δείτε την πρωτότυπη σελίδα τεκμηρίου στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
Developing information security awareness programmes for public organisations
(EL)
Πρόγραμμα ενημερότητας στην ασφάλεια πληροφοριών δημόσιων οργανισμών
(EL)
Νούσκαλης, Γεώργιος
aegean
H ψηφιακή εποχή που διανύουμε έχει φέρει στο προσκήνιο τους ψηφιακούς κινδύνους και τις απειλές του κυβερνοχώρου που αντιμετωπίζουν οι οργανισμοί και οι επιχειρήσεις. Από αυτή την κατάσταση δεν εξαιρείται η Δημόσια Διοίκηση και οι Δημόσιοι Οργανισμοί, με αποτέλεσμα η οικοδόμηση μέτρων ασφαλείας να αποτελεί επιτακτική ανάγκη. Οι Δημόσιοι Οργανισμοί καλούνται να επενδύσουν στην προστασία των πληροφοριών και των δεδομένων τους, όχι μόνο εξαιτίας της συνεχούς εξέλιξης των κυβερνοεπιθέσεων αλλά και λόγω των αλλαγών σε νομοθετικό επίπεδο όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και η Εθνική Στρατηγική Κυβερνοασφάλειας.
Οι Δημόσιοι Οργανισμοί συνήθως προσπαθούν να ενισχύσουν την ασφάλεια των πληροφοριών με τεχνολογικά μέτρα αλλά χωρίς να δίνουν την κατάλληλη έμφαση σε οργανωτικά μέτρα ασφάλειας. Σκοπός της παρούσας διπλωματικής εργασίας είναι να αναδείξει πως η δημιουργία κουλτούρας ασφάλειας των πληροφοριών με χρήση προγραμμάτων ενημερότητας ασφάλειας πληροφοριών πρέπει να αποτελεί αναπόσπαστο μέρος της επιχειρησιακής στρατηγικής του οργανισμού προκειμένου να διαφυλάξει την επιχειρησιακής δραστηριότητά του.
Στα κεφάλαια της εργασίας παρουσιάζεται η υπάρχουσα κανονιστική νομοθεσία, οι τρέχουσες ψηφιακές απειλές, τι είναι ενημερότητα στην ασφάλεια πληροφοριών και τεχνικές υλοποίησής της καθώς και υλικό ενημερότητας που μπορεί να χρησιμοποιηθεί ως σημείο εκκίνησης για κάθε δημόσιο οργανισμό που σκοπεύει να σχεδιάσει παρόμοιο πρόγραμμα. Στο τέλος της διπλωματικής εργασίας αναφέρονται τα συμπεράσματα που έχουν βγει από τη μελέτη των παραπάνω θεμάτων.
The current digital era has brought to light the cyber threats organizations and businesses are facing. This does not exclude Public Administration and Public Organizations and as a result building security measures is imperative. Public Organizations are requested to invest in information and data protection, not only because of the ongoing evolution of cyber-attacks but also due to changes in regulatory frameworks such as the General Data Protection Regulation (GDPR) and the National Cyber Security Strategy.
Public Organizations are usually trying to enhance information security by technological measures but without putting proper emphasis on organizational security measures. The aim of this diploma thesis is to show that the creation of culture in information security while using security awareness programs should be an integral part of the organization's operational strategy in order to safeguard its business activity.
The chapters of the thesis present the existing regulatory legislation, the current cyber threats, what is information security and implementation techniques and material that can be used as a starting point for any public organization that plans to design a similar security awareness program. At the end of the diploma thesis, the conclusions drawn from the study of the above issues are presented.
masterThesis
ενημερότητα
(EL)
προστασία δεδομένων
(EL)
information security
(EL)
developing
(EL)
ασφάλεια πληροφοριών και πληροφοριακών συστημάτων
(EL)
*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.
Βοηθείστε μας να κάνουμε καλύτερο το OpenArchives.gr.
