Συλλογές
Τίτλος Utilizing automated process mining of information systems for risk graph construction
Εναλλακτικός τίτλος Αξιοποίηση αυτοματοποιημένων μεθόδων εξόρυξης επιχειρησιακών διεργασιών σε πληροφοριακά συστήματα για την κατασκευή γράφων αξιολόγησης κινδύνου
Δημιουργός Raptaki, Melina, Ραπτάκη, Μελίνα
Συντελεστής Douskas, Theodoros
Athens University of Economics and Business, Department of Informatics
Gritzalis, Dimitrios
Stergiopoulos, George
Τύπος Text
Φυσική περιγραφή 101p.
Γλώσσα en
Αναγνωριστικό http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=8869
Περίληψη Ο στόχος της παρούσας διπλωματικής εργασίας είναι να διερευνήσει το κατά πόσο η αυτοματοποιημένη εξόρυξη διεργασιών, όταν αυτή εφαρμόζεται σε πληροφοριακά συστήματα, μπορεί να συμβάλλει στην κατασκευή γράφων για την αξιολόγηση του κινδύνου προσβολής των εν λόγω πληροφοριακών συστημάτων από απειλές.Η αξιολόγηση του κινδύνου (risk assessment) σε πληροφοριακά συστήματα ενός οργανισμού είναι μια ιδιαίτερα σημαντική εργασία στα πλαίσια της διαχείρισης της ασφάλειας των πληροφοριακών συστημάτων, καθώς με αυτή την εργασία εντοπίζονται οι πιθανές απειλές (threats) και τα σημεία ευπάθειας (vulnerabilities) για το πληροφοριακό σύστημα, καθώς και η πιθανότητα (likelihood) τα παραπάνω να συμβούν, και η επίδραση (impact) που θα έχουν στον οργανισμό αν συμβούν. Με βάση αυτά αναπτύσσεται η στρατηγική του οργανισμού για την διασφάλιση της προστασίας των πληροφοριών, κάτι ιδιαίτερα κρίσιμο δεδομένης της εξάπλωσης που γνωρίζει η τεχνολογία σήμερα, αλλά και τις ιδιαίτερες συνθήκες που δημιούργησε η παγίωση της τηλεργασίας υπό την επίδραση της πανδημίας του κορωνοϊού. Για την παραπάνω διαδικασία, είναι πολύ χρήσιμη όχι μόνο η γνώση των στοιχείων (assets) που απαρτίζουν το πληροφοριακό σύστημα (π.χ. server, τερματικά, βάσεις δεδομένων κτλ.), αλλά και πώς/πόσο αυτά αξιοποιούνται στην καθημερινή χρήση του συστήματος, ώστε να μπορεί να υπολογιστεί καλύτερα η επίδραση που θα είχε μια πιθανή απειλή αν γινόταν πραγματικότητα για καθένα από αυτά. Για αυτόν τον σκοπό, στην παρούσα διπλωματική εργασία αξιολογήσαμε μεθόδους της εξόρυξης διεργασιών (process mining) από πληροφοριακά συστήματα, ώστε να κατασκευάσουμε γράφους οι οποίοι αναπαριστάνουν τις διαφορετικές επιχειρησιακές διεργασίες που συντελούνται σε ένα πληροφοριακό σύστημα, με βάση τα επιμέρους βήματα που τις απαρτίζουν, και αναπτύχθηκε μέθοδος για την κατασκευή ενός τέτοιου γράφου.Ένας τέτοιος γράφος είναι χρήσιμος, γιατί μπορεί με σχετική ευκολία να μετατραπεί σε γράφο αξιολόγησης κινδύνου, συσχετίζοντας τους κόμβους του γράφου με τα διάφορα στοιχεία του πληροφοριακού συστήματος που χρησιμοποιούνται προκειμένου να εκτελεστεί το βήμα που αναπαρίσταται.
The purpose of this diploma thesis is to examine how the discipline of automated process mining, when applied to information systems, can be used to construct graphs for assessing the risk posed to information systems from threats.Risk assessment for the information systems of an organization is a particularly important task under the umbrella of the overall information security management, since it aids in finding potential threats and points of vulnerability for the information system, as well as calculating the likelihood of such events to occur, and the impact they will have to the information system, and consequently the organization as a whole, if they occur. In order to complete the above process, it is very useful to not only be aware of the assets that are part of the information system (for example servers, personal computers, databases etc.), but also of how and how much these are in use in the day-to-day use of the information system, so that it is easier to calculate the impact a potential threat would have to the system, if it became a reality. For this purpose, we examined methods used in the field of process mining, in order to construct graphs that demonstrate the various business processes that are taking place in an information system, based on the steps that are a part of each process (each step is a node of the graph), and a method was developed to construct such a graph.Such a graph could be easily converted to a risk assessment graph, by assigning to the nodes of the graph the various assets of the organization’s information systems that are used in order to complete the step that each node denotes.
Λέξη κλειδί Πληροφοριακά συστήματα
Διεργασίες
Εξόρυξη
Γράφος
Αξιολόγηση κινδύνου
Business process
Mining
Information systems
Graph
Risk assessment
Διαθέσιμο από 2021-10-26 14:52:11
Ημερομηνία έκδοσης 10/18/2021
Ημερομηνία κατάθεσης 2021-10-26 14:52:11
Δικαιώματα χρήσης Free access
Άδεια χρήσης https://creativecommons.org/licenses/by-nc-nd/4.0/