Πλαίσιο κουλτούρας κυβερνοασφάλειας με πρακτική εφαρμογή σε κρίσιμες υποδομές

Περίληψη

Η παρούσα διατριβή παρουσιάζει ένα πλαίσιο κουλτούρας κυβερνοασφάλειας για την αξιολόγηση της τρέχουσας ετοιμότητας κυβερνοασφάλειας του εργατικού δυναμικού ενός οργανισμού. Έχοντας πραγματοποιήσει μια ενδελεχή ανασκόπηση των πιο συχνά χρησιμοποιούμενων πλαισίων ασφαλείας, προσδιορίζουμε τα βασικά στοιχεία ασφάλειας που σχετίζονται με τον ανθρώπινο παράγοντα και τα ταξινομούμε κατασκευάζοντας ένα γενικευμένο μοντέλο κουλτούρας ασφάλειας. Ακολούθως, προσδιορίζουμε το κάθε στοιχείο του μοντέλου και αναδεικνύουμε ποσοτικούς δείκτες με στόχο τον προσδιορισμό μιας διεξοδικής μεθοδολογίας αξιολόγησης.Ακολούθως, προχωράμε στη συσχέτιση του προτεινόμενου μοντέλου κουλτούρας κυβερνοασφάλειας με δυο ευρέως διαδεδομένα και αναγνωρισμένα μοντέλα ασφαλείας:- Εσωτερικής Απειλής (Insider Threat): Η εσωτερική απειλή έχει αναγνωριστεί τόσο από την επιστημονική κοινότητα όσο και από τους επαγγελματίες ασφαλείας ως ένας από τους σοβαρότερους κινδύνους για την ασφάλεια ιδιωτικών οργανισμών, ιδρυμάτων και ...
περισσότερα

Περίληψη σε άλλη γλώσσα

The PhD dissertation at hand presents a cybersecurity culture framework for assessing the current security readiness of an organization's workforce. Having carried out a thorough review of the most commonly used security frameworks, we identify the key human-related security elements and classify them by constructing a generalized security culture model. Next, we define each element of the model and highlight quantitative factors in order to determine a comprehensive evaluation methodology.Next, we proceed by relating the proposed cybersecurity culture model with two commonly acceptable and recognizable security models:- Insider Threat: Insider threat has been recognized by both scientific community and security professionals as one of the gravest security hazards for private companies, institutions, and governmental organizations. Extended research on the types, associated internal and external factors, detection approaches and mitigation strategies has been conducted over the last de ...
περισσότερα

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI
10.12681/eadd/53714
Διεύθυνση Handle
http://hdl.handle.net/10442/hedi/53714
ND
53714
Εναλλακτικός τίτλος
Cyber security culture framework applied to critical infrastructures
Συγγραφέας
Γεωργιάδου, Άννα (Πατρώνυμο: Χριστόφορος)
Ημερομηνία
2023
Ίδρυμα
Εθνικό Μετσόβιο Πολυτεχνείο (ΕΜΠ). Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Ηλεκτρικών Βιομηχανικών Διατάξεων και Συστημάτων Αποφάσεων. Εργαστήριο Συστημάτων Αποφάσεων και Διοίκησης
Εξεταστική επιτροπή
Ψαρράς Ιωάννης
Ασκούνης Δημήτριος
Δούκας Χρυσόστομος
Μέντζας Γρηγόριος
Γκόνος Ιωάννης
Μαρινάκης Ευάγγελος
Τσιχριτζής Γεώργιος
Επιστημονικό πεδίο
Φυσικές ΕπιστήμεςΕπιστήμη Ηλεκτρονικών Υπολογιστών και Πληροφορική ➨ Επιστήμη ηλεκτρονικών υπολογιστών και Πληροφορική, άλλοι τομείς
Επιστήμες Μηχανικού και ΤεχνολογίαΕπιστήμη Ηλεκτρολόγου Μηχανικού, Ηλεκτρονικού Μηχανικού, Μηχανικού Η/Υ ➨ Υπολογιστές, Υλικό (hardware) και Αρχιτεκτονική
Λέξεις-κλειδιά
κουλτούρα κυβερνοασφάλειας; Συμπεριφορά ασφάλειας; αξιολόγηση κυβερνοάμυνας; εσωτερική απειλή; MITRE ATT&CK for Enterprise & ICS; Κρίσιμες υποδομές
Χώρα
Ελλάδα
Γλώσσα
Ελληνικά
Άλλα στοιχεία
εικ., πιν., σχημ., γραφ.
Στατιστικά χρήσης
ΠΡΟΒΟΛΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.
ΞΕΦΥΛΛΙΣΜΑΤΑ
Αφορά στο άνοιγμα του online αναγνώστη για την χρονική περίοδο 07/2018 - 07/2023.
Πηγή: Google Analytics.
ΜΕΤΑΦΟΡΤΩΣΕΙΣ
Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
ΧΡΗΣΤΕΣ
Αφορά στους συνδεδεμένους στο σύστημα χρήστες οι οποίοι έχουν αλληλεπιδράσει με τη διδακτορική διατριβή. Ως επί το πλείστον, αφορά τις μεταφορτώσεις.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.