Διαχείριση κρίσιμων πληροφοριακών υποδομών με τη χρήση μεθόδων ποσοτικοποίησης της ασφάλειας

Abstract

Η παρούσα διδακτορική διατριβή αφορά στην ανάπτυξη και στην εφαρμογή μεθόδων διαχείρισης κρίσιμων πληροφοριακών υποδομών. Οι μέθοδοι αυτοί αξιολογούνται ως προς το επίπεδο της ασφάλειας που προσφέρουν. Αξιολογώντας τις διάφορες σχετικές προσεγγίσεις μέτρησης και ποσοτικοποίησης της ασφάλειας, το επίπεδο της ασφάλειας αναγνωρίζεται ως ένα μέγεθος που είναι δύσκολο να μετρηθεί αντικειμενικά. Προς αυτήν την κατεύθυνση, ορίζεται ως επιμέρους στόχος η μέτρηση, ποσοτικοποίηση και υπολογισμός της ασφάλειας των πληροφοριακών συστημάτων με αντικειμενικά κριτήρια. Προτείνονται δύο λύσεις μέτρησης, ποσοτικοποίησης και υπολογισμού της ασφάλειας πληροφοριακών συστημάτων βασισμένες σε (διαφορετικά η κάθε μία) αντικειμενικά κριτήρια. Με βάση τις μεθόδους υπολογισμού της ασφάλειας περιγράφονται οι σχετικοί μέθοδοι αύξησης της ασφάλειας, που είναι και ο κύριος στόχος της διατριβής. Επίσης αναπτύσσονται μεθοδολογίες διαχείρισης και μετασχηματισμού κρίσιμων πληροφοριακών υποδομών με στόχο την βελτιστοποίηση της διαχείρισης των κρίσιμων πληροφοριακών υποδομών και της διαθεσιμότητας των υπηρεσιών και των δεδομένων.