Σύστημα διαχείρισης ασφάλειας πληροφοριών κατά ISO27001:2013 – Υλοποίηση web εφαρμογής για audits

Abstract

Η ανάγκη για προστασία της πληροφορίας σήμερα, είναι ένα θέμα που απασχολεί καθημερινά όλες τις επιχειρήσεις, μικρές και μεγάλες. Με εκατομμύρια συναλλαγές να πραγματοποιούνται καθημερινά διαδικτυακά, διακινώντας προσωπικά, επιχειρησιακά και ευαίσθητα δεδομένα οι επιχειρήσεις καλούνται να εξασφαλίσουν την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα της πληροφορίας αυτής για να εξασφαλίσουν την παραμονή τους στην αγορά. Για το σκοπό αυτό έχουν αναπτυχθεί διάφορα πρότυπα ασφαλείας τα οποία καθοδηγούν έναν οργανισμό ώστε να προστατέψει τη πληροφορία αυτή. Ένα από τα πρότυπα αυτά είναι το ISO27001:2013 με το οποίο θα ασχοληθούμε στα πλαίσια της διπλωματικής αυτής. Θα παρουσιαστεί το πρότυπο και οι απαιτήσεις του, θα αναπτυχθεί μία web εφαρμογή για την καταγραφή των audits με βάση το πρότυπο αυτό και θα εξεταστεί η ασφάλεια της εφαρμογής σε επίπεδο εφαρμογής. Τέλος θα παρουσιαστούν σενάρια χρήσης του εργαλείου σε τρεις εταιρείες που ελέγχτηκαν με βάση το πρότυπο.