| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Γεωργίου, Μιλτιάδης | |
| dc.date.accessioned | 2025-05-02T12:58:37Z | |
| dc.date.available | 2025-05-02T12:58:37Z | |
| dc.date.issued | 2025-02-22 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/17705 | |
| dc.description.abstract | Στην σύγχρονη εποχή της πληροφορίας, οι τεχνολογικές εξελίξεις και η ψηφιοποίηση των επιχειρήσεων έχουν φέρει στο προσκήνιο νέους και πολύπλοκους κινδύνους για την ασφάλεια των πληροφοριακών συστημάτων. Η συνεχής και ταχεία εξέλιξη της τεχνολογίας, σε συνδυασμό με τη χρήση των δυνατοτήτων που προσφέρουν οι νέες τεχνολογίες, καθιστά την ασφάλεια πληροφοριών κρίσιμη για την αποτελεσματική και ασφαλή λειτουργία των οργανισμών. Ωστόσο, παρά τα πλεονεκτήματα της τεχνολογίας, η ταχέως μεταβαλλόμενη φύση της ενέχει νέες προκλήσεις για τις επιχειρήσεις και απαιτεί συνεχής επανεκτίμηση των κινδύνων που συνδέονται με αυτή.
Η διαχείριση των κινδύνων στον τομέα της ασφάλειας πληροφοριών είναι μια συνεχής διαδικασία που περιλαμβάνει την ανάλυση των απειλών, των τρωτών σημείων και των συνεπειών για την εκτίμηση του συνολικού κινδύνου ενός οργανισμού ή συστήματος. Οι οργανισμοί προκειμένου να προστατεύσουν τα δεδομένα τους, πρέπει να υιοθετήσουν μεθοδολογίες και εργαλεία που θα τους επιτρέψουν να αναγνωρίζουν, να αξιολογούν και να διαχειρίζονται αυτούς τους κινδύνους αποτελεσματικά. Η ανάγκη για τη χρήση κατάλληλων πλαισίων και εργαλείων διαχείρισης κινδύνων είναι επιτακτική, καθώς οι κίνδυνοι δεν μπορούν να εξαλείφονται πλήρως, αλλά μόνο να διαχειρίζονται.
Η διαδικασία της διαχείρισης κινδύνου περιλαμβάνει την αναγνώριση των κινδύνων, την εκτίμηση των επιπτώσεών τους, και την ανάπτυξη στρατηγικών για τη μείωσή τους. Υπάρχουν αρκετές μεθοδολογίες και εργαλεία διαχείρισης κινδύνου. Κάθε μία από αυτές τις μεθοδολογίες προσφέρει διαφορετικά χαρακτηριστικά και κριτήρια για την αξιολόγηση των κινδύνων, τα οποία εξαρτώνται από τις ανάγκες και τους στόχους του κάθε οργανισμού.
Είναι σημαντικό οι οργανισμοί να επιλέγουν το κατάλληλο εργαλείο και μεθοδολογία με βάση συγκεκριμένα κριτήρια, όπως η συμβατότητα με τα πρότυπα διαχείρισης κινδύνου, η προσέγγιση αξιολόγησης κινδύνου (ποσοτική ή ποιοτική), η χρήση αποθετηρίων για τη διαχείριση στοιχείων ασφαλείας και η μέθοδος υπολογισμού του κινδύνου. Η σύγκριση αυτών των εργαλείων και μεθοδολογιών μπορεί να βοηθήσει τις επιχειρήσεις να λάβουν τις σωστές αποφάσεις για την επιλογή των εργαλείων που ταιριάζουν στις ανάγκες τους.Επιπλέον, η καλή διαχείριση του κινδύνου απαιτεί τη συνεχιζόμενη παρακολούθηση και προσαρμογή των στρατηγικών, ώστε να αντιμετωπίζονται οι αναπόφευκτες αλλαγές στο περιβάλλον ασφαλείας. Η ολοκληρωμένη διαχείριση των κινδύνων μέσω της εφαρμογής αυτών των μεθόδων και εργαλείων, βοηθά στην προστασία των πληροφοριακών συστημάτων των οργανισμών, διασφαλίζοντας την εμπιστευτικότητα, τη διαθεσιμότητα, την ακεραιότητα, την αυθεντικότητα και την αξιοπιστία των δεδομένων τους.
Συνοψίζοντας, οι επιχειρήσεις πρέπει να είναι συνεχώς σε επιφυλακή για τις νέες απειλές και να ενσωματώνουν τη διαχείριση κινδύνων στην καθημερινή τους λειτουργία, για να μπορούν να προστατεύσουν τα δεδομένα τους και να διασφαλίσουν την ομαλή και ασφαλή λειτουργία των πληροφοριακών τους συστημάτων. Με τη σωστή εφαρμογή των κατάλληλων εργαλείων και μεθόδων διαχείρισης κινδύνου, οι οργανισμοί μπορούν να μειώσουν σημαντικά τις πιθανότητες να βρεθούν αντιμέτωποι με σοβαρά προβλήματα ασφαλείας. | el |
| dc.format.extent | 195 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.title | Ανάλυση πλαισίων / μεθόδων για τη διαχείριση κινδύνων ασφάλειας πληροφοριών | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | In today's information age, technological developments and the digitalization of business have brought new and complex risks to the security of information systems. The continuous and rapid evolution of technology, combined with the capabilities offered by new technologies, makes information security critical to organizations' efficient and secure operations. However, despite the advantages of technology, its rapidly changing nature poses new challenges for businesses and requires a constant reassessment of its associated risks.
Information security risk management is an ongoing process that involves the analysis of threats, vulnerabilities, and consequences to assess the overall risk of an organization or system. To protect their data, organizations need to adopt methodologies and tools that enable them to identify, evaluate, and manage these risks effectively. Using appropriate risk management frameworks and tools is imperative, as risks cannot be eliminated, but only managed.
Risk management involves identifying risks, assessing their impact, and developing mitigation strategies. Several risk management methodologies and tools exist. Each offers different features and criteria for risk assessment, depending on each organization's needs and objectives.Organizations must select the appropriate tool and methodology based on specific criteria, such as compatibility with risk management standards, the risk assessment approach (quantitative or qualitative), the use of repositories to manage security assets, and the method of risk calculation. Comparing these tools and methodologies can help companies make the right decisions in selecting the tools that fit their needs.
In addition, good risk management requires ongoing monitoring and adjustment of strategies to address inevitable changes in the security environment. Integrated risk management, through the application of these methods and tools, helps to protect organizations’ information systems by ensuring the confidentiality, availability, integrity, authenticity, and reliability of their data.
In summary, businesses must be constantly on the lookout for new threats and incorporate risk management into their daily operations to protect their data and ensure the smooth and secure operation of their information systems. By properly implementing the right risk management tools and methods, organizations can significantly reduce the chances of being confronted with serious security problems. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Ασφάλεια πληροφοριών | el |
| dc.subject.keyword | Διαχείριση κινδύνων ασφάλειας πληροφοριών | el |
| dc.subject.keyword | Πλαίσια διαχείρισης κινδύνων | el |
| dc.subject.keyword | Μεθοδολογίες διαχείρισης κινδύνων | el |
| dc.subject.keyword | Εργαλεία διαχείρισης κινδύνων | el |
| dc.date.defense | 2025-04-22 | |
