Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων

Σχετικά έγγραφα
Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

ΠΕΡΙΕΧΟΜΕΝΑ ΠΕΡΙΕΧΟΜΕΝΑ

Ασφάλεια Δεδομένων στην Κοινωνία της Πληροφορίας. Εισαγωγικά θέματα και Εννοιολογική θεμελίωση κατά ISO 27000:2009

Εφαρμογή Συστημάτων Μέτρησης και Βελτίωσης της Απόδοσης στον ευρύτερο Δημόσιο Τομέα

1 ΚΕΦΑΛΑΙΟ 1 Ο 1.2 Η Επιχείρηση

11/5/2015. Οι επιχειρήσεις

ΕΡΩΤΗΣΕΙΣ ΓΙΑ ΤΟ ΜΑΘΗΜΑ ΤΕΧΝΟΛΟΓΙΑ & ΚΟΙΝΩΝΙΑ

ΔΙΔΑΚΤΙΚΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Πληροφορική (BSc & MSc)

Σύστημα. Αντώνης Μαϊργιώτης

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΠΑΡΆΡΤΗΜΑ Β Ενδεικτική Λίστα Διδασκόντων Μελών Δ.Ε.Π. του Τμήματος

Η αξιοποίηση των Τεχνολογιών της Πληροφορίας και

Κατάλογος Εικόνων και Πινάκων... xi Εκδοτική Επιτροπή... xiii Πρόλογος...xv. ΜΕΡΟΣ 1ο ΕΙΣΑΓΩΓΗ, ΤΥΠΙΚΑ ΣΕΝΑΡΙΑ ΚΑΙ ΙΣΤΟΡΙΚΗ ΕΠΙΣΚΟΠΗΣΗ ΕΡΕΥΝΑΣ

Διοίκηση Παραγωγής και Συστημάτων Υπηρεσιών

Ανάπτυξη σχέσεων συνεργασίας

ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Η Πληροφορική Επανάσταση Η Κοινωνία των πληροφοριών

περιλαμβάνει αντιδιαισθητικές έννοιες

ΑΡΧΕΣ ΟΙΚΟΝΟΜΙΚΗΣ ΘΕΩΡΙΑΣ ΣΠΟΥΔΩΝ ΟΙΚΟΝΟΜΙΑΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗΣ

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

1. Οι Τεχνολογίες της Πληροφορίας και των Επικοινωνιών στην εκπαιδευτική διαδικασία

ΘΕΩΡΙΑ ΠΕΡΙ ΔΗΜΙΟΥΡΓΙΑ ΟΡΓΑΝΩΣΙΑΚΗΣ ΓΝΩΣΗΣ. ΚΕΦΑΛΑΙΟ: 3 Μέρος 2

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Κεφάλαιo 3. Καινοτομία: σχεδιασμός

4. Το τεχνολογικό περιβάλλον που επηρεάζει σε σημαντικό βαθμό τις δυνατότητες ανάπτυξης νέων προϊόντων, τις διαδικασίες παραγωγής κ.ο.κ.

Εισαγωγή στα Πληροφοριακά Συστήματα. Ενότητα 9: Πληροφοριακά Συστήματα Ορισμοί

Επιχειρησιακές Επικοινωνίες

ΤΕΙ ΛΑΡΙΣΑΣ - ΛΑΜΙΑΣ. Ενθάρρυνση Επιχειρηματικών Δράσεων, Καινοτομικών Εφαρμογών και Μαθημάτων Επιλογής Φοιτητών ΤΕΙ Λάρισας - Λαμίας PLEASE ENTER

ΠΛΗΡΟΦΟΡΗΣΗ ΚΑΙ ΔΗΜΙΟΥΡΓΙΚΟΤΗΤΑ 21

ΟΜΑΔΑ Λ. Αναστασίου Κωνσταντίνος Δεληγιάννη Ισαβέλλα Ζωγοπούλου Άννα Κουκάκης Γιώργος Σταθάκη Αρετιάννα

ΔΙΑΧΕΙΡΙΣΗ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΚΑΙΝΟΤΟΜΙΑΣ

Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας Π.Σ.

Η ΝΟΗΤΙΚΗ ΔΙΕΡΓΑΣΙΑ: Η Σχετικότητα και ο Χρονισμός της Πληροφορίας Σελ. 1

New Technologies in Security and Citizens Rights. Λίλιαν Μήτρου Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

Εισαγωγή, Βασικές Έννοιες, Οφέλη και Κίνδυνοι

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ & ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

ΕΞΕΤΑΣΤΕΑ ΥΛΗ (SYLLABUS) ΣΕΚ ποιοτική εξυπηρέτηση πελατών ξενοδοχειακών μονάδων ΕΚΔΟΣΗ 1.0. Σόλωνος 108,Τηλ Φαξ 210.

187 Κοινωνικής και Εκπαιδευτικής Πολιτικής Πελοποννήσου (Κόρινθος)

Πίνακας Περιεχομένων

ΚΑΤΕΥΘΥΝΣΗ. Διοίκησης & Οργάνωσης Επιχειρήσεων

Το σύστημα ISO9000. Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000.

