και εύρυθμη λειτουργία των επιχειρηματικών διαδικασιών, ψηφιακών υποδομών και πληροφοριών που αυτές εμπεριέχουν.Η ανάλυση ρίσκου είναι μια ευρέως διαδεδομένη και αποδοτική πρακτική μέσω της οποίας μπορεί ένας οργανισμός να αξιολογεί κίνδυνους και να λαμβάνει τα κατάλληλα μέτρα. Ανεξάρτητα από την ανάλυση ρίσκου μπορεί να εκτελείται κυκλικά και μια αξιολόγηση επιπέδου ωριμότητας κυβερνοασφάλειας έτσι ώστε ο οργανισμός να εντάξει στους κόλπους του δυνατότητες κυβερνοάμυνας, οι οποίες βασίζονται σε μια πληθώρα διεθνών προτύπων, πλαισίων και βέλτιστων πρακτικών κυβερνοασφάλειας.Η αξιολόγηση επιπέδου ωριμότητας, είναι μια σύντομη επαναλαμβανομένη ανά τακτά χρονικά διαστήματα διαδικασία, μπορεί να εκτελεστεί από ένα μόνο άτομο του οργανισμού όπως IT Director, Information Security Officer, IT Compliance Officer, θέτοντας στόχους ανά κύκλο αξιολόγησης.H εφαρμογή που αναπτύχθηκε σε αυτή την διατριβή μπορεί να αποτελέσει το κατάλληλο εργαλείο στα χεριά μικρομεσαίων και μεγάλων οργανισμών για την εκτέλεση αξιολογήσεων επιπέδου ωριμότητα κυβερνοασφάλειας. Η εφαρμογή προσφέρει 4 συναρτήσεις για την αξιολόγηση του επιπέδου ωριμότητας: o Συνάρτηση αξιολόγησης βασισμένη στα CIS Controls που αποτελεί την πρώτη υψηλού επιπέδου προσέγγιση o CDM Master Mapping, οπου κάθε CIS μέτρο ασφάλειας αποκτά ένα ξεχωριστό βάρος ανάλογα με την (υπο-)τεχνικές MITRE Attack που μετριάζει. o NIST Security Funtion, επίσης μια υψηλού επιπέδου προσέγγιση που έρχεται να δώσει μια μεγαλύτερη εικόνα για την κατανομή των μέτρων κυβερνοασφάλειας και το ρόλο τους. o CDM Reverse Mapping, σε αυτή την συνάρτηση αξιολόγησης το βάρος των CIS μέτρων ασφάλειας αξιολογούνται σύμφωνα με την ικανότητα τους να μετριάσουν 5 συγκεκριμένες απειλές. Βασιζομένη στις παραπάνω συναρτήσεις αξιολόγησης, η εφαρμογή προτείνει τα κατάλληλα αντίμετρα τα οποία πρέπει ο εξεταζόμενος οργανισμός να λάβει υπόψιν για να καλύψει τα κενά του.	el
dc.format.extent	116	el
dc.language.iso	el	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.rights	Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-sa/3.0/gr/	*
dc.title	Ανάπτυξη πλατφόρμας αξιολόγησης και καταγραφής επιπέδου ωριμότητας οργανισμών σε θέματα κυβερνοασφάλειας και κυβερνοάμυνας	el
dc.title.alternative	Development of a cybersecurity and cyberdefence maturity assessment and documentation platform for organizations	el
dc.type	Master Thesis	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής	el
dc.description.abstractEN	Ιn the era of digitalization, cyber threats represent an important risk for every organization. The organizations are forced to assess these threats against the impact they can cause on their digital assets and implement the necessary countermeasures. Risk Analysis is a common and effective practice which an organization must execute in frequent time frames in order to mitigate the relevant cyber risks. Regardless of the Risk Assessment a frequently executed Cybersecurity Maturity Assessment based on global Cybersecurity frameworks, standards and best practices, can assist an organization to prepare and evolve against cyberthreats.The Cybersecurity Maturity Assessment is a short procedure. It can be performed from a single person expert of the IT infrastructure of the assessed organization, such as the IT Director, the Information Security Officer or the IT Compliance Officer but it must be performed as a circular process (GAP assessment) and should set/meet higher targets in each cycle. The Cybersecurity Maturity Assessment Tool developed in this thesis can serve SME and large organizations to perform these kind of assessments. The Tool is based on the CIS Controls and uses the CIS CDM to implement the MITRE Attack Framework. he tool provides 4 different maturity assessment scores: o Based on the CIS controls, a high-level approach which could also serve as a compliance report against these controls. o CIS Community Defense Model1, Master Mapping approach. During this maturity assessment each CIS control takes the value of the amount of all MITRE Attack (sub)techniques it mitigates. o NIST2 Security Functions based assessment scores, provides a bigger picture of the implemented controls and the role they serve. o CIS Community Defense Model Reverse Mapping security score. Based on the CDM study the score o results from the efficiency to mitigate the Top5 Threads, which are Malware, Ransomware, Web Application Hacking, Insider Privilege Misuse, Targeted Intrusion. Based on the above scores, the tool provides the corresponding rule-based recommendations so that the organization can take the necessary measures.	el
dc.contributor.master	Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας	el
dc.subject.keyword	Maturity assessment	el
dc.subject.keyword	Compliance system	el
dc.date.defense	2023-01-25

Αρχεία σε αυτό το τεκμήριο

Name:: K_Vavvas_MSC_Thesis.pdf
Μέγεθος:: 3.055Mb
Τύπος:: PDF
Description:: Μεταπτυχιακή διατριβή

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Πληροφορικής
Department of Informatics

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα

Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα