Ανάλυση απαιτήσεων στην ανάπτυξη προγράμματος ενημερότητας ασφάλειας πληροφοριακών συστημάτων

Abstract

Η ασφάλεια πληροφοριών έχει καταστεί αναγκαία για την ευημερία των επιχειρήσεων και μια λύση ασφάλειας πληροφοριών θα μπορούσε να αποτελεί θεμέλιο λίθο για κάθε επιχείρηση. Η πληροφορία θεωρείται ως ένα αγαθό και κατ’ αυτόν τον τρόπο εκτίθεται σε ένα μεγάλο αριθμό απειλών και ευπαθειών, λύση των οποίων αποτελεί ο συνδυασμός τεχνικών και διαδικαστικών ελέγχων προκειμένου να αμβλυνθεί το πρόβλημα των κινδύνων. Οι επιχειρήσεις συχνά ξοδεύουν μεγάλα ποσά χρημάτων και χρόνου στην εφαρμογή τεχνικών λύσεων ενώ ο ανθρώπινος παράγοντας στα θέματα της ασφάλειας εισπράττει πολύ λιγότερη προσοχή. Οι τεχνικές λύσεις είναι, αναμφισβήτητα, πολύ σημαντικές στην αντιμετώπιση του προβλήματος, ωστόσο ο ανθρώπινος παράγοντας είναι αυτός στον οποίο πρέπει να δοθεί ύψιστη σημασία προκειμένου να υπάρξουν και τα αναμενόμενα αποτελέσματα. Η ενημερότητα ασφάλειας Πληροφοριακών Συστημάτων διαδραματίζει σημαντικό ρόλο στη διαφύλαξη της ασφάλειας των πληροφοριών. Προκειμένου όμως μια κίνηση ενημερότητας να ευοδωθεί θα πρέπει να έχουν καλυφθεί επιτυχώς όλες οι απαιτήσεις που πλαισιώνουν ένα τέτοιο πρόγραμμα. Σκοπός επομένως της παρούσας διπλωματικής εργασίας είναι η διερεύνηση των τρόπων με τη βοήθεια των οποίων πραγματοποιείται η εξαγωγή των απαιτήσεων στην ανάπτυξη ενός προγράμματος ενημερότητας. Έτσι, η παρούσα εργασία πραγματεύεται αφενός τη βιβλιογραφική επισκόπηση που αφορά στην ενημερότητα ασφάλειας Πληροφοριακών Συστημάτων και αφετέρου τους τρόπους με τη βοήθεια των οποίων μπορούν να εξαχθούν οι απαιτήσεις για το σχεδιασμό μιας τέτοιας πρακτικής. Αφού καλύπτεται, λοιπόν, το θεωρητικό υπόβαθρο μέσω της επισκόπησης, παρουσιάζονται δύο τρόποι για την εξαγωγή των απαιτήσεων: ο πρώτος αφορά σε απαιτήσεις που αναφέρονται στη βιβλιογραφία ενώ ο δεύτερος προτείνει έναν κατάλογο ερωτήσεων μέσω του οποίου ο σχεδιαστής δύναται να καταλήξει στις απαιτήσεις.