Ανάπτυξη εργαλείου υποστήριξης της εφαρμογής του ISO 27001 με ανάλυση επικινδυνότητας βασισμένη στην Cramm

Abstract

Η σημερινή εποχή χαρακτηρίζεται ως η εποχή της Πληροφορίας,όπου όταν αναφερόμαστε στον συγκεκριμένο όρο εννοούμε μια αλληλουχία συμβόλων και εννοιών που είτε καταγράφονται είτε μεταδίδονται και μπορεί να επηρεάσει ένα σύστημα που είναι σε θέση να την επεξεργαστεί. Καθώς,ένα πλήθος οργανισμών βασίζουν ένα μεγάλο μέρος της λειρουργίας τους σε Πληροφοριακά Συστήματα, η ανάγκη για κατάλληλη ασφάλεια των πληροφοριών θεωρείται ιδιαίτερα κρίσιμη και ολοένα και αυξάνεται. Η κρισιμότητα αυτή απορρέει από το πόσο σημαντικές είναι οι πληροφορίες τις οποίες διαχειρίζεται η εταιρεία. Παρόλα αυτά είναι αδύνατο να υπάρξει η εγγύηση ότι το Πληροφοριακό Σύστημα δεν είναι ατελές. Το σίγουρο είναι ότι αυτό που μπορεί να επιτευχθεί είναι η μείωση της πιθανότητας εμφάνισης κινδύνου και προϋπόθεση για να υλοποιηθεί είναι η χρήση μιας κατάλληλης μεθόδου ώστε να επιτευχθεί λεπτομερής αναγνώριση και αποτελεσματική αντιμετώπιση των κινδύνων που απειλούν το σύστημα. Η συγκεκριμένη διπλωματική εργασία χωρίζεται σε δύο βασικά μέρη. Το ένα μέρος είναι όλα τα θεωρητικά το οποία οφείλει να γνωρίζει κάποιος για το αντικείμενο της Ασφάλειας όπου αναλύεται παρακάτω στην δομή της εργασίας.Το δεύτερο μέρος απαρτίζεται από τις απαιτήσεις του εργαλείου (web εφαρμογή) που δημιουργήθηκε για τις ανάγκες της διπλωματικής εργασίας, καθώς επίσης και η ανάπτυξη ενός οδηγού χρήστη της εφαρμογής που επεξηγεί ακριβώς την λειτουργικότητά της με στιγμιότυπα των αποτελεσμάτων.