Ποσοτικοποίηση της ασφάλειας συστημάτων πληροφορικής με τη χρήση στοχαστικών μεθόδων

Abstract

Ο κόσμος γύρω μας, έχει εισέλθει σε μία εντελώς νέα εποχή, αναφορικά με τη χρήση των συστημάτων πληροφορικής. Φυσικό αποτέλεσμα αυτού, είναι η ολοένα και μεγαλύτερη εξάρτηση, από τα διάφορα συστήματα πληροφορικής των επιχειρήσεων, που συχνά βασίζουν την επιτυχία τους, στην αδιάλειπτη (24x7) λειτουργία τους. Στο πλαίσιο αυτό, η αντιμετώπιση των κινδύνων που αντιμετωπίζει μία επιχείρηση, και ειδικότερα, εκείνων των κινδύνων που μπορούν δυνητικά να επηρεάσουν τα συστήματα πληροφορικής που διαθέτει, έχει γίνει επιτακτική. Όμως για να είναι δυνατή η αντιμετώπιση των κινδύνων, πρέπει πρώτα να μπορούμε να μετρήσουμε πόσο ασφαλές είναι το σύστημα πληροφορικής που διαθέτουμε.Η παρούσα διατριβή, προσπαθεί να προσεγγίσει αυτό το πολύπλοκο πρόβλημα, να αναγνωρίσει πιθανά χρονικά πρότυπα επανάληψης κινδύνων, και τέλος να προτείνει μία νέα, αντικειμενική, ακριβή και αμερόληπτη μέθοδο υπολογισμού του επιπέδου της ασφάλειας ενός συστήματος πληροφορικής. Για το σκοπό αυτό, χρησιμοποιεί στοχαστικές μεθόδους, που από τη φύση τους μπορούν να διαχειριστούν τον παράγοντα χρόνου, και μπορούν να δώσουν ένα αριθμητικό, μη αμφισβητήσιμο και αμερόληπτο αποτέλεσμα.