Ανάλυση και διαχείριση επικινδυνότητας στα πληροφοριακά συστήματα - υλοποίηση μεθοδολογίας σε επιχειρησιακό περιβάλλον
| dc.contributor.advisor | Πολέμη, Δέσποινα | |
| dc.contributor.author | Γεωργίου, Σοφία Ι. | |
| dc.date.accessioned | 2012-05-14T10:10:02Z | |
| dc.date.available | 2012-05-14T10:10:02Z | |
| dc.date.issued | 2012-05-14T10:10:02Z | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/4745 | |
| dc.description.abstract | Καθώς οι περισσότεροι οργανισμοί βασίζουν πλέον ένα μεγάλο μέρος της λειτουργίας τους σε πληροφοριακά συστήματα, η ανάγκη για κατάλληλη ασφάλεια αυξάνεται. Δυστυχώς, είναι δύσκολο να γίνει επιλογή των μέτρων ασφαλείας που χρειάζονται για να επιτευχθεί ικανοποιητική ασφάλεια. Μεγάλες ποσότητες πόρων ξοδεύονται με σκοπό την αποφυγή αποτυχιών. Παρόλα αυτά, τελικά είναι αδύνατο να υπάρξει η εγγύηση ότι το ΠΣ είναι τέλειο, όπως είναι επίσης αδύνατο να προβλεφθεί και να εξαλειφθεί κάθε τι από τον εξωτερικό κόσμο που πιθανόν να απειλήσει το ΠΣ. Αυτό που όμως είναι δυνατό να επιτευχθεί, είναι η μείωση της πιθανότητας εμφάνισης κινδύνου, η οποία θα επιφέρει και ελάττωση της αβεβαιότητας. Προϋπόθεση για την επίτευξη αυτής της ελάττωσης αποτελεί η εφαρμογή μιας κατάλληλης διαχείρισης επικινδυνότητας ώστε να επιτευχθεί επαρκής αναγνώριση και αποτελεσματική αντιμετώπιση των διαφόρων κινδύνων που απειλούν το σύστημα. Αν η επικινδυνότητα θεωρηθεί ως το γενικότερο πλαίσιο που αναφέρεται σε πολιτικούς, τεχνικούς και διαχειριστικούς παράγοντες που απειλούν ένα ΠΣ ή την επιτυχία των έργων λογισμικού, η διαχείρισή της αποτελεί τη διαδικασία αναγνώρισης και ανάλυσης αυτών των απειλών, ποσοτικοποίησης των επιπτώσεών τους και εφαρμογής σχεδίων που θα ελαττώσουν ή θα εξουδετερώσουν τις αρνητικές τους συνέπειες. Αυτή η μεταπτυχιακή διατριβή ασχολείται με την ανάλυση κινδύνων, διαδικασιών και μεθοδολογιών που αναγνωρίζουν τα προβλήματα ασφαλείας, τα ταξινομούν με βάση την σημαντικότητα τους και τέλος προτείνουν λύσεις για την επίλυση τους. Παρουσιάζονται οι διαφορετικοί τρόποι ανάλυσης κινδύνων, οι κυριότερες μέθοδοι που χρησιμοποιούνται σήμερα, τα πακέτα λογισμικού που κυκλοφορούν στην αγορά. Στο τέλος, υλοποιείται μια εφαρμογή ανάλυσης κινδύνων σε πολυεθνική εταιρεία τηλεπικοινωνιών με το λογισμικό της NRisk. Μέσα από αυτή τη προσπάθεια, διαφαίνεται η αξία της διαχείρισης επικινδυνότητας για τον έλεγχο του λογισμικού, ενώ παράλληλα προκύπτουν ορισμένοι σημαντικοί παράγοντες που επηρεάζουν άμεσα το ποσοστό κινδύνου που απομένει μετά την ολοκλήρωση της φάσης, καθώς και μια συνολική διαδικασία διαχείρισης επικινδυνότητας. | |
| dc.language.iso | el | |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el | |
| dc.subject | Επιχειρήσεις -- Πληροφορική | |
| dc.subject | Πληροφοριακά συστήματα -- Μέτρα ασφαλείας | |
| dc.title | Ανάλυση και διαχείριση επικινδυνότητας στα πληροφοριακά συστήματα - υλοποίηση μεθοδολογίας σε επιχειρησιακό περιβάλλον | |
| dc.type | Master Thesis | |
| europeana.isShownAt | https://dione.lib.unipi.gr/xmlui/handle/unipi/4745 | |
| dc.identifier.call | 005.8 ΓΕΩ | |
| dc.description.abstractEN | As most organizations are now based much of their operation in information systems, the need for proper security increases. Unfortunately, it is difficult to select the security measures needed to achieve adequate security. Large amounts of resources spent to avoid failures. However, it is ultimately impossible to guarantee that the IS is perfect, it is also impossible to predict and eliminate anything from the outside world that might threaten the IS. But what can be achieved is to reduce the likelihood of risk, which will also lead to reduction of uncertainty. Prerequisite for achieving this reduction is the application of appropriate risk management to achieve adequate recognition and effective treatment of various threats to the system. If risk is seen as the context that refers to political, technical and management factors that threaten a IS or success of software projects, its management is the process of identification and analysis of these threats, quantifying their impact and implementation of projects to be reduce or eliminate the negative consequences. This thesis deals with risk analysis, procedures and methodologies that identify security problems, the rank based on their importance and then propose solutions to resolve them. It shows the different ways of risk analysis; the main methods used today, the software packages on the market. In the end, carried out a risk analysis application to a multinational R&D Telecommunications company's software NRisk. Through this effort, it seems the value of risk management for software control, while deriving some important factors that directly affect the rate of risk remaining after the completion phase, and an overall risk management process. |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές