Αποτελεσματική διοικητική υποστήριξη ασφαλείας δικτύων και επικοινωνιών : αναγνώριση και αντιμετώπιση περιστατικών

Abstract

Στη διατριβή αυτή εξετάζεται το πρόβλημα της αναγνώρισης και αντιμετώπισης περιστατικών ασφαλείας και προσεγγίζεται η δυνατότητα διασφάλισης υπολογιστικών και δικτυακών επικοινωνιών προτείνοντας διοικητικές και τεχνικές προσεγγίσεις που βασίζονται σε μια σειρά μηχανισμών και μεθοδολογιών ασφαλείας. Αρχικά παρουσιάζεται μια εννοιολογική θεμελίωση για το σύνολο των όρων που χρησιμοποιούνται στην ερευνητική περιοχή της αντιμετώπισης περιστατικών ασφαλείας. Στη συνέχεια αναλύονται εκτενώς τα ζητήματα αντιμετώπισης περιστατικών ασφαλείας πληροφοριών σε ένα εταιρικό περιβάλλον, ενώ προτείνεται ένα πρότυπο διοικητικό μοντέλο που βασίζεται τόσο σε ακαδημαϊκή και εφαρμοστέα έρευνα, όσο και σε βέλτιστες διεθνείς πρακτικές, πρότυπα ασφαλείας πληροφοριών και τεχνολογικές υλοποιήσεις. Επίσης, προτείνεται μια δομημένη μεθοδολογία για το χειρισμό περιστατικών ασφαλείας και παρουσιάζονται αναλυτικά οι διάφορες φάσεις της συγκεκριμένης μεθοδολογίας. Στη συνέχεια, προσεγγίζεται η επίλυση τεχνικών ζητημάτων στην αντιμετώπιση περιστατικών ασφαλείας, μέσω καθορισμού των απαραίτητων πληροφοριών ασφαλείας, ενώ προτείνονται και αναλύονται εκτενώς οι απαιτήσεις ενός συστήματος αντιμετώπισης περιστατικών. Προτείνεται και παρουσιάζεται το Σύστημα Ευφυούς Αντιμετώπισης Περιστατικών (Incident Response Intelligence System – IRIS). Τέλος, αξιολογείται η ορθότητα της υλοποίησης του IRIS, παρουσιάζονται και αξιολογούνται μια σειρά από πειραματικά δεδομένα για τον έλεγχο των αποτελεσμάτων του συστήματος και αξιολογείται η λειτουργία του IRIS σε πραγματικό περιβάλλον.