Show simple item record

Analysis of framework methods and software tools for information security risk management

dc.contributor.advisorGritzalis, Stefanos
dc.contributor.authorΣαμπάνης, Σπυρίδων
dc.date.accessioned2024-05-10T06:45:37Z
dc.date.available2024-05-10T06:45:37Z
dc.date.issued2024-04-27
dc.identifier.urihttps://polynoe.lib.uniwa.gr/xmlui/handle/11400/6687
dc.identifier.urihttp://dx.doi.org/10.26265/polynoe-6523
dc.description.abstractΜε τις απειλές για την ασφάλεια στον κυβερνοχώρο να αυξάνονται, οι οργανισμοί πρέπει να εφαρμόζουν ισχυρά μέτρα διαχείρισης κινδύνου ασφάλειας πληροφοριών (ISRM). Αυτό προϋποθέτει την επιλογή κατάλληλων πλαισίων και εργαλείων ευθυγραμμισμένων με τις συγκεκριμένες απαιτήσεις και τους περιορισμούς τους. Ωστόσο, η καταλληλόλητα αυτών των λύσεων σε διάφορα οργανωτικά πλαίσια παραμένει ανεπαρκώς αναλυμένη. Ως εκ τούτου, η παρούσα έρευνα διενεργεί συγκριτική αξιολόγηση των ευρέως υιοθετημένων πλαισίων, συμπεριλαμβανομένων των ISO 27005:2022, NIST SP 800-37, OCTAVE και FAIR, μαζί με εργαλεία λογισμικού όπως τα MSAT 4.0, CORAS, SimpleRisk και SAP GRC. Η μελέτη αξιολογεί αυτές τις επιλογές με βάση διάφορα κριτήρια που προτείνονται στην παρούσα μελέτη. Τα ευρήματα αποκαλύπτουν ότι οι ολοκληρωμένες λύσεις όπως το ISO 27005:2022 και το SAP GRC ταιριάζουν σε μεγάλες επιχειρήσεις, αλλά μπορούν να επιβαρύνουν τις μικρότερες οντότητες για τις οποίες μπορεί να είναι προτιμότερες οι λύσεις OCTAVE ή SimpleRisk. Οι βιομηχανίες με υψηλή ρύθμιση επωφελούνται από τις δυνατότητες συμμόρφωσης του ISO και του NIST, ενώ τα αρθρωτά εργαλεία όπως το MSAT και το CORAS παρέχουν ευελιξία. Τελικά, οι οργανισμοί πρέπει να σταθμίσουν τα κριτήρια με βάση την ωριμότητα, τις στρατηγικές ανάγκες και τα περιβάλλοντα κινδύνου για να καθορίσουν τα βέλτιστα πλαίσια και εργαλεία. Η βασική συμβολή είναι η παροχή μιας ισχυρής συγκριτικής ανάλυσης για την ενημέρωση της λήψης αποφάσεων. Καταλήγει στο συμπέρασμα ότι η τακτική επαναξιολόγηση είναι απαραίτητη, δεδομένου του δυναμικού τοπίου των απειλών. Αυτό συμβάλλει στη διατήρηση των επιλογών ευθυγραμμισμένων με τα εξελισσόμενα οργανωτικά πλαίσια. Περαιτέρω μελέτες περιπτώσεων και αξιολογήσεις αναδυόμενων λύσεων μπορούν να διευρύνουν τις γνώσεις. Συνολικά, η παρούσα έρευνα επιτρέπει στους οργανισμούς να κάνουν στρατηγικές επιλογές στην διαχείριση κινδύνου ασφάλειας πληροφοριών για μακροπρόθεσμη ανθεκτικότητα στον κυβερνοχώρο.el
dc.format.extent86el
dc.language.isoenel
dc.publisherΠανεπιστήμιο Δυτικής Αττικήςel
dc.publisherState University of Moldovaen
dc.publisherTechnical University of Moldovaen
dc.publisherAcademy of Economic Studies of Moldovaen
dc.publisherAlecu Russo State University of Bălțien
dc.publisherL. N. Gumilyov Eurasian National Universityen
dc.rightsΑναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές*
dc.rightsAttribution-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nd/4.0/*
dc.subjectInformation securityel
dc.subjectRisk managementel
dc.subjectISO 27005 vs NIST 800-37el
dc.subjectOCTAVEel
dc.subjectFAIRel
dc.subjectInformation security risk managementel
dc.subjectRisk management toolsel
dc.subjectRisk management frameworksel
dc.subjectRisk management methodsel
dc.titleAnalysis of framework methods and software tools for information security risk managementel
dc.title.alternativeΑνάλυση μεθόδων και εργαλείων λογισμικού για τη διαχείριση κινδύνων ασφάλειας πληροφοριώνel
dc.typeΜεταπτυχιακή διπλωματική εργασίαel
dc.contributor.committeeKogias, Dimitrios
dc.contributor.committeeΓιαννακόπουλος, Παναγιώτης
dc.contributor.facultyΣχολή Μηχανικώνel
dc.contributor.departmentΤμήμα Μηχανικών Πληροφορικής και Υπολογιστώνel
dc.contributor.masterΚυβερνοασφάλειαel


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές