1. Αρχική σελίδα
  2. Αναζήτηση

Ευφυής διαχείριση ασφάλειας πληροφοριών στα πλαίσια του προτύπου 27001

Το τεκμήριο παρέχεται από τον φορέα :
Διεθνές Πανεπιστήμιο της Ελλάδος   

Αποθετήριο :
Ιδρυματικό Αποθετήριο Διεθνούς Πανεπιστημίου Ελλάδος (ΔΙΠΑΕ)   

δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*



Ευφυής διαχείριση ασφάλειας πληροφοριών στα πλαίσια του προτύπου 27001 (EL)
Νασκοπούλου, Χριστίνα (EL)
Ηλιούδης, Χρήστος (EL)
Διαμαντάρας, Κωνσταντίνος (EL)
Ουγιάρογλου, Στέφανος (EL)
masterThesis
Μεταπτυχιακή εργασία (EL)
Master thesis (EN)
2019-03-15
2022-04-27T12:45:17Z
2024-10-07T13:49:15Z
Η προστασία των πληροφοριών είναι ένα πολύ σημαντικό διαχειριστικό κομμάτι ενός σύγχρονου οργανισμού. Η ανάπτυξη της τεχνολογίας στη διαδικασία διακίνησης, επεξεργασίας και αποθήκευσης των πληροφοριών οδηγεί στην αύξηση των ευπαθειών και των κινδύνων που τις συνοδεύουν. Η αντιμετώπιση των απειλών με έναν ολοκληρωμένο και οργανωμένο τρόπο θεωρείται πλέον επιβεβλημένη για έναν οργανισμό που επιθυμεί να διατηρήσει την αξιοπιστία του. Η δημιουργία ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) παρέχει το πλαίσιο για τη δημιουργία, την εφαρμογή, τη διαχείριση και τη διατήρηση ενός προγράμματος ασφάλειας. Επικουρικά, η συμμόρφωση με ένα πρότυπο ασφάλειας όπως το ISO 27001 συμβάλει στην ορθή διαχείριση του κινδύνου. Στην παρούσα μελέτη, εισάγεται η έννοια των οντολογιών και η χρήση τους στην αποτύπωση ελέγχων ασφάλειας. Η αναλυτική παρουσίαση του ISO 27001 ξεκαθαρίζει τις απαιτήσεις του προτύπου και τον τρόπο αποτύπωσής του σε μια οντολογία. Επιπρόσθετα, παρουσιάζονται οι οντολογίες της ασφάλειας και του Γενικού Κανονισμού Προστασίας Δεδομένων. Ο στόχος της παρούσας διπλωματικής εργασίας είναι η ανάλυση της διαδικασίας απόκτησης και διατήρησης της πιστοποίησης κατά ISO 27001 με την χρήση οντολογιών. Η προσέγγιση αυτή παρουσιάζεται μέσα από τις ανάγκες μιας μικρής σε μέγεθος επιχείρησης σαν παράδειγμα ενδεικτικής περίπτωσης μελέτης. (EL)
Μεταπτυχιακή εργασία -- Σχολή Τεχνολογικών Εφαρμογών -- Τμήμα Μηχανικών Πληροφόρησης, 2019 (α/α 10857) (EL)
Information security is a very important part in the management of a modern organization. The evolving technologies in the process of handling, processing and storing information leads to increased vulnerabilities and associated risks. Addressing threats in an integrated and organized way is now imperative for an organization that wants to maintain its credibility. The establishment of an Information Security Management System (ISMS) provides the framework for creating, implementing, managing and maintaining a security program. Additionally, compliance with a security standard such as ISO 27001 contributes to proper risk management. In the present study, the concept of ontologies is introduced and their use is applied to security screening. The analytical presentation of ISO 27001 clarifies the requirements of the standard and how it is captured in an ontology. In addition, the security ontologies and the General Data Protection Regulation are presented. The aim of this thesis is to analyze the process of acquiring and maintaining ISO 27001 certification using ontologies. This approach is presented through the needs of a small-sized business as an example of an illustrative study case. (EN)
Security Automation
Security Standards
Ontologies
Ασφάλεια πληροφοριών (EL)
Οντολογίες (EL)
Αυτοματοποίηση ασφάλειας (EL)
Πρότυπα ασφάλειας (EL)
ISO 27001 (EN)
Information Security (EN)
Ελληνική γλώσσα
Αγγλική γλώσσα
Τμήμα Μηχανικών Πληροφορικής (EL)
Σχολή Τεχνολογικών Εφαρμογών / Τμήμα Μηχανικών Πληροφορικής (EL)
Default License
Διεθνές Πανεπιστήμιο της Ελλάδος
Ιδρυματικό Αποθετήριο Διεθνούς Πανεπιστημίου Ελλάδος (ΔΙΠΑΕ)



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.