Λογότυπο αποθετηρίου
 

Ανάπτυξη ερωτηματολογίου υπολογισμού ρίσκου σε κρίσιμα αγαθά βάσει ISO 27001 και ITSRM

Μικρογραφία εικόνας

Αρχεία

Sakkas_2025.pdf (1.91 MB)

Ημερομηνία

2025-06-10

Συγγραφείς

Σακκάς, Αντώνιος

Τίτλος Εφημερίδας

Περιοδικό ISSN

Τίτλος τόμου

Εκδότης

Επιβλέποντα

Στεργιόπουλος, Γεώργιος

Διαθέσιμο από

Περίληψη

Η παρούσα διπλωματική εργασία έχει ως στόχο την ανάπτυξη ενός ερωτηματολογίου υπολογισμού ρίσκου για κρίσιμα αγαθά ενός οργανισμού, βασισμένου στο διεθνές πρότυπο ISO 27001 και στο πλαίσιο IT Security Risk Management (ITSRM). Η προστασία των κρίσιμων πληροφοριακών και τεχνολογικών πόρων αποτελεί θεμελιώδη προτεραιότητα για κάθε οργανισμό που επιδιώκει τη συμμόρφωση με τα πρότυπα ασφάλειας πληροφοριών και την αποδοτική διαχείριση των κινδύνων. Στο πλαίσιο της εργασίας, δημιουργήθηκε ένα αναλυτικό ερωτηματολόγιο αξιολόγησης κινδύνου, καθώς και μια φόρμα διαβάθμισης κινδύνου, η οποία επιτρέπει τη κατηγοριοποίηση του εκάστωτε συστήματος με βάση τις αρχές της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας (CIA). Η μεθοδολογία βασίζεται στις αρχές του ISO 27001 και του ITSRM, ενσωματώνοντας και απαιτήσεις των NIST 800 και GDPR. Το τελικό εργαλείο μπορεί να χρησιμοποιηθεί από οργανισμούς για την ενίσχυση του συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS), προσφέροντας μια τεκμηριωμένη και αναλυτική προσέγγιση στην αξιολόγηση και την αντιμετώπιση των κινδύνων.
This thesis aims to develop a risk assessment questionnaire for the critical assets of an organization, based on the international standard ISO 27001 and the IT Security Risk Management (ITSRM) framework. The protection of critical informational and technological assets is a fundamental priority for any organization seeking compliance with information security standards and effective risk management. As part of the study, a detailed risk assessment questionnaire was created, along with an information classification form, which allows the categorization of each system based on the principles of Confidentiality, Integrity, and Availability (CIA). The methodology is based on the principles of ISO 27001 and ITSRM, also incorporating requirements from NIST 800 and the GDPR. The final tool can be utilized by organizations to enhance their Information Security Management System (ISMS), offering a well-documented and comprehensive approach to risk assessment and mitigation.

Περιγραφή

Λέξεις-κλειδιά

Information Security Risk Assessment (ISRA), ISO 27001, ITSRM, NIST 800, GDPR, Αξιολόγηση ρίσκου ασφάλειας πληροφοριών

Παραπομπή

URI

https://pyxida.aueb.gr/handle/123456789/12122
 https://doi.org/10.26219/heal.aueb.9388

Άδεια Creative Commons

Attribution-NoDerivatives 4.0 International
Attribution-NoDerivatives 4.0 International

Συλλογές