ΑΓΡΟΤΙΚΗ ΠΟΛΙΤΙΚΗ ΓΕΩΠΟΝΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ. Αγροτική Πολιτική 8 ου Εξαμήνου ΤΜΗΜΑ ΑΓΡΟΤΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ & ΑΝΑΠΤΥΞΗΣ

ΤΙΤΛΟΣ ΜΑΘΗΜΑΤΟΣ: Επιστημολογία κοινωνικής έρευνας ΕΚΠΑΙΔΕΥΤΗΣ: Νικόλαος Ναγόπουλος, Επίκουρος Καθηγητής Πανεπιστημίου Αιγαίου

Ενότητα 1.2. Η Επιχείρηση

Οι βασικές αλλαγές που επιδρούν στο επιχειρηματικό περιβάλλον

Οικονομικά για Νομικούς Μέρος 1ο Οι δυνάμεις της προσφοράς και της ζήτησης

Τεχνολογία Λογισμικού & Ανάλυση Συστημάτων 21/11/2016. Δρ. Ανδριάνα Πρέντζα Αναπληρώτρια Καθηγήτρια.

Χαιρετισμός του Ειδικού Γραμματέα για την Κοινωνία της Πληροφορίας Καθ. Β. Ασημακόπουλου. στο HP day

1. Την παρουσίαση του ελληνικού προτύπου ΕΛΟΤ 1452 για τη διαχείριση της ποιότητας εμπορικών καταστημάτων,

ΕΞΕΤΑΣΤΕΑ ΥΛΗ (SYLLABUS) ΣΕΚ ποιοτική εξυπηρέτηση επισκεπτών πελατών οργανισμών τουριστικών αξιοθέατων μουσείων

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΠΟΛΙΤΙΣΜΟΥ ΔΙΕΥΘΥΝΣΗ ΑΝΩΤΕΡΗΣ ΚΑΙ ΑΝΩΤΑΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ ΥΠΗΡΕΣΙΑ ΕΞΕΤΑΣΕΩΝ ΠΑΓΚΥΠΡΙΕΣ ΕΞΕΤΑΣΕΙΣ 2015

Εισαγωγή στα Πληροφοριακά Συστήματα Διοίκησης

Πρόλογος. Στις μέρες μας, η ελεύθερη πληροφόρηση και διακίνηση της πληροφορίας

ΤΕΙ ΚΡΗΤΗΣ ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ. Διοίκηση Επιχειρήσεων. Β Εξάμηνο -Παραδόσεις

Παιδαγωγικό εργαστήριο Σχεδιάζοντας ένα χάρτη εννοιών για τον Εθνικό Δρυμό Σουνίου

ΟΡΓΑΝΙΚΗ ΧΗΜΕΙΑ ΚΑΙ ΒΙΟΧΗΜΕΙΑ ΠΙΝΑΚΑΣ ΚΑΤΑΝΟΜΗΣ ΛΙΛΑΚΤΙΚΩΝ ΩΡΩΝ

Οι Τομείς (κατευθύνσεις ειδικότητας) του Τμήματος Πληροφορικής & Επικοινωνιών είναι:

Εφαρμογή του Γενικού Κανονισμού στον Ευρύτερο Δημόσιο Τομέα

Βασικά Στοιχεία Διαχείρισης Έργων

ΕΙΣΑΓΩΓΗ Η ΠΡΟΟΠΤΙΚΗ ΤΩΝ ΜΕΤΑΡΡΥΘΜΙΣΕΩΝ

Κεφάλαιο 1 ο. Έννοια του Συστήματος. 1.1 Τι είναι Σύστημα

ΜΕΘΟΔΟΛΟΓΙΑ ΕΡΕΥΝΑΣ. Ανάλυση Ποιότικών Δεδομένων. Καθηγητής Α. Καρασαββόγλου Επίκουρος Καθηγητής Π. Δελιάς

13/1/2010. Οικονομική της Τεχνολογίας. Ερωτήματα προς συζήτηση ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΤΗΣ ΔΙΟΙΚΗΣΗΣ

Λογισμικό διδασκαλίας των μαθηματικών της Γ Τάξης Γυμνασίου

Πληροφοριακά Συστήµατα και οργανισµοί Μέρος ΙΙ. Κεφάλαιο 3. Ευαγγελάτος Ανδρέας

12/11/16. Τι είναι «ερευνητικό πρόβλημα» 1/2. Τι είναι «ερευνητικό πρόβλημα» 2/2

ΤΕΙ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ

ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ (Το έντυπο αποστέλλεται στην ΕΥΔ ΕΠ ΨΣ)

ΦΑΚΕΛΟΙ ΚΑΙ ΑΡΧΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Βασίλης Πρέκας Β'3

2.2. Η έννοια της Διοίκησης

Στοιχείαδιδακτικής. Στόχοι μαθήματος φύλλα εργασίας ΒΙΟΛΟΓΙΑ. Γεωργάτου Μάνια ΣχολικήΣύμβουλοςΠΕ04

ιοίκηση Πληροφοριακών Συστηµάτων

ΠΕΡΙΒΑΛΛΟΝ ΠΕΡΙΒΑΛΛΟΝΤΙΚΑ ΠΡΟΒΛΗΜΑΤΑ. Εισαγωγικές Έννοιες -- ΜΑΡΙΑ ΔΑΣΚΟΛΙΑ

Γεωργία Ε. Αντωνέλου Επιστημονικό Προσωπικό ΕΕΥΕΜ Μαθηματικός, Msc.

Εφαρμογή Ηλεκτρονικής Διαχείρισης Μετεγγραφών. Παραδοτέο: Τελική