Ποσοτικοποίηση των κινδύνων παραβιάσεων ασφάλειας πληροφοριακών συστημάτων

Περίληψη

Η παρούσα διδακτορική διατριβή αφορά την ανάλυση των κινδύνων που προέρχονται από παραβιάσεις ασφαλείας Πληροφοριακών Συστημάτων. Δημιουργήθηκε ένα μεθοδολογικό πλαίσιο απόδοσης ποσοτικών και αντικειμενικών αποτελεσμάτων με κύριο στόχο την δυνατότητα χρήσης του από το σύνολο της διοικητικής δομής ενός οργανισμού για την λήψη αποφάσεων. Προτάθηκε ένα θεωρητικό πλαίσιο για τις παραβιάσεις ασφαλείας με βάση την συσχέτιση τους με το σύνολο των εταιρικών κινδύνων. Το επίπεδο των επιπτώσεων που επιφέρουν οι παραβιάσεις ασφαλείας προσεγγίστηκε αναλύοντας συνδυαστικά μελέτες επαγγελματικών οργανισμών, της ακαδημαϊκής κοινότητας και τα αποτελέσματα εμπειρικής μελέτης, που πραγματοποιήθηκε στα πλαίσια της παρούσας. Οι επιπτώσεις εκτιμήθηκαν σε επίπεδο περιστατικού και σε επίπεδο εκτιθέμενης εγγραφής πληροφόρησης αναφορικά με το άμεσο και έμμεσο κόστος. Η μοντελοποίηση της πιθανότητας παραβιάσεων ασφαλείας βασίστηκε σε δύο ερευνητικές περιοχές: Την ποσοτικοποίηση του επιπέδου ασφαλείας το οποίο ε ...
περισσότερα

Περίληψη σε άλλη γλώσσα

This thesis deals with the analysis of risks emanating from security breaches of Information Systems. It proposes a new quantitative methodology that, returns objective security level measurement of an IS, which can be implemented by all management members of an organization. A new theoretical frame for handling security breaches was suggested, based on their correlation to the total amount of enterprise risks. The impact level, caused by security breaches, was studied by the combined analysis of studies stemming from professional organizations, the academic community and by the empirical study that was accomplished during this thesis. The impact was assessed at incident level as well at the affected records of data, with respect to direct and indirect costs. The modeling of security breaches probability was based on two research areas: The quantification of security level that was accomplished with objectivity utilizing stochastic methods and the proper application of the methodologic ...
περισσότερα

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI
10.12681/eadd/34596
Διεύθυνση Handle
http://hdl.handle.net/10442/hedi/34596
ND
34596
Εναλλακτικός τίτλος
Quantification of information systems security breaches risks
Συγγραφέας
Πηρούνιας, Σωτήριος του Γεώργιος
Ημερομηνία
2012
Ίδρυμα
Πανεπιστήμιο Πειραιώς. Τμήμα Πληροφορικής
Εξεταστική επιτροπή
ΦΟΥΝΤΑΣ ΕΥΑΓΓΕΛΟΣ
ΤΣΙΚΟΥΡΑΣ ΠΑΝΑΓΙΩΤΗΣ ΓΕΩΡΓΙΟΣ
ΧΟΝΔΡΟΚΟΥΚΗΣ ΓΡΗΓΟΡΙΟΣ
ΤΣΙΧΡΙΝΤΖΗΣ ΓΕΩΡΓΙΟΣ
ΠΑΠΑΗΛΙΑΣ ΘΕΟΔΩΡΟΣ
ΣΑΜΠΡΑΚΟΣ ΕΥΑΓΓΕΛΟΣ
ΜΙΧΕΛΑΚΑΚΗΣ ΝΙΚΟΛΑΟΣ
Επιστημονικό πεδίο
Φυσικές ΕπιστήμεςΕπιστήμη Ηλεκτρονικών Υπολογιστών και Πληροφορική
Λέξεις-κλειδιά
Παραβίαση ασφαλείας; Κίνδυνοι παραβιάσεων ασφαλείας; Οικονομική επίπτωση παραβιάσεων ασφαλείας; Ανάλυση γεγονότων; Μέτρηση επιπέδου ασφαλείας; Ποσοτικοποίηση κινδύνων
Χώρα
Ελλάδα
Γλώσσα
Ελληνικά
Άλλα στοιχεία
302 σ., πιν., σχημ., γραφ., ευρ.
Στατιστικά χρήσης
ΠΡΟΒΟΛΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής.
Πηγή: Google Analytics.
ΞΕΦΥΛΛΙΣΜΑΤΑ
Αφορά στο άνοιγμα του online αναγνώστη.
Πηγή: Google Analytics.
ΜΕΤΑΦΟΡΤΩΣΕΙΣ
Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
ΧΡΗΣΤΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
Σχετικές εγγραφές (με βάση τις επισκέψεις των χρηστών)