Policy enforcement tool and procedures

Abstract

Η ασφάλεια των υπολογιστικών συστημάτων πλέον έχει εξελιχθεί κατά πολύ. Σε οποιαδήποτε μορφή οργανισμού ή εταιρείας το ζήτημα της ασφάλειας των ψηφιακών συστημάτων είναι ιδιαίτερα σημαντικό και βέβαια θα μπορούσε να χαρακτηριστεί ως κρίσιμο. Η κρισιμότητα αυτή απορρέει από το πόσο σημαντικές είναι οι πληροφορίες τις οποίες διαχειρίζεται η εταιρία. Έχει επέλθει λοιπόν ένα σημείο το οποίο χαρακτηρίζεται από έντονη ανταγωνιστικότητα στον εργασιακό χώρο για τις εταιρείες ασφάλειας. Προκειμένου λοιπόν να προσεγγίσουν επιπλέον πελατεία οι εταιρείες χρειάζεται να απορρέουν αξιοπιστία προς τον πελάτη. Η αξιοπιστία αυτή μπορεί να επιτευχθεί μέσα από διεθνείς πιστοποιήσεις προτύπων ασφαλείας, όπως τα πρότυπα ISO/IEC, PCI κ.τ.λ. Η συγκεκριμένη διπλωματική εργασία χωρίζεται σε δύο βασικά μέρη. Αρχικά θα αναλυθούν οι διαφορές των προτύπων ISO/IEC 27001:2005 και ISO/IEC 27001:2013. Στη συνέχεια θα αναλυθούν οι απαιτήσεις της εφαρμογής, η οποία δημιουργήθηκε για τις ανάγκες της διπλωματικής εργασίας, καθώς επίσης θα αναπτυχθεί και ένας οδηγός χρήσης της εφαρμογής, ο οποίος θα εξηγεί επακριβώς τη λειτουργικότητα αυτής.