Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Διοίκηση ασφάλειας πληροφοριακών συστημάτων: Οργανωσιακά ζητήματα ανάπτυξης, εφαρμογής και ενσωμάτωσης πολιτικών ασφάλειας

Δημιουργός :	Καρύδα, Μαρία

Συντελεστής :	Κιουντούζης, Ευάγγελος (Επιβλέπων καθηγητής) Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	289 σ.

Γλώσσα :	el

Περίληψη :	Τα τελευταία χρόνια, έχει αυξηθεί το ενδιαφέρον τόσο της διοίκησης τωνοργανώσεων όσο και των ερευνητών για την ασφάλεια των πληροφοριακώνσυστημάτων (ΠΣ). Όμως, όπως δείχνει και η δημοσιευμένη έρευνα, η ασφάλεια τωνΠΣ αποτελεί ακόμα ανοικτό πρόβλημα.Μια από τις βασικές πρακτικές που εφαρμόζουν οι οργανώσεις για την προστασίατων ΠΣ, είναι η ανάπτυξη και εφαρμογή πολιτικών ασφάλειας. Μια πολιτικήασφάλειας ΠΣ περιλαμβάνει το σκοπό και τους στόχους της ασφάλειας των ΠΣ,καθώς και ένα σύνολο από οδηγίες, διαδικασίες, κανόνες, ρόλους και υπευθυνότητεςπου αφορούν την προστασία των ΠΣ της οργάνωσης, που υλοποιούνται με τηνεφαρμογή των μέτρων προστασίας. Η πολιτική ασφάλειας διατυπώνεται σε έναέγγραφο, το οποίο θα πρέπει να γνωρίζουν και να ακολουθούν όλα τα μέλη τηςοργάνωσης, στις δραστηριότητές τους που έχουν σχέση με τα πληροφοριακάσυστήματα που καλύπτει η πολιτική.Παρά την έμφαση που δίνεται στη χρήση των πολιτικών ασφάλειας, ωστόσο, τόσοαπό τους ερευνητές όσο και τους ειδικούς του χώρου, η εφαρμογή τουςπαρουσιάζει σημαντικά προβλήματα, και η αποτελεσματικότητά τους αμφισβητείται.Σε παγκόσμια έρευνα που διεξήχθη σε 2.700 ειδικούς ασφάλειας1, μόνο το 37%των ερωτηθέντων εκτιμά ότι η αποτελεσματικότητα της πολιτικής ασφάλειας πουεφαρμόζει η οργάνωση στην οποία ανήκει είναι υψηλή, ενώ το 19% αναφέρει ότι ηεφαρμοζόμενη πολιτική είναι πολύ λίγο αποτελεσματική.

Περίληψη :

Τα τελευταία χρόνια, έχει αυξηθεί το ενδιαφέρον τόσο της διοίκησης τωνοργανώσεων όσο και των ερευνητών για την ασφάλεια των πληροφοριακώνσυστημάτων (ΠΣ). Όμως, όπως δείχνει και η δημοσιευμένη έρευνα, η ασφάλεια τωνΠΣ αποτελεί ακόμα ανοικτό πρόβλημα.Μια από τις βασικές πρακτικές που εφαρμόζουν οι οργανώσεις για την προστασίατων ΠΣ, είναι η ανάπτυξη και εφαρμογή πολιτικών ασφάλειας. Μια πολιτικήασφάλειας ΠΣ περιλαμβάνει το σκοπό και τους στόχους της ασφάλειας των ΠΣ,καθώς και ένα σύνολο από οδηγίες, διαδικασίες, κανόνες, ρόλους και υπευθυνότητεςπου αφορούν την προστασία των ΠΣ της οργάνωσης, που υλοποιούνται με τηνεφαρμογή των μέτρων προστασίας. Η πολιτική ασφάλειας διατυπώνεται σε έναέγγραφο, το οποίο θα πρέπει να γνωρίζουν και να ακολουθούν όλα τα μέλη τηςοργάνωσης, στις δραστηριότητές τους που έχουν σχέση με τα πληροφοριακάσυστήματα που καλύπτει η πολιτική.Παρά την έμφαση που δίνεται στη χρήση των πολιτικών ασφάλειας, ωστόσο, τόσοαπό τους ερευνητές όσο και τους ειδικούς του χώρου, η εφαρμογή τουςπαρουσιάζει σημαντικά προβλήματα, και η αποτελεσματικότητά τους αμφισβητείται.Σε παγκόσμια έρευνα που διεξήχθη σε 2.700 ειδικούς ασφάλειας1, μόνο το 37%των ερωτηθέντων εκτιμά ότι η αποτελεσματικότητα της πολιτικής ασφάλειας πουεφαρμόζει η οργάνωση στην οποία ανήκει είναι υψηλή, ενώ το 19% αναφέρει ότι ηεφαρμοζόμενη πολιτική είναι πολύ λίγο αποτελεσματική.

Λέξη κλειδί :	Πληροφοριακά Συστήματα Πολιικές Ασφαλείας Ασφάλεια Πληροφοριακών Συστημάτων

Ημερομηνία έκδοσης :	22-07-2005

Άδεια χρήσης :

Αρχείο: Karyda_2005.pdf

Τύπος: application/pdf

Είσοδος