Σύγκριση μεθόδων ανάλυσης και διαχείρισης επικινδυνότητας πληροφοριακών συστημάτων: EU ITSRM, Monarc, Magerit

Abstract

Στόχος της παρούσας μεταπτυχιακής εργασίας είναι η παρουσίαση και η ανάλυση των μεθοδολογιών EU ITSRM, Monarc και Magerit, καθώς και η σύγκριση μεταξύ των βασικών χαρακτηριστικών τους. Ακόμη, περιγράφονται κάποιες βασικές έννοιες της διαχείρισης κινδύνου στον τομέα των πληροφοριακών και επικοινωνιακών συστημάτων, όπως και κάποια σχετικά πρότυπα ISO/IEC. Έπειτα από την ανάλυση και την περιγραφή των προαναφερόμενων, πραγματοποιείται η σύγκριση των τριών (3) μεθόδων σε πίνακα βάσει των χαρακτηριστικών τους, με σκοπό να καταλήξουμε σε συμπεράσματα για την καταλληλότερη επιλογή μεθόδου, η οποία είναι ικανή να εφαρμόσει το πλαίσιο αξιολόγησης και διαχείρισης κινδύνου που θα αποφασίσει να ακολουθήσει και να εδραιώσει η κάθε επιχείρηση και οργανισμός, σύμφωνα με τις ανάγκες τους.

The aim of this master's thesis is to present and analyze the EU ITSRM, Monarc and Magerit methodologies, as well as to compare their main features. Also, some basic concepts of risk management in the field of information and communication systems are described, as well as some relevant ISO/IEC standards. After the analysis and description of the aforementioned, the three (3) methods are compared in a table based on their characteristics, with the purpose of reaching conclusions on the most appropriate choice of method, which is able to apply the framework risk assessment and management that each business and organization will decide to follow and establish, according to their needs.