Εσωτερική επιθεώρηση συστημάτων διαχείρισης ασφάλειας πληροφοριών σύμφωνα με το ISO/IEC 27007: μελέτη περίπτωσης

Abstract

H διπλωματική εργασία πραγματεύεται την ανάλυση και την εφαρμογή της εσωτερικής επιθεώρησης (internal auditing) σε Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) σύμφωνα με το ISO/IEC 27007. Ειδικότερα στην εργασία αναλύονται οι αρμοδιότητες ενός Εσωτερικού Επιθεωρητή Ασφάλειας Πληροφοριών και οι διαδικασίες που ακολουθεί πριν, κατά και μετά την εσωτερική επιθεώρηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών. Στα πλαίσια της εργασίας έχει πραγματοποιηθεί εσωτερική επιθεώρηση σε υπό πιστοποίηση Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και θα καταγράφονται όλες οι ενέργειες, από την οργάνωση της επιθεώρησης έως την παρακολούθηση και την επαλήθευση των διορθωτικών ενεργειών.