Analysis of framework methods and software tools for information security risk management
| dc.contributor.advisor | Gritzalis, Stefanos | |
| dc.contributor.author | Σαμπάνης, Σπυρίδων | |
| dc.date.accessioned | 2024-05-10T06:45:37Z | |
| dc.date.available | 2024-05-10T06:45:37Z | |
| dc.date.issued | 2024-04-27 | |
| dc.identifier.uri | https://polynoe.lib.uniwa.gr/xmlui/handle/11400/6687 | |
| dc.identifier.uri | http://dx.doi.org/10.26265/polynoe-6523 | |
| dc.description.abstract | Με τις απειλές για την ασφάλεια στον κυβερνοχώρο να αυξάνονται, οι οργανισμοί πρέπει να εφαρμόζουν ισχυρά μέτρα διαχείρισης κινδύνου ασφάλειας πληροφοριών (ISRM). Αυτό προϋποθέτει την επιλογή κατάλληλων πλαισίων και εργαλείων ευθυγραμμισμένων με τις συγκεκριμένες απαιτήσεις και τους περιορισμούς τους. Ωστόσο, η καταλληλόλητα αυτών των λύσεων σε διάφορα οργανωτικά πλαίσια παραμένει ανεπαρκώς αναλυμένη. Ως εκ τούτου, η παρούσα έρευνα διενεργεί συγκριτική αξιολόγηση των ευρέως υιοθετημένων πλαισίων, συμπεριλαμβανομένων των ISO 27005:2022, NIST SP 800-37, OCTAVE και FAIR, μαζί με εργαλεία λογισμικού όπως τα MSAT 4.0, CORAS, SimpleRisk και SAP GRC. Η μελέτη αξιολογεί αυτές τις επιλογές με βάση διάφορα κριτήρια που προτείνονται στην παρούσα μελέτη. Τα ευρήματα αποκαλύπτουν ότι οι ολοκληρωμένες λύσεις όπως το ISO 27005:2022 και το SAP GRC ταιριάζουν σε μεγάλες επιχειρήσεις, αλλά μπορούν να επιβαρύνουν τις μικρότερες οντότητες για τις οποίες μπορεί να είναι προτιμότερες οι λύσεις OCTAVE ή SimpleRisk. Οι βιομηχανίες με υψηλή ρύθμιση επωφελούνται από τις δυνατότητες συμμόρφωσης του ISO και του NIST, ενώ τα αρθρωτά εργαλεία όπως το MSAT και το CORAS παρέχουν ευελιξία. Τελικά, οι οργανισμοί πρέπει να σταθμίσουν τα κριτήρια με βάση την ωριμότητα, τις στρατηγικές ανάγκες και τα περιβάλλοντα κινδύνου για να καθορίσουν τα βέλτιστα πλαίσια και εργαλεία. Η βασική συμβολή είναι η παροχή μιας ισχυρής συγκριτικής ανάλυσης για την ενημέρωση της λήψης αποφάσεων. Καταλήγει στο συμπέρασμα ότι η τακτική επαναξιολόγηση είναι απαραίτητη, δεδομένου του δυναμικού τοπίου των απειλών. Αυτό συμβάλλει στη διατήρηση των επιλογών ευθυγραμμισμένων με τα εξελισσόμενα οργανωτικά πλαίσια. Περαιτέρω μελέτες περιπτώσεων και αξιολογήσεις αναδυόμενων λύσεων μπορούν να διευρύνουν τις γνώσεις. Συνολικά, η παρούσα έρευνα επιτρέπει στους οργανισμούς να κάνουν στρατηγικές επιλογές στην διαχείριση κινδύνου ασφάλειας πληροφοριών για μακροπρόθεσμη ανθεκτικότητα στον κυβερνοχώρο. | el |
| dc.format.extent | 86 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Δυτικής Αττικής | el |
| dc.publisher | State University of Moldova | en |
| dc.publisher | Technical University of Moldova | en |
| dc.publisher | Academy of Economic Studies of Moldova | en |
| dc.publisher | Alecu Russo State University of Bălți | en |
| dc.publisher | L. N. Gumilyov Eurasian National University | en |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές | * |
| dc.rights | Attribution-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nd/4.0/ | * |
| dc.subject | Information security | el |
| dc.subject | Risk management | el |
| dc.subject | ISO 27005 vs NIST 800-37 | el |
| dc.subject | OCTAVE | el |
| dc.subject | FAIR | el |
| dc.subject | Information security risk management | el |
| dc.subject | Risk management tools | el |
| dc.subject | Risk management frameworks | el |
| dc.subject | Risk management methods | el |
| dc.title | Analysis of framework methods and software tools for information security risk management | el |
| dc.title.alternative | Ανάλυση μεθόδων και εργαλείων λογισμικού για τη διαχείριση κινδύνων ασφάλειας πληροφοριών | el |
| dc.type | Μεταπτυχιακή διπλωματική εργασία | el |
| dc.contributor.committee | Kogias, Dimitrios | |
| dc.contributor.committee | Γιαννακόπουλος, Παναγιώτης | |
| dc.contributor.faculty | Σχολή Μηχανικών | el |
| dc.contributor.department | Τμήμα Μηχανικών Πληροφορικής και Υπολογιστών | el |
| dc.contributor.master | Κυβερνοασφάλεια | el |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Μεταπτυχιακές διπλωματικές εργασίες - Κυβερνοασφάλεια
Μεταπτυχιακές διπλωματικές εργασίες ΠΜΣ Κυβερνοασφάλεια
Εκτός από όπου επισημαίνεται κάτι διαφορετικό, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές