Ανάλυση του εργαλείου CRAMM

Abstract

Αντιμετωπίζοντας τις νέες προκλήσεις της εποχής του Διαδικτύου, τα διευθυντικά στελέχη και οι επαγγελματίες πληροφοριών ασφαλείας, των επιχειρήσεων και των κυβερνήσεων, θα πρέπει να διαχειρίζονται συγκεκριμένους κινδύνους για τις επιχειρήσεις και οργανισμούς τους, προκειμένου να εξασφαλίσουν την αποτελεσματική λειτουργία τους. Η παρούσα διπλωματική εξηγεί τις βασικές συνιστώσες της ανάλυσης κινδύνου και των διαδικασιών διαχείρισης επικινδυνότητας ενός πληροφοριακού συστήματος και αναφέρει διαφορετικές μεθοδολογίες και προσεγγίσεις. Στη συνέχεια περιγράφει και αναλύει τη μέθοδο CRAMM, ως ένα αυτοματοποιημένο εργαλείο ανάλυσης επικινδυνότητας και καταγράφει τα αποτελέσματα της πραγματοποίησης μιας ανάλυσης ρίσκου για ένα πρακτικό σενάριο υλοποίησης εταιρικού δικτύου, μέσω του συγκεκριμένου εργαλείου. Το πληροφοριακό σύστημα της εταιρίας NEC Unified Solutions αποτελεί το μοντέλο πάνω στο οποίο κα στηριχτεί όλη η μελέτη.