Ευφυής διαχείριση ασφάλειας πληροφοριών στα πλαίσια του προτύπου 27001 (Master thesis)
Νασκοπούλου, Χριστίνα
Information security is a very important part in the management of a modern organization. The evolving technologies in the process of handling, processing and storing information leads to increased vulnerabilities and associated risks. Addressing threats in an integrated and organized way is now imperative for an organization that wants to maintain its credibility. The establishment of an Information Security Management System (ISMS) provides the framework for creating, implementing, managing and maintaining a security program. Additionally, compliance with a security standard such as ISO 27001 contributes to proper risk management.
In the present study, the concept of ontologies is introduced and their use is applied to security screening. The analytical presentation of ISO 27001 clarifies the requirements of the standard and how it is captured in an ontology. In addition, the security ontologies and the General Data Protection Regulation are presented. The aim of this thesis is to analyze the process of acquiring and maintaining ISO 27001 certification using ontologies. This approach is presented through the needs of a small-sized business as an example of an illustrative study case.
| Institution and School/Department of submitter: | Σχολή Τεχνολογικών Εφαρμογών / Τμήμα Μηχανικών Πληροφορικής |
| Keywords: | Ασφάλεια πληροφοριών;Πρότυπα ασφάλειας;Οντολογίες;Αυτοματοποίηση ασφάλειας;ISO 27001;Information Security;Security Standards;Ontologies;Security Automation |
| Description: | Μεταπτυχιακή εργασία -- Σχολή Τεχνολογικών Εφαρμογών -- Τμήμα Μηχανικών Πληροφόρησης, 2019 (α/α 10857) |
| URI: | http://195.251.240.227/jspui/handle/123456789/14363 |
| Item type: | masterThesis |
| General Description / Additional Comments: | Μεταπτυχιακή εργασία -- ΠΜΣ "Ευφυείς Τεχνολογίες Διαδικτύου" Web Intelligence |
| Item language: | el en |
| Item access scheme: | account |
| Institution and School/Department of submitter: | Σχολή Τεχνολογικών Εφαρμογών / Τμήμα Μηχανικών Πληροφορικής |
| Publication date: | 2019-03-15 |
| Bibliographic citation: | Νασκοπούλου, Χ. (2019). Ευφυείς διαχείριση ασφάλειας πληροφοριών στα πλαίσια του προτύπου 27001 (Μεταπτυχιακή εργασία). Αλεξάνδρειο ΤΕΙ Θεσσαλονίκης. |
| Abstract: | Η προστασία των πληροφοριών είναι ένα πολύ σημαντικό διαχειριστικό κομμάτι ενός σύγχρονου οργανισμού. Η ανάπτυξη της τεχνολογίας στη διαδικασία διακίνησης, επεξεργασίας και αποθήκευσης των πληροφοριών οδηγεί στην αύξηση των ευπαθειών και των κινδύνων που τις συνοδεύουν. Η αντιμετώπιση των απειλών με έναν ολοκληρωμένο και οργανωμένο τρόπο θεωρείται πλέον επιβεβλημένη για έναν οργανισμό που επιθυμεί να διατηρήσει την αξιοπιστία του. Η δημιουργία ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) παρέχει το πλαίσιο για τη δημιουργία, την εφαρμογή, τη διαχείριση και τη διατήρηση ενός προγράμματος ασφάλειας. Επικουρικά, η συμμόρφωση με ένα πρότυπο ασφάλειας όπως το ISO 27001 συμβάλει στην ορθή διαχείριση του κινδύνου.
Στην παρούσα μελέτη, εισάγεται η έννοια των οντολογιών και η χρήση τους στην αποτύπωση ελέγχων ασφάλειας. Η αναλυτική παρουσίαση του ISO 27001 ξεκαθαρίζει τις απαιτήσεις του προτύπου και τον τρόπο αποτύπωσής του σε μια οντολογία. Επιπρόσθετα, παρουσιάζονται οι οντολογίες της ασφάλειας και του Γενικού Κανονισμού Προστασίας Δεδομένων. Ο στόχος της παρούσας διπλωματικής εργασίας είναι η ανάλυση της διαδικασίας απόκτησης και διατήρησης της πιστοποίησης κατά ISO 27001 με την χρήση οντολογιών. Η προσέγγιση αυτή παρουσιάζεται μέσα από τις ανάγκες μιας μικρής σε μέγεθος επιχείρησης σαν παράδειγμα ενδεικτικής περίπτωσης μελέτης. Information security is a very important part in the management of a modern organization. The evolving technologies in the process of handling, processing and storing information leads to increased vulnerabilities and associated risks. Addressing threats in an integrated and organized way is now imperative for an organization that wants to maintain its credibility. The establishment of an Information Security Management System (ISMS) provides the framework for creating, implementing, managing and maintaining a security program. Additionally, compliance with a security standard such as ISO 27001 contributes to proper risk management. In the present study, the concept of ontologies is introduced and their use is applied to security screening. The analytical presentation of ISO 27001 clarifies the requirements of the standard and how it is captured in an ontology. In addition, the security ontologies and the General Data Protection Regulation are presented. The aim of this thesis is to analyze the process of acquiring and maintaining ISO 27001 certification using ontologies. This approach is presented through the needs of a small-sized business as an example of an illustrative study case. |
| Advisor name: | Ηλιούδης, Χρήστος |
| Examining committee: | Ηλιούδης, Χρήστος Διαμαντάρας, Κωνσταντίνος Ουγιάρογλου, Στέφανος |
| Publishing department/division: | Τμήμα Μηχανικών Πληροφορικής |
| Publishing institution: | teithe |
| Number of pages: | 84 |
| Appears in Collections: | Μεταπτυχιακές Διατριβές |
Files in This Item:
There are no files associated with this item.
Please use this identifier to cite or link to this item:
This item is a favorite for 0 people.
http://195.251.240.227/jspui/handle/123456789/14363
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
