Διαχείριση ασφαλείας πληροφοριακού συστήματος γενικού νοσοκομείου με ευαίσθητα προσωπικά δεδομένα
Προβολή/
Λέξεις κλειδιά
Περιουσιακά στοιχεία ; Εμπιστευτικότητα ; Ακεραιότητα ; Διαθεσιμότητα ; Απειλές ; Επίπτωση ; Ανάλυση κινδύνου ; Διαχείριση κινδύνου ; Αντίμετρα ; Σχέδιο ασφαλείας ; Πολιτικές ασφαλείας ; MAGERIT ; EAR/PILAR ; OCTAVE ; EBIOS ; CallioSecura ; CCS Risk Manager ; Cloud assurance ; CRAMM ; COBRA ; Αssets ; Confidentiality ; Integrity ; Availability ; Threat ; Impact ; Vulnerability ; Risk analysis ; Safeguards ; Risk management ; Security plan ; Security policy ; ISO31000Περίληψη
Οι ολοένα μεταβαλλόμενες απειλές των σύγχρονων πληροφοριακών συστημάτων
έχουν αυξήσει τους κινδύνους και κατ’ επέκταση την ανάγκη για ασφάλεια στα συστήματα
επικοινωνιών και πληροφορικής.
Αντικείμενο της διπλωματικής εργασίας αυτής είναι η ανάλυση και διαχείριση
κινδύνων πληροφοριών και συγκεκριμένα η σύγκριση οκτώ από τις επικρατέστερες
μεθοδολογίες – εργαλεία. Μέσω αυτής της διαδικασίας αναδείχθηκαν τα πλεονεκτήματα και
μειονεκτήματα των μεθοδολογιών και η ανάγκη χρήσης τους σε συγκεκριμένες περιπτώσεις.
Εν συνεχεία, περιγράφεται μια μελέτη περίπτωσης ανάλυσης και διαχείρισης
επικινδυνότητας Το σύστημα που χρησιμοποιήθηκε ως μελέτη περίπτωσης ασφαλείας των
Πληροφοριακών Συστημάτων(ΠΣ) είναι ένα υπαρκτό ενός Γενικού Νοσοκομείου της
Ελλάδας. Η μελέτη έγινε με τη ποσοτική ανάλυση επικινδυνότητας της μεθοδολογίας
Metodologia de Analysis y Gestion de Riesgos de los Sistemas de Informacion (Magerit)
μέσω του περιβάλλοντος ανάλυσης κινδύνου Εnvironment for the Analysis of Risk (EAR)
/Pilar.
Σε αυτή τη διπλωματική αρχικά, προσδιορίζονται τα κρίσιμα περιουσιακά στοιχεία
του εν λόγω ΠΣ-ΓΝ και αποτιμούνται. Εν συνεχεία, προσδιορίζονται οι απειλές που θεωρούμε
ότι υφίστανται τα στοιχεία αυτά. και αποτιμούνται. Eτσι, καθορίσαμε υφιστάμενα αντίμετρα για
να υπολογιστεί η εναπομείνασα επίπτωση Με βάση αυτήν, υπολογίστηκε η εναπομείνασα
επικινδυνότητα για κάθε μια απειλή, αξιολογήθηκε η κρισιμότητα του κινδύνου και
αποφασίστηκε η διαχείριση του.
Ακολούθως, παρουσιάζεται ένα συνοπτικό σχέδιο ασφαλείας για το
Νοσοκομείο, το οποίο συμπεριλαμβάνει τα μέτρα ασφαλείας από την ανάλυση και διαχείριση
επικινδυνότητας που αντιμετωπίζουν τις απειλές στα συγκεκριμένα περιουσιακά στοιχεία και
την πολιτική ασφαλείας του Νοσοκομείου.
Στο τελευταίο κεφάλαιο, γίνεται μια αποτίμηση και συμπεράσματα για βελτιώσεις της
μεθόδου MAGERIT και του περιβάλλοντος ανάλυσης κινδύνων
ΕΑR/Pilar όσον αφορά την καταλληλότητα και τα πλεονεκτήματα που προσφέρει για το εν
λόγω ΠΣ-ΓΝ.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών ΣυστημάτωνΤμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών ΣυστημάτωνΑριθμός σελίδων
173Γλώσσα
ΕλληνικάΣυλλογή
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές