Μέθοδος ανάλυσης & διαχείρισης επικινδυνότητας πληροφοριακών συστημάτων MAGERIT: μελέτη περίπτωσης Γενικού Νοσοκομείου με χρήση του εργαλείου EAR/Pilar

Abstract

Στην παρούσα εργασία θα μελετηθεί η ανάλυση και η διαχείριση επικινδυνότητας του πληροφοριακού συστήματος (ΠΣ) ενός Γενικού Νοσοκομείου (ΓΝ) των Αθηνών. Θα ακολουθηθούν διαδικασίες, αρχές και μέτρα για την προστασία των πληροφοριακών συστημάτων και θα προκύψει η έννοια της ασφάλειας σε αυτά, με σκοπό την ομαλή λειτουργία και την εξασφάλιση των βασικών αρχών ασφάλειας κατά Διαθεσιμότητα , Ακεραιότητα και Εμπιστευτικότητα των δεδομένων. Στη μελέτη αυτή η Ανάλυση και Διαχείριση της Επικινδυνότητας θα υλοποιηθεί με χρήση της μεθοδολογίας MAGERIT και το αντίστοιχο εργαλείο της, EAR/Pilar. Μέσα από την εκπόνηση της συγκεκριμένης μεθοδολογίας στο ΠΣ θα προσδιοριστούν τα κρίσιμα αγαθά του συστήματος, οι απειλές, τα αδύνατα σημεία του και θα προταθούν στο τέλος κάποια μέτρα-αντίμετρα προστασίας για ασφαλέστερη λειτουργία του συστήματος.