Διαχείριση κρίσιμων πληροφοριακών υποδομών με τη χρήση μεθόδων ποσοτικοποίησης της ασφάλειας

Abstract

This doctoral thesis deals with the development and application of management methods in critical information infrastructures. These methods are evaluated for the level of security they offer. During the evaluation of the various approaches of measurement and quantification of security, it is concluded that security is a notion that is difficult to be measured objectively. To this direction, the measurement, quantification and calculation of security of information systems using objective criteria is set as a secondary objective. Two solutions to measure, quantify and calculate information security, based in unique for each case objective criteria, are proposed. From the examination and evaluation of the methods of calculation of security several methods to increase security are described. Additionally, two methodologies are also developed, which is the main target of the thesis. These methodologies deal with the management and transformation of critical information infrastructures in order to optimise their function and increase the availability of services and data supported.

Η παρούσα διδακτορική διατριβή αφορά στην ανάπτυξη και στην εφαρμογή μεθόδων διαχείρισης κρίσιμων πληροφοριακών υποδομών. Οι μέθοδοι αυτοί αξιολογούνται ως προς το επίπεδο της ασφάλειας που προσφέρουν. Αξιολογώντας τις διάφορες σχετικές προσεγγίσεις μέτρησης και ποσοτικοποίησης της ασφάλειας, το επίπεδο της ασφάλειας αναγνωρίζεται ως ένα μέγεθος που είναι δύσκολο να μετρηθεί αντικειμενικά. Προς αυτήν την κατεύθυνση, ορίζεται ως επιμέρους στόχος η μέτρηση, ποσοτικοποίηση και υπολογισμός της ασφάλειας των πληροφοριακών συστημάτων με αντικειμενικά κριτήρια. Προτείνονται δύο λύσεις μέτρησης, ποσοτικοποίησης και υπολογισμού της ασφάλειας πληροφοριακών συστημάτων βασισμένες σε (διαφορετικά η κάθε μία) αντικειμενικά κριτήρια. Με βάση τις μεθόδους υπολογισμού της ασφάλειας περιγράφονται οι σχετικοί μέθοδοι αύξησης της ασφάλειας, που είναι και ο κύριος στόχος της διατριβής. Επίσης αναπτύσσονται μεθοδολογίες διαχείρισης και μετασχηματισμού κρίσιμων πληροφοριακών υποδομών με στόχο την βελτιστοποίηση της διαχείρισης των κρίσιμων πληροφοριακών υποδομών και της διαθεσιμότητας των υπηρεσιών και των δεδομένων.