Analysis of framework methods and software tools for information security risk management
Ανάλυση μεθόδων και εργαλείων λογισμικού για τη διαχείριση κινδύνων ασφάλειας πληροφοριών
Μεταπτυχιακή διπλωματική εργασία
Author
Σαμπάνης, Σπυρίδων
Date
2024-04-27Advisor
Gritzalis, StefanosKeywords
Information security ; Risk management ; ISO 27005 vs NIST 800-37 ; OCTAVE ; FAIR ; Information security risk management ; Risk management tools ; Risk management frameworks ; Risk management methodsAbstract
Με τις απειλές για την ασφάλεια στον κυβερνοχώρο να αυξάνονται, οι οργανισμοί πρέπει να
εφαρμόζουν ισχυρά μέτρα διαχείρισης κινδύνου ασφάλειας πληροφοριών (ISRM). Αυτό
προϋποθέτει την επιλογή κατάλληλων πλαισίων και εργαλείων ευθυγραμμισμένων με τις
συγκεκριμένες απαιτήσεις και τους περιορισμούς τους. Ωστόσο, η καταλληλόλητα αυτών των
λύσεων σε διάφορα οργανωτικά πλαίσια παραμένει ανεπαρκώς αναλυμένη. Ως εκ τούτου, η
παρούσα έρευνα διενεργεί συγκριτική αξιολόγηση των ευρέως υιοθετημένων πλαισίων,
συμπεριλαμβανομένων των ISO 27005:2022, NIST SP 800-37, OCTAVE και FAIR, μαζί με
εργαλεία λογισμικού όπως τα MSAT 4.0, CORAS, SimpleRisk και SAP GRC.
Η μελέτη αξιολογεί αυτές τις επιλογές με βάση διάφορα κριτήρια που προτείνονται στην
παρούσα μελέτη. Τα ευρήματα αποκαλύπτουν ότι οι ολοκληρωμένες λύσεις όπως το ISO
27005:2022 και το SAP GRC ταιριάζουν σε μεγάλες επιχειρήσεις, αλλά μπορούν να επιβαρύνουν
τις μικρότερες οντότητες για τις οποίες μπορεί να είναι προτιμότερες οι λύσεις OCTAVE ή
SimpleRisk. Οι βιομηχανίες με υψηλή ρύθμιση επωφελούνται από τις δυνατότητες συμμόρφωσης
του ISO και του NIST, ενώ τα αρθρωτά εργαλεία όπως το MSAT και το CORAS παρέχουν ευελιξία.
Τελικά, οι οργανισμοί πρέπει να σταθμίσουν τα κριτήρια με βάση την ωριμότητα, τις στρατηγικές
ανάγκες και τα περιβάλλοντα κινδύνου για να καθορίσουν τα βέλτιστα πλαίσια και εργαλεία.
Η βασική συμβολή είναι η παροχή μιας ισχυρής συγκριτικής ανάλυσης για την ενημέρωση της
λήψης αποφάσεων. Καταλήγει στο συμπέρασμα ότι η τακτική επαναξιολόγηση είναι απαραίτητη,
δεδομένου του δυναμικού τοπίου των απειλών. Αυτό συμβάλλει στη διατήρηση των επιλογών
ευθυγραμμισμένων με τα εξελισσόμενα οργανωτικά πλαίσια. Περαιτέρω μελέτες περιπτώσεων και
αξιολογήσεις αναδυόμενων λύσεων μπορούν να διευρύνουν τις γνώσεις. Συνολικά, η παρούσα
έρευνα επιτρέπει στους οργανισμούς να κάνουν στρατηγικές επιλογές στην διαχείριση κινδύνου
ασφάλειας πληροφοριών για μακροπρόθεσμη ανθεκτικότητα στον κυβερνοχώρο.
Number of pages
86Faculty
Σχολή ΜηχανικώνAcademic Department
Τμήμα Μηχανικών Πληροφορικής και ΥπολογιστώνPost-graduate Program
ΚυβερνοασφάλειαLanguage
English
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Related items
Showing items related by title, author, creator and subject.
-
Η διαχείριση κινδύνων στο PMBOK
Σιώκου, Αρσενία (Πανεπιστήμιο Δυτικής Αττικής, 2021-10-11)Στην παρούσα διπλωματική εργασία θα γίνει περιγραφή των διαδικασιών σχεδιασμού διαχείρισης κινδύνων, της αναγνώρισης και ανάλυσή τους σε έργα. Αυτές οι διαδικασίες θα αναλυθούν σύμφωνα με το πρότυπο PMBOK(Project Management ... -
Κυβερνοασφάλεια στη ναυτιλία, νομοθεσία και βέλτιστες πρακτικές
Γιακουμάκης, Ιωάννης; Ανδρέου, Λουκάς (Πανεπιστήμιο Δυτικής Αττικής, 2021-06-24)Εν έτει 2020 όπου κυριαρχεί η ηλεκτρονική πληροφόρηση και ανταλλαγή δεδομένων μέσω του διαδικτύου, αυξάνεται και η ανάγκη για την ασφάλεια των δεδομένων αυτών. Η ναυτιλία φυσικά δεν θα μπορούσε να μείνει έξω από αυτή την ... -
Τα διοικητικά πρωτόκολλα λειτουργίας μιας επιχειρησιακής μονάδας υγείας: Η Υγειονομική Υπηρεσία της 110 Πτέρυγας Μάχης
Πανάγου, Κωνσταντίνα (Πανεπιστήμιο Δυτικής Αττικής, 2022-03-31)Οι αρχές και πρακτικές του management, ως σύγχρονου εργαλείου διοίκησης των οργανισμών, βρίσκουν εφαρμογή στους οργανισμούς υγείας, με στόχο την επίτευξη της μέγιστης αποδοτικότητας και αποτελεσματικότητας. Στην παρούσα ...