Πρότυπα και μεθοδολογίες διοίκησης ασφάλειας πληροφοριών στις κρίσιμες υποδομές του αεροπορικού τομέα

Abstract

Η εγκατάσταση και ανάπτυξη ενός συστήματος διαχείρισης ασφάλειας πληροφοριών, αποτελεί κύριο στοιχείο της πολιτικής ασφάλειας των σύγχρονων οργανισμών. Σημαντικό τμήμα του ΣΔΑΠ είναι η διαχείριση επικινδυνότητας, μια διεργασιοκεντρική διαδικασία, που βασίζεται σε συγκεκριμένη μεθοδολογία και περιλαμβάνεται σε δημοφιλή πρότυπα, τα οποία παρατίθενται ενδεικτικά. Η διαχείριση της ασφάλειας πληροφοριών, έχει ιδιαίτερη σημασία στους οργανισμούς που συνιστούν κρίσιμες υποδομές, παρέχοντας αγαθά και υπηρεσίες ζωτικής σημασίας για το κοινωνικό σύνολο. Ο υψηλός βαθμός εξάρτησης των κρίσιμων υποδομών από τα πληροφοριακά συστήματα, καθώς και η διασύνδεση των συστημάτων, είναι παράγοντες που αυξάνουν τις απειλές σε βάρος τους, με εντονότερες αυτές του κυβερνοχώρου. Για την αποφυγή της διατάραξης της λειτουργίας τους, απαιτείται η ανάπτυξη κατάλληλων μεθοδολογιών που θα λαμβάνουν υπόψη τις αλληλεξαρτήσεις μεταξύ των κρίσιμων υποδομών, τις ευρύτερες κοινωνικές και οικονομικές συνέπειες και το επίπεδο ανθεκτικότητας της υποδομής. Οι κρίσιμες υποδομές του αεροπορικού τομέα, αποτελούν μια χαρακτηριστική περίπτωση, στην οποία η ανάπτυξη των νέων τεχνολογιών, δημιουργεί αντίστοιχα νέου τύπου απειλές, που στοχεύουν στην εκμετάλλευση των ευπαθειών των πληροφοριακών τους συστημάτων. Η πρόκληση για τους φορείς προστασίας της πολιτικής αεροπορίας σε εθνικό, ενωσιακό και διεθνές επίπεδο, είναι η χάραξη αποτελεσματικής στρατηγικής για την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών και οντοτήτων, σε συνδυασμό με την ασφαλή χρήση της τεχνολογίας.