Show simple item record

dc.contributor.advisorΛαμπρινουδάκης, Κωνσταντίνος
dc.contributor.authorΜίχα, Μαρία
dc.description.abstractΟι ολοένα μεταβαλλόμενες απειλές των σύγχρονων πληροφοριακών συστημάτων έχουν αυξήσει τους κινδύνους και κατ’ επέκταση την ανάγκη για ασφάλεια στα συστήματα επικοινωνιών και πληροφορικής. Αντικείμενο της διπλωματικής εργασίας αυτής είναι η ανάλυση και διαχείριση κινδύνων πληροφοριών και συγκεκριμένα η σύγκριση οκτώ από τις επικρατέστερες μεθοδολογίες – εργαλεία. Μέσω αυτής της διαδικασίας αναδείχθηκαν τα πλεονεκτήματα και μειονεκτήματα των μεθοδολογιών και η ανάγκη χρήσης τους σε συγκεκριμένες περιπτώσεις. Εν συνεχεία, περιγράφεται μια μελέτη περίπτωσης ανάλυσης και διαχείρισης επικινδυνότητας Το σύστημα που χρησιμοποιήθηκε ως μελέτη περίπτωσης ασφαλείας των Πληροφοριακών Συστημάτων(ΠΣ) είναι ένα υπαρκτό ενός Γενικού Νοσοκομείου της Ελλάδας. Η μελέτη έγινε με τη ποσοτική ανάλυση επικινδυνότητας της μεθοδολογίας Metodologia de Analysis y Gestion de Riesgos de los Sistemas de Informacion (Magerit) μέσω του περιβάλλοντος ανάλυσης κινδύνου Εnvironment for the Analysis of Risk (EAR) /Pilar. Σε αυτή τη διπλωματική αρχικά, προσδιορίζονται τα κρίσιμα περιουσιακά στοιχεία του εν λόγω ΠΣ-ΓΝ και αποτιμούνται. Εν συνεχεία, προσδιορίζονται οι απειλές που θεωρούμε ότι υφίστανται τα στοιχεία αυτά. και αποτιμούνται. Eτσι, καθορίσαμε υφιστάμενα αντίμετρα για να υπολογιστεί η εναπομείνασα επίπτωση Με βάση αυτήν, υπολογίστηκε η εναπομείνασα επικινδυνότητα για κάθε μια απειλή, αξιολογήθηκε η κρισιμότητα του κινδύνου και αποφασίστηκε η διαχείριση του. Ακολούθως, παρουσιάζεται ένα συνοπτικό σχέδιο ασφαλείας για το Νοσοκομείο, το οποίο συμπεριλαμβάνει τα μέτρα ασφαλείας από την ανάλυση και διαχείριση επικινδυνότητας που αντιμετωπίζουν τις απειλές στα συγκεκριμένα περιουσιακά στοιχεία και την πολιτική ασφαλείας του Νοσοκομείου. Στο τελευταίο κεφάλαιο, γίνεται μια αποτίμηση και συμπεράσματα για βελτιώσεις της μεθόδου MAGERIT και του περιβάλλοντος ανάλυσης κινδύνων ΕΑR/Pilar όσον αφορά την καταλληλότητα και τα πλεονεκτήματα που προσφέρει για το εν λόγω ΠΣ-ΓΝ.el
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.titleΔιαχείριση ασφαλείας πληροφοριακού συστήματος γενικού νοσοκομείου με ευαίσθητα προσωπικά δεδομέναel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENThe threats of the contemporary information systems have increased the dangers and further more the need for security of the information systems. The scope of this master thesis is the risk analysis and management of information, and specifically the comparison of eight of the contemporary methods and tools. Through this procedure the advantages and disadvantages of the methodologies are revealed and the need of their use was evaluated. Consequently, a security study of risk analysis and management of a Greek Hospital’s information system was performed. The study used the quantitative risk analysis methodology MAGERIT and the environment for the Analysis of Risk EAR/Pilar. To begin with, in this security study the critical elements were defined of the specific information system and they were valued via interviews. Next, threats were defined for the specific assets and they were valued. After that, the dependencies were valued so as the remaining risk was calculated. Consequently, the remaining risk was calculated for every threat for every asset. Finally, priorities of safeguards were defined and the decisions from management for the protection of assets was taken. Consequently, we presented a summary of the security plan for the Hospital, which includes the security procedures suitable for these threats. At the last chapter, we present the suitability of the Magerit method for the specific system and the advantage offered for the risk management of the specific information system. Finally, there are some thoughts for improvement for the specific implementation for the risk management of the information system of the Greek hospital.el
dc.contributor.masterΤεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordΠεριουσιακά στοιχείαel
dc.subject.keywordΑνάλυση κινδύνουel
dc.subject.keywordΔιαχείριση κινδύνουel
dc.subject.keywordΣχέδιο ασφαλείαςel
dc.subject.keywordΠολιτικές ασφαλείαςel
dc.subject.keywordCCS Risk Managerel
dc.subject.keywordCloud assuranceel
dc.subject.keywordRisk analysisel
dc.subject.keywordRisk managementel
dc.subject.keywordSecurity planel
dc.subject.keywordSecurity policyel

Files in this item


This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»