Μελέτη και υλοποίηση μέτρων συμμόρφωσης σε εταιρία ως προς το πρότυπο ISO-27001 και εναρμόνισης με τον γενικό κανονισμό προστασίας δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης (Bachelor thesis)
Μουντζούρογλου, Γεώργιος/ Γιαννιώτης, Βασίλειος
The critical issue of the security of digital systems is undoubtedly the central subject of interest of a company nowadays. As is immediately understood without proper security management, any company may be confronted with a number of risks that may lead to its malfunction and consequently to a small or greater loss of its credibility, reputation, clientele and perhaps still in legal adventures and judicial penalties. Therefore, companies spend considerable amounts of money on information security that manages and installs various technology solutions such as firewall, antivirus, etc. Apart from these different technological solutions, information security management also includes other components such as individuals and procedures.
In our dissertation we present key elements of both the international standard ISO-27001 and the European GDPR Regulation on the security of information in general, managed by a company operating in the field of information technology, namely the production of integrated information systems (IIS) and personal data security in particular. We present a study of an "Information Security Management System" (ISMS) in an operational active company. The implementation and the continuous improvement of an ISMS based on the guidelines and requirements of the standard (ISO-27001) and the Regulation (GDPR) brings the company up-to-date / harmonized and legal in accordance with the current legal framework both in domestic and in European level by strengthening and safeguarding its position vis-à-vis competition on the security of information and its intellectual property rights.
| Institution and School/Department of submitter: | Σχολή Τεχνολογικών Εφαρμογών/ Μηχανικών Πληροφορικής |
| Subject classification: | Data protection--European Union countries Προστασία δεδομένων--Χώρες Ευρωπαϊκής Ένωσης Business enterprises--Computer networks--Security measures Επιχειρήσεις -- Δίκτυα υπολογιστών -- Ασφαλιστικά μέτρα |
| Keywords: | Μέτρα συμμόρφωσης;Compliance measures;Χώρες Ευρωπαϊκής Ένωσης;European Union countries;Υπολογιστές;Computers;ISO - 27001;Γενικός Κανονισμός Προστασίας Δεδομένων;General Data Protection Regulation;GDPR |
| Description: | Πτυχιακή εργασία- Σχολή Τεχνολογικών Εφαρμογών- Τμήμα Μηχανικών Πληροφορικής, 2019 (α/α 11294) |
| URI: | http://195.251.240.227/jspui/handle/123456789/14189 |
| Item type: | bachelorThesis |
| General Description / Additional Comments: | Πτυχιακή εργασία |
| Subject classification: | Data protection--European Union countries Προστασία δεδομένων--Χώρες Ευρωπαϊκής Ένωσης Business enterprises--Computer networks--Security measures Επιχειρήσεις -- Δίκτυα υπολογιστών -- Ασφαλιστικά μέτρα |
| Submission Date: | 2023-03-29T21:00:00Z |
| Item language: | el |
| Item access scheme: | embargo |
| Institution and School/Department of submitter: | Σχολή Τεχνολογικών Εφαρμογών/ Μηχανικών Πληροφορικής |
| Publication date: | 2019-09-12 |
| Bibliographic citation: | Μουντζούρογλου, Γ. (2019). Μελέτη και υλοποίηση μέτρων συμμόρφωσης σε εταιρία ως προς το πρότυπο ISO-27001 και εναρμόνισης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης (Πτυχιακή εργασία). Διεθνές Πανεπιστήμιο της Ελλάδος. Γιαννιώτης, Β. (2019). Μελέτη και υλοποίηση μέτρων συμμόρφωσης σε εταιρία ως προς το πρότυπο ISO-27001 και εναρμόνισης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης (Πτυχιακή εργασία). Διεθνές Πανεπιστήμιο της Ελλάδος. |
| Abstract: | Το κρίσιμο θέμα της ασφάλειας των ψηφιακών συστημάτων αποτελεί αναμφισβήτητα κεντρικό αντικείμενο ενδιαφέροντος μιας εταιρίας στις μέρες μας. Όπως γίνεται αμέσως κατανοητό δίχως την σωστή διαχείριση ασφάλειας η οποιαδήποτε εταιρία μπορεί να βρεθεί αντιμέτωπη με μια σειρά κινδύνων, που μπορούν να οδηγήσουν σε δυσλειτουργία της και κατά συνέπεια σε μικρή ή μεγαλύτερη απώλεια της αξιοπιστίας της, της φήμης της, του πελατολογίου της κ.τ.λ. κι ίσως ακόμα σε νομικές περιπέτειες και δικαστικές κυρώσεις. Έτσι οι εταιρίες δαπανούν σημαντικά ποσά για την ασφάλεια των πληροφοριών που διαχειρίζονται και εγκαθιστούν διάφορες τεχνολογικές λύσεις όπως συστήματα firewall, antivirus κ.α. Πέρα όμως από τις διάφορες αυτές λύσεις η διαχείριση της ασφάλειας πληροφοριών περιλαμβάνει κι άλλες συνιστώσες όπως τα άτομα και τις διαδικασίες.
