Eureka! Institutional Repository

Ο κίνδυνος αποτελεί ένα τεράστιο πεδίο έρευνας, ενώ οι θεωρίες και οι εφαρμογές του βρίσκουν ανταπόκριση σε πολλούς τομείς της οικονομίας.Για να γίνει, όμως, αποτελεσματική και σωστή διαχείριση των κινδύνων θα πρέπει να λάβουν χώρα δύο πράγματα. Το ένα είναι να γίνει κατανοητό τι είδους κίνδυνοι εμπλέκονται σε μια συγκεκριμένη οικονομική πράξη και το άλλο είναι να βρεθούν επαρκείς και αποτελεσματικές μέθοδοι έτσι ώστε να μετρηθούν οι κίνδυνοι αυτοί. Η μέτρηση των κινδύνων διαφέρει ανάλογα με το είδος του κινδύνου. Είναι αντιληπτό ότι δεν είναι δυνατό να μετρηθεί, άρα και να διαχειριστεί, σωστά κάποιος κίνδυνος εάν δεν ξέρουμε ποια είναι η πηγή του και ποιο το είδος του. Στην πράξη υπάρχουν πολυάριθμοι κίνδυνοι που προέρχονται από ανάλογες πολυάριθμες πηγές. Εντούτοις, είναι δυνατό να ομαδοποιηθούν με κάποιον τρόπο δημιουργώντας «ομάδες» κινδύνων, που μπορούν να μετρηθούν με τον ίδιο τρόπο όσοι κίνδυνοι έχουν πηγή που προέρχονται από την ίδια ομάδα. Το επίκεντρο της καλής διαχείρισης κινδύνου είναι η αναγνώριση και ο χειρισμός αυτών των κινδύνων. Αυξάνει την πιθανότητα επιτυχίας, και μειώνει αμφότερα, την πιθανότητα αποτυχίας και την αβεβαιότητα επίτευξης των συνολικών στόχων. Τα τελευταία χρόνια διαπιστώνεται ραγδαία εξέλιξη στην ανάπτυξη των συστημάτων πληροφορικής. Πολλοί από τους οργανισμούς του Δημοσίου και του Ιδιωτικού τομέα, βασίζονται στην ύπαρξη των πληροφοριακών συστημάτων. Αξιοποιώντας τα συστήματα αυτά σε καθημερινή βάση ανταλλάζουν πληροφορίες, προσφέρουν και αναπτύσσουν υπηρεσίες μεταφέροντας μεγάλο όγκο δεδομένων. Η ασφάλεια των πληροφοριακών συστημάτων είναι κρίσιμος παράγοντας για τη λειτουργία αλλά και τη βιωσιμότητα ενός οργανισμού. Η παραμικρή δυσλειτουργία, η διακοπή και η παράνομη διείσδυση στα πληροφοριακά συστήματα έχουν ως αντίκτυπο να υπάρχουν οικονομικές απώλειες ακόμα και αδυναμία του οργανισμού να λειτουργήσει ομαλά. Ακόμα, τα σοβαρότερα προβλήματα ασφαλείας των πληροφοριακών συστημάτων επικεντρώνονται περισσότερο στο κομμάτι των συστημάτων εκείνων, όπου υπάρχουν καταγεγραμμένα ευαίσθητα δεδομένα, πληροφορίες και σημαντικές λειτουργίες. Για να επιτευχθεί η ασφάλεια χρειάζεται να εφαρμοστούν κατάλληλα μέτρα απέναντι στις διάφορες απειλές και κινδύνους που μπορεί να δεχθούν. Σκοπός της παρούσας πτυχιακής εργασίας είναι να αναλυθεί διεξοδικά ο τρόπος αντιμετώπισης και διαχείρισης των επιμέρους κινδύνων που μπορεί να κληθεί να αντιμετωπίσει ένας οργανισμός, ιδιαίτερα αν πρόκειται για επιχείρηση που σχετίζεται με την πληροφορική και τα πληροφοριακά συστήματα, να γίνει καταμέτρηση των κινδύνων αυτών και να διευκρινιστεί η τεράστια σημασία της ασφάλειας των πληροφοριακών συστημάτων κατά των χειρισμό των εκάστοτε κινδύνων που είναι πιθανό να εμφανιστούν.