Ανάπτυξη ερωτηματολογίου υπολογισμού ρίσκου σε κρίσιμα αγαθά βάσει ISO 27001 και ITSRM
| dc.aueb.department | Department of Informatics | |
| dc.aueb.program | MSc in Information Systems Development & Security | |
| dc.contributor.opponent | Ντούσκας, Θεόδωρος | el |
| dc.contributor.opponent | Γκρίτζαλης, Δημήτριος | el |
| dc.contributor.thesisadvisor | Στεργιόπουλος, Γεώργιος | el |
| dc.creator | Σακκάς, Αντώνιος | el |
| dc.date.accessioned | 2025-09-03T10:54:26Z | |
| dc.date.available | 2025-09-03T10:54:26Z | |
| dc.date.issued | 2025-06-10 | |
| dc.description.abstract | Η παρούσα διπλωματική εργασία έχει ως στόχο την ανάπτυξη ενός ερωτηματολογίου υπολογισμού ρίσκου για κρίσιμα αγαθά ενός οργανισμού, βασισμένου στο διεθνές πρότυπο ISO 27001 και στο πλαίσιο IT Security Risk Management (ITSRM). Η προστασία των κρίσιμων πληροφοριακών και τεχνολογικών πόρων αποτελεί θεμελιώδη προτεραιότητα για κάθε οργανισμό που επιδιώκει τη συμμόρφωση με τα πρότυπα ασφάλειας πληροφοριών και την αποδοτική διαχείριση των κινδύνων. Στο πλαίσιο της εργασίας, δημιουργήθηκε ένα αναλυτικό ερωτηματολόγιο αξιολόγησης κινδύνου, καθώς και μια φόρμα διαβάθμισης κινδύνου, η οποία επιτρέπει τη κατηγοριοποίηση του εκάστωτε συστήματος με βάση τις αρχές της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας (CIA). Η μεθοδολογία βασίζεται στις αρχές του ISO 27001 και του ITSRM, ενσωματώνοντας και απαιτήσεις των NIST 800 και GDPR. Το τελικό εργαλείο μπορεί να χρησιμοποιηθεί από οργανισμούς για την ενίσχυση του συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS), προσφέροντας μια τεκμηριωμένη και αναλυτική προσέγγιση στην αξιολόγηση και την αντιμετώπιση των κινδύνων. | el |
| dc.description.abstract | This thesis aims to develop a risk assessment questionnaire for the critical assets of an organization, based on the international standard ISO 27001 and the IT Security Risk Management (ITSRM) framework. The protection of critical informational and technological assets is a fundamental priority for any organization seeking compliance with information security standards and effective risk management. As part of the study, a detailed risk assessment questionnaire was created, along with an information classification form, which allows the categorization of each system based on the principles of Confidentiality, Integrity, and Availability (CIA). The methodology is based on the principles of ISO 27001 and ITSRM, also incorporating requirements from NIST 800 and the GDPR. The final tool can be utilized by organizations to enhance their Information Security Management System (ISMS), offering a well-documented and comprehensive approach to risk assessment and mitigation. | en |
| dc.embargo.rule | Open access | |
| dc.format.extent | σελίδες 45 | el |
| dc.identifier.uri | https://pyxida.aueb.gr/handle/123456789/12122 | |
| dc.identifier.uri | https://doi.org/10.26219/heal.aueb.9388 | |
| dc.language | el | |
| dc.rights | Attribution-NoDerivatives 4.0 International | en |
| dc.rights.uri | http://creativecommons.org/licenses/by-nd/4.0/ | |
| dc.subject | Information Security Risk Assessment (ISRA) | en |
| dc.subject | ISO 27001 | en |
| dc.subject | ITSRM | en |
| dc.subject | NIST 800, GDPR | en |
| dc.subject | Αξιολόγηση ρίσκου ασφάλειας πληροφοριών | el |
| dc.title | Ανάπτυξη ερωτηματολογίου υπολογισμού ρίσκου σε κρίσιμα αγαθά βάσει ISO 27001 και ITSRM | el |
| dc.title.alternative | Development of a risk assessment questionnaire for critical assets based on ISO 27001 and ITSRM | en |
| dc.type | Text |
Αρχεία
Πρωτότυπος φάκελος/πακέτο
1 - 1 από 1