Στη πτυχιακή μας εργασία παρουσιάζονται κεντρικά στοιχεία τόσο του διεθνούς προτύπου ISO-27001 όσο του Ευρωπαϊκού Κανονισμού GDPR πάνω στην ασφάλεια γενικά της πληροφορίας που διαχειρίζεται μια εταιρία που δραστηριοποιείται στο χώρο της πληροφορικής και συγκεκριμένα στην παραγωγή ολοκληρωμένων πληροφοριακών συστημάτων (ΟΠΣ), αλλά και της ασφάλειας των προσωπικών δεδομένων ειδικότερα. Παρουσιάζουμε έτσι μια μελέτη σε μια υπαρκτή εταιρία και σε ένα εν λειτουργία «Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών» - ISMS (Information Security Management System ). Η υλοποίηση ο έλεγχος κι η συνεχής βελτίωση ενός ISMS με βάση τις οδηγίες και τις απαιτήσεις του προτύπου (ISO-27001) και του κανονισμού (GDPR) καθιστά την εταιρία επικαιροποιημένη / εναρμονισμένη και σύννομη σύμφωνα με το ισχύον νομικό πλαίσιο τόσο σε εγχώριο όσο και σε ευρωπαϊκό επίπεδο, ενισχύοντας και διασφαλίζοντας τη θέση της έναντι του ανταγωνισμού ως προς την ασφάλεια των πληροφοριών και των πνευματικών της δικαιωμάτων. The critical issue of the security of digital systems is undoubtedly the central subject of interest of a company nowadays. As is immediately understood without proper security management, any company may be confronted with a number of risks that may lead to its malfunction and consequently to a small or greater loss of its credibility, reputation, clientele and perhaps still in legal adventures and judicial penalties. Therefore, companies spend considerable amounts of money on information security that manages and installs various technology solutions such as firewall, antivirus, etc. Apart from these different technological solutions, information security management also includes other components such as individuals and procedures. In our dissertation we present key elements of both the international standard ISO-27001 and the European GDPR Regulation on the security of information in general, managed by a company operating in the field of information technology, namely the production of integrated information systems (IIS) and personal data security in particular. We present a study of an "Information Security Management System" (ISMS) in an operational active company. The implementation and the continuous improvement of an ISMS based on the guidelines and requirements of the standard (ISO-27001) and the Regulation (GDPR) brings the company up-to-date / harmonized and legal in accordance with the current legal framework both in domestic and in European level by strengthening and safeguarding its position vis-à-vis competition on the security of information and its intellectual property rights. |
| Advisor name: | Γιακουστίδης, Κωνσταντίνος |
| Examining committee: | Γιακουστίδης, Κωνσταντίνος |
| Publishing department/division: | Σχολή Τεχνολογικών Εφαρμογών/ Τμήμα Μηχανικών Πληροφορικής |
| Publishing institution: | ihu |
| Number of pages: | 108 |
| Appears in Collections: | Πτυχιακές Εργασίες |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Gianniotis-Mountzouroglou.pdf | 1.49 MB | Adobe PDF | View/Open |
Please use this identifier to cite or link to this item:
This item is a favorite for 0 people.
http://195.251.240.227/jspui/handle/123456789/14189
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
