Η ασφάλεια πληροφοριών στις σύγχρονες επιχειρήσεις και μελέτη περίπτωσης σε μία εταιρεία

Abstract

Στη σημερινή ψηφιακή εποχή οι επιχειρήσεις έχουν αρχίσει να συνειδητοποιούν ότι η μέριμνα για τους κινδύνους στον κυβερνοχώρο και η οικοδόμηση μέτρων ασφαλείας είναι επιτακτική ανάγκη. Δεν είναι μόνο οι κυβερνοεπιθέσεις οι οποίες γίνονται πιο συχνές και πιο περίπλοκες, αλλά και κανονιστικά πλαίσια όπως o Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) που οδηγούν τις επιχειρήσεις να επενδύσουν στην προστασία των πληροφοριών και των δεδομένων. Κοινό λάθος των εταιρειών είναι ότι αντιμετωπίζουν την ασφάλεια των πληροφοριών τεχνολογικά και όχι επιχειρησιακά. Σκοπός της διπλωματικής εργασίας είναι να αναδείξει τη σημασία της ασφάλειας των πληροφοριών ως αναπόσπαστο μέρος της επιχειρησιακής στρατηγικής των επιχειρήσεων. Στα κεφάλαια της εργασίας παρουσιάζουμε τη σωστή προσέγγιση που πρέπει να ακολουθούν οι επιχειρήσεις ώστε να ενισχύουν το ανταγωνιστικό τους πλεονέκτημα μέσα από μία σωστή στρατηγική ασφάλειας πληροφοριών, ορίζοντας αρχικά το σύστημα διαχείρισης ασφάλειας πληροφοριών και τις πολιτικές ασφάλειας που θα ακολουθήσουν και, στη συνέχεια, την ενσωμάτωση των τεχνολογικών λύσεων για την προστασία των πληροφοριακών τους συστημάτων με στόχο την διαφύλαξη της επιχειρηματικής τους δραστηριότητας.