Προσεγγίσεις, πρότυπα και πλαίσια ασφαλείας στον τραπεζικό τομέα

Abstract

Στη σύγχρονη εποχή, η πληροφορία (άρα και η πληροφόρηση) θεωρείται σαν περιουσιακό στοιχείο της επιχείρησης εξίσου σημαντικό με τα υπόλοιπα και έχει μεγάλη αξία για τον οργανισμό, άρα πρέπει να προστατευθεί. Το αντικείμενο που πραγματεύεται αυτή η διατριβή είναι η μελέτη περίπτωσης υλοποίησης των προτύπων ISO27001:2005 και Cobit σε ένα ελληνικό τραπεζικό οργανισμό ΧΒΑΝΚ, χρησιμοποιώντας τη μεθοδολογία και το ομώνυμο εργαλείο του οργανισμού ISF, IRAM. Αρχικά, γίνεται η επισκόπηση όλων των προτύπων και προσεγγίσεων για την ενίσχυση της ασφάλειας σε οργανισμούς που έχουν δημοσιευθεί από κυβερνητικούς και μη οργανισμούς μέχρι σήμερα και αξιολογείται η δυνατότητα εφαρμογής τους σε ένα ελληνικό τραπεζικό οργανισμό. Ακολουθεί η επισκόπηση όλων των μεθοδολογιών και προσεγγίσεων που έχουν δημοσιευθεί σχετικά με την Εκτίμηση της Επικινδυνότητας και τη Διαχείριση αυτής, προκειμένου οι αναλυτές και οι οργανισμοί να μπορέσουν να υλοποιήσουν ένα ολοκληρωμένο και εμπεριστατωμένο πλαίσιο ασφάλειας των πληροφοριών. Έχοντας πραγματοποιήσει αυτή την επισκόπηση στα πρότυπα και τις μεθοδολογίες συζητείται η απόφαση της προσέγγισής μας στον ελληνικό τραπεζικό οργανισμό ΧΒΑΝΚ με βάση το πρότυπο ISO27001:2005 και το πλαίσιο Cobit καθώς επίσης και η υλοποίηση αυτών υιοθετώντας την μεθοδολογία του ISF, IRAM. Στη μελέτη περίπτωσης παρουσιάζονται τα βήματα που ακολουθήθηκαν και μέρος των αποτελεσμάτων αυτής της εργασίας με τα μέτρα ασφάλειας που επιλέγονται με αναφορά στην ανάλυση επικινδυνότητας και την ανάλυση επιχειρησιακού αντίκτυπου που προηγήθηκαν.