Ποσοτικοποίηση των κινδύνων παραβιάσεων ασφάλειας πληροφοριακών συστημάτων
Περίληψη
Η παρούσα διδακτορική διατριβή αφορά την ανάλυση των κινδύνων που προέρχονται από παραβιάσεις ασφαλείας Πληροφοριακών Συστημάτων. Δημιουργήθηκε ένα μεθοδολογικό πλαίσιο απόδοσης ποσοτικών και αντικειμενικών αποτελεσμάτων με κύριο στόχο την δυνατότητα χρήσης του από το σύνολο της διοικητικής δομής ενός οργανισμού για την λήψη αποφάσεων. Προτάθηκε ένα θεωρητικό πλαίσιο για τις παραβιάσεις ασφαλείας με βάση την συσχέτιση τους με το σύνολο των εταιρικών κινδύνων. Το επίπεδο των επιπτώσεων που επιφέρουν οι παραβιάσεις ασφαλείας προσεγγίστηκε αναλύοντας συνδυαστικά μελέτες επαγγελματικών οργανισμών, της ακαδημαϊκής κοινότητας και τα αποτελέσματα εμπειρικής μελέτης, που πραγματοποιήθηκε στα πλαίσια της παρούσας. Οι επιπτώσεις εκτιμήθηκαν σε επίπεδο περιστατικού και σε επίπεδο εκτιθέμενης εγγραφής πληροφόρησης αναφορικά με το άμεσο και έμμεσο κόστος. Η μοντελοποίηση της πιθανότητας παραβιάσεων ασφαλείας βασίστηκε σε δύο ερευνητικές περιοχές: Την ποσοτικοποίηση του επιπέδου ασφαλείας το οποίο ε ...
περισσότερα
Περίληψη σε άλλη γλώσσα
This thesis deals with the analysis of risks emanating from security breaches of Information Systems. It proposes a new quantitative methodology that, returns objective security level measurement of an IS, which can be implemented by all management members of an organization. A new theoretical frame for handling security breaches was suggested, based on their correlation to the total amount of enterprise risks. The impact level, caused by security breaches, was studied by the combined analysis of studies stemming from professional organizations, the academic community and by the empirical study that was accomplished during this thesis. The impact was assessed at incident level as well at the affected records of data, with respect to direct and indirect costs. The modeling of security breaches probability was based on two research areas: The quantification of security level that was accomplished with objectivity utilizing stochastic methods and the proper application of the methodologic ...
περισσότερα
Κατεβάστε τη διατριβή σε μορφή PDF (2.7 MB)
(Η υπηρεσία είναι διαθέσιμη μετά από δωρεάν εγγραφή)
|
Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.
|
Στατιστικά χρήσης
ΠΡΟΒΟΛΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.
Πηγή: Google Analytics.
ΞΕΦΥΛΛΙΣΜΑΤΑ
Αφορά στο άνοιγμα του online αναγνώστη για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.
Πηγή: Google Analytics.
ΜΕΤΑΦΟΡΤΩΣΕΙΣ
Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
ΧΡΗΣΤΕΣ
Αφορά στους συνδεδεμένους στο σύστημα χρήστες οι οποίοι έχουν αλληλεπιδράσει με τη διδακτορική διατριβή. Ως επί το πλείστον, αφορά τις μεταφορτώσεις.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.