Ανάπτυξη πλατφόρμας αξιολόγησης και καταγραφής επιπέδου ωριμότητας οργανισμών σε θέματα κυβερνοασφάλειας και κυβερνοάμυνας

Abstract

Οι απειλές στον κυβερνοχώρο αποτελούν ένα σημαντικό ρίσκο για κάθε οργανισμό. Απαιτείται από όλους τους οργανισμούς να αξιολογήσουν αυτές τις απειλές και να λάβουν τα κατάλληλα αντίμετρα έτσι ώστε να διασφαλίσουν την ομαλή και εύρυθμη λειτουργία των επιχειρηματικών διαδικασιών, ψηφιακών υποδομών και πληροφοριών που αυτές εμπεριέχουν.Η ανάλυση ρίσκου είναι μια ευρέως διαδεδομένη και αποδοτική πρακτική μέσω της οποίας μπορεί ένας οργανισμός να αξιολογεί κίνδυνους και να λαμβάνει τα κατάλληλα μέτρα. Ανεξάρτητα από την ανάλυση ρίσκου μπορεί να εκτελείται κυκλικά και μια αξιολόγηση επιπέδου ωριμότητας κυβερνοασφάλειας έτσι ώστε ο οργανισμός να εντάξει στους κόλπους του δυνατότητες κυβερνοάμυνας, οι οποίες βασίζονται σε μια πληθώρα διεθνών προτύπων, πλαισίων και βέλτιστων πρακτικών κυβερνοασφάλειας.Η αξιολόγηση επιπέδου ωριμότητας, είναι μια σύντομη επαναλαμβανομένη ανά τακτά χρονικά διαστήματα διαδικασία, μπορεί να εκτελεστεί από ένα μόνο άτομο του οργανισμού όπως IT Director, Information Security Officer, IT Compliance Officer, θέτοντας στόχους ανά κύκλο αξιολόγησης.H εφαρμογή που αναπτύχθηκε σε αυτή την διατριβή μπορεί να αποτελέσει το κατάλληλο εργαλείο στα χεριά μικρομεσαίων και μεγάλων οργανισμών για την εκτέλεση αξιολογήσεων επιπέδου ωριμότητα κυβερνοασφάλειας. Η εφαρμογή προσφέρει 4 συναρτήσεις για την αξιολόγηση του επιπέδου ωριμότητας: o Συνάρτηση αξιολόγησης βασισμένη στα CIS Controls που αποτελεί την πρώτη υψηλού επιπέδου προσέγγιση o CDM Master Mapping, οπου κάθε CIS μέτρο ασφάλειας αποκτά ένα ξεχωριστό βάρος ανάλογα με την (υπο-)τεχνικές MITRE Attack που μετριάζει. o NIST Security Funtion, επίσης μια υψηλού επιπέδου προσέγγιση που έρχεται να δώσει μια μεγαλύτερη εικόνα για την κατανομή των μέτρων κυβερνοασφάλειας και το ρόλο τους. o CDM Reverse Mapping, σε αυτή την συνάρτηση αξιολόγησης το βάρος των CIS μέτρων ασφάλειας αξιολογούνται σύμφωνα με την ικανότητα τους να μετριάσουν 5 συγκεκριμένες απειλές. Βασιζομένη στις παραπάνω συναρτήσεις αξιολόγησης, η εφαρμογή προτείνει τα κατάλληλα αντίμετρα τα οποία πρέπει ο εξεταζόμενος οργανισμός να λάβει υπόψιν για να καλύψει τα κενά του.