Προσδιορισμός κινδύνων έργων πληροφοριακών συστημάτων: θεωρία και μελέτη περίπτωσης

Abstract

Τα έργα πληροφορικής, κυρίως μεγάλου μεγέθους και πολυπλοκότητας, εμπεριέχουν ποικίλους κινδύνους που απειλούν την επιτυχία της εφαρμογής τους. Καθώς οι περισσότεροι οργανισμοί βασίζουν πλέον ένα μεγάλο μέρος της λειτουργίας τους σε πληροφοριακά συστήματα, η ανάγκη για κατάλληλη ασφάλεια αυξάνεται. Δυστυχώς, είναι δύσκολο να γίνει επιλογή των μέτρων ασφάλειας που χρειάζονται για να επιτευχθεί ικανοποιητική ασφάλεια. Η παρούσα διπλωματική εργασία ασχολείται με την ανάλυση και διαχείριση κινδύνων, μια διαδικασία που αναγνωρίζει τα προβλήματα ασφάλειας, τα ταξινομεί με βάση τη σημαντικότητά τους και, τέλος, προτείνει λύσεις για την αντιμετώπισή τους. Στόχος της εργασίας είναι η ανάλυση των κινδύνων που υπεισέρχονται στην ανάπτυξη και υλοποίηση ενός πληροφοριακού συστήματος και των μεθόδων προσδιορισμού και διαχείρισης κινδύνων. Σκοπεύει, ουσιαστικά, σε μια συστηματική βιβλιογραφική ανασκόπηση και συγκριτική παρουσίαση των μεθόδων που αναφέρθηκαν προηγουμένως. Θα μπορούσαμε, ακόμα, να πούμε ότι απώτερο στόχο αποτελεί και η σύγκριση της ακαδημαϊκής υπόστασης της ανάλυσης και διαχείρισης κινδύνων σε σχέση με το τι συμβαίνει στην πραγματικότητα στην αγορά. Επίσης, παρουσιάζεται μια μελέτη περίπτωσης που αφορά την ανάλυση και διαχείριση κινδύνων του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) μιας τσέχικης εταιρείας.