Συνεργατική πολυκριτηριακή διαχείριση ασφάλειας πληροφοριακών συστημάτων
| dc.contributor.advisor | Πολέμη, Δέσποινα | |
| dc.contributor.author | Ντούσκας, Θεόδωρος Ν. | |
| dc.date.accessioned | 2013-03-26T12:26:08Z | |
| dc.date.available | 2013-03-26T12:26:08Z | |
| dc.date.issued | 2013-03-26T12:26:08Z | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/5276 | |
| dc.description.abstract | Η διαχείριση ασφάλειας του Πληροφοριακού Συστήματος (ΠΣ) ενός οργανισμού αποτελεί απαραίτητο συστατικό για την εύρυθμη λειτουργία του φορέα και την αδιάλειπτη παροχή υπηρεσιών. Τα σημερινά πληροφοριακά συστήματα χαρακτηρίζονται από πολυπλοκότητα (πολύπλοκες αρχιτεκτονικές, κατανεμημένα σε πολλές διαφορετικές τοποθεσίες), αλληλεξαρτώνται από ΠΣ συνεργαζόμενων φορέων και καλούνται να εξυπηρετήσουν ταυτόχρονα πολλούς χρήστες (εσωτερικούς χρήστες, συνεργάτες, πελάτες) έχοντας να αντιμετωπίσουν τον υψηλό ανταγωνισμό και την οικονομική κρίση. Από την άλλη, οι μικρές και μικρομεσαίες επιχειρήσεις (ΜΜΕ) όπου ο αντίκτυπος της οικονομικής κρίσης είναι ορατός, μη έχοντας τους οικονομικούς πόρους αλλά ούτε και την απαραίτητη τεχνογνωσία, αδιαφορούν για την εναρμόνισή τους με τα πρότυπα ασφάλειας, με αποτέλεσμα να αποτελούν αδύναμο κρίκο τόσο για την εγχώρια όσο και για την παγκόσμια οικονομία. Οι υφιστάμενες μεθοδολογίες και τα υπάρχοντα εργαλεία ανάλυσης και διαχείρισης κινδύνου δεν είναι σε θέση να ανταποκριθούν στις ανάγκες της σημερινής πραγματικότητας. είναι επιτακτική ανάγκη η ύπαρξη αναβαθμισμένων μεθοδολογιών ανάλυσης και διαχείρισης επικινδυνότητας οι οποίες θα είναι σε θέση να αντιμετωπίσουν την σημερινή πραγματικότητα της διαχείρισης ασφάλειας ΠΣ, ενώ ταυτόχρονα θα συνοδεύονται από εύχρηστα εργαλεία τα οποία θα μπορούν να αποτελέσουν σημαντικό εφόδιο για τις διοικήσεις τόσο των κρίσιμων υποδομών όσο και των ΜΜΕ. Η παρούσα διατριβή, κατανοώντας τις αδυναμίες αυτές, αντιμετωπίζει το πρόβλημα της ανάλυσης και διαχείρισης επικινδυνότητας ως ένα πολυκριτηριακό πρόβλημα όπου συμμετέχουν πολλοί χρήστες (διαχειριστές, μέλη της διοίκησης, μέλη της ομάδας ασφάλειας και τελικοί χρήστες), οι οποίοι καλούνται να λύσουν τα εξής προβλήματα: εντοπισμός και αξιολόγηση των επιπτώσεων από την απώλεια ασφάλειας (απώλεια εμπιστευτικότητας, διαθεσιμότητας, ακεραιότητας) των αγαθών του ΠΣ του οργανισμού τους, εντοπισμός και αξιολόγηση των απειλών και αδυναμιών των αγαθών του ΠΣ του οργανισμού τους, και αξιολόγηση και επιλογή των κατάλληλων μέτρων προστασίας για την εξασφάλιση της ομαλής λειτουργίας του ΠΣ, λαμβάνοντας υπόψη τα δικά τους κριτήρια (τεχνολογικά, επιχειρησιακά, νομικά) βασιζόμενοι στην εμπειρία και την τεχνογνωσία τους. Συγκεκριμένα, συνδυάζοντας τις πολυκριτηριακές μεθοδολογίες ομαδικής λήψης αποφάσεων προτείνεται μια συνεργατική, πολυκριτηριακή μεθοδολογία ανάλυσης και διαχείρισης επικινδυνότητας (STORM-RM) η οποία έχει ως στόχο την συλλογή της γνώσης (η οποία είναι διασκορπισμένη στους χρήστες των ΠΣ των οργανισμών), την ελάττωση των χρονοβόρων ερωτηματολογίων και συνεντεύξεων και την εξοικονόμηση πόρων. | |
| dc.language.iso | el | |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el | |
| dc.subject | Πληροφοριακά συστήματα -- Μέτρα ασφαλείας | |
| dc.subject | Πολυκριτηριακή λήψη αποφάσεων | |
| dc.subject | Πολυκριτήρια συστήματα αποφάσεων | |
| dc.title | Συνεργατική πολυκριτηριακή διαχείριση ασφάλειας πληροφοριακών συστημάτων | |
| dc.type | Doctoral Thesis | |
| dc.identifier.call | 005.8 ΝΤΟ | |
| dc.description.abstractEN | Information Security Management is an important governance and administration procedure aiming at the protection of an organization from internal and external risks that could negatively affect the achievement of its operational objectives. Current Information and Communication Systems (ICS) are characterized by growing complexity, distribution, interference and dependency with other ICS and by the plethora of the hosted electronic services. They are called to serve simultaneously several users (internal users, partners and customers), having to face the fierce competition, the economic crisis, and a growing number of different types of spatial and temporal attacks. On the other hand, small and medium sized enterprises (SMEs), where the impacts of the economic crisis are more visible, not having the financial resources and the necessary expertise to become harmonized with security standards, become the weak links for the domestic and the global economy. The existing risk management methodologies and tools are not capable to meet the needs of today's reality. It is essential to enhance the risk management methodologies in order to meet the security needs of today's ICS, implemented in automated, collaborative tools, making them an important asset for their governance. Realizing these weaknesses and needs, this Ph.D. thesis proposes to view the problem of analyzing and managing risk as a multicriteria decision making problem involving many users (managers, administrators, members of the security team and end users) who are asked to solve the following complex decision problems: categorise the importance for the organisation (impact level) of its ICS assets, i.e., physical infrastructure (data centres, computer rooms and buildings), networks, servers, software, services and ICS participants, prioritise the ICS threats (potential causes of unwanted incidents which may result in harm to ICS, prioritise vulnerabilities (weaknesses of an ICS asset(s) that may be exploited by a threat(s), estimate the threat and vulnerability levels, and select the appropriate countermeasures. Each of the above decision problems involves multiple criteria and objectives of conflicting nature including security (integrity, availability and confidentiality), business, cost, technological and legal with respect to all the ICS participants' experiences and preferences. Specifically, by combining multi-criteria group decision-making methodologies a collaborative, multi-criteria risk management methodology (STORM-RM) is proposed, which aims to gather knowledge (which is dispersed among organization users), reducing the time-consuming questionnaires and interviews and saving resources. |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές