Εμφάνιση απλής εγγραφής

dc.contributor.advisorΚάτσικας, Σωκράτης
dc.contributor.authorΧαλβατζή, Ευτυχία Ι.
dc.date.accessioned2014-11-04T12:50:20Z
dc.date.available2014-11-04T12:50:20Z
dc.date.issued2014-11-04T12:50:20Z
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/6106
dc.description.abstractΗ ραγδαία ανάπτυξη των τεχνολογιών πληροφορικής και η εκτεταμένη χρήση τους στο επιχειρησιακό περιβάλλον έχει διευκολύνει στο μέγιστο τη διεξαγωγή των επιχειρησιακών λειτουργιών, αλλά ταυτόχρονα έχει εισάγει πολλά σημαντικά ζητήματα σχετικά με την ασφάλεια των πληροφοριακών συστημάτων μιας επιχείρησης. Τα ζητήματα αυτά σχετίζονται κυρίως με τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των επιχειρησιακών πληροφοριών απέναντι στους κινδύνους που ελλοχεύουν και απειλούν τις τρεις αυτές βασικές αρχές ασφάλειας. Οι προκλήσεις της εποχής στην οποία ζούμε αφορούν στη συμμόρφωση με νομικές και κανονιστικές διατάξεις, στη χρήση νέων τεχνολογιών, καθώς και στον ιδιαίτερα αυξημένο πλήθος νέων κινδύνων και χρηστών (κυρίως μη εκπαιδευμένων) σε ζητήματα ασφάλειας. Τα περιστατικά ασφάλειας συνεχώς αυξάνονται και αυτό οδηγεί στην αναζήτηση λύσεων για την προφύλαξη των δεδομένων, καθιστώντας πιο αναγκαίο από ποτέ το έργο της προστασίας των πληροφοριακών συστημάτων. Τη λύση στο παραπάνω πρόβλημα έρχεται να δώσει η ανάλυση επικινδυνότητας η οποία βοηθάει στον εντοπισμό, την εκτίμηση και την αξιολόγηση των κινδύνων, καθώς και στην παροχή της λήψης κατάλληλων αποφάσεων σε ότι αφορά τις ενέργειες που χρειάζεται να γίνουν για την αποτροπή ή τη μείωση του κινδύνου σε αποδεκτά επίπεδα. Η παρούσα διπλωματική εργασία ασχολείται με την ανάλυση και διαχείριση της επικινδυνότητας και συγκεκριμένα με τη μελέτη και σύγκριση δύο μεθόδων ανάλυσης επικινδυνότητας. Μέσω αυτής της διαδικασίας δίνεται η δυνατότητα προσδιορισμού των κρίσιμων αγαθών - περιουσιακών στοιχείων (assets) ενός συστήματος, των δυνητικών απειλών (threats), των ευπαθειών (vulnerabilities) και προτείνονται κάποια αντίμετρα - μέτρα προστασίας (counter¬measures) τα οποία εξασφαλίζουν την ασφαλέστερη λειτουργία του συστήματος. Το σύστημα που χρησιμοποιήθηκε για τη μελέτη είναι ένα υπαρκτό πληροφοριακό σύστημα μιας εταιρείας του Ελλαδικού χώρου από την οποία έχει ζητηθεί να μην ανακοινωθεί η επωνυμία της. Η μελέτη έγινε με τη χρήση των μεθόδων CRAMM (CCTA Risk Analysis and Management Method) και OCTAVE Allegro (Operational Critical Threat, Asset, and Vulnerability Evaluation). Αρχικά γίνεται μία περιγραφή της υποδομής που μελετήθηκε, περιγράφοντας αναλυτικά τα περιουσιακά στοιχεία της εν λόγω εταιρείας, μελετώνται οι απειλές που υφίσταται τα σύστημα και τα σημεία ευπάθειας που αυτά παρουσιάζουν και ακολούθως υπολογίζεται ο βαθμός επικινδυνότητας του Πληροφοριακού Συστήματος. Στη συνέχεια αναπτύσσεται ένα ολοκληρωμένο σχέδιο ασφάλειας για την εταιρεία, το οποίο περιλαμβάνει τόσο τα προτεινόμενα αντίμετρα, όσο και την πολιτική ασφάλειας της εταιρείας. Τέλος παρουσιάζεται μία σύγκριση αυτών των δύο μεθόδων.
dc.language.isoel
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/deed.el
dc.subjectΔιαχείριση κινδύνου -- Πληροφοριακά συστήματα
dc.subjectΑσφάλεια ηλεκτρονικών υπολογιστών
dc.titleΣυγκριτική μελέτη ανάλυσης επικινδυνότητας
dc.typeMaster Thesis
dc.identifier.call005.3 ΧΑΛ
dc.description.abstractENThe rapid development of information technology and its widespread use in the opera¬tional environment has facilitated maximum operational efficiency, but, at the same time, it has introduced many important issues concerning the security of information systems of an enterprise. These issues relate mainly to ensuring confidentiality, integrity and availability of business information against the risks lurking and threatening those three basic security principles. The challenges of the times in which we live are related to compliance with laws and regulations, the use of new technologies, and in a particularly high number of new threats and new users on security issues (mostly untrained). Security incidents are increasing and this leads to finding solutions for the preservation of the data, making more necessary than ever the task of protecting information systems. The solution to the above problem is risk analysis which helps in identifying, assessing and evaluating the risks and the provision of adequate decisions (measures) in terms of the actions that need to be done to prevent or reduce the risk to acceptable levels. This thesis deals with the analysis and management of risk and specifically to the study and comparison of two methods of risk analysis. This process enables the identification of the critical assets of a system, the potential threats, vulnerabilities and proposes some protection measures (countermeasures) that ensure the secure operation of the system. The system that we used for the study is an existing IT system of a Greek company. The company management requested not to reveal the company’s identity. The study was performed using the methods, namely CRAMM (CCTA Risk Analysis and Management Method) and OCTAVE Allegro (Operational Critical Threat, Asset and Vulnerability Evaluation). Firstly, a description of the infrastructure that has been studied is given, whereby the assets of the company are described in detail; then we study the threats that the systems face and the relevant vulnerabilities. Subsequently we calculate the degree of risk of the Information System and we develop a comprehensive security plan for the company, that includes both the proposed countermeasures and the security policy of the company. Finally, we provide a comparison of these two risk analysis methods.


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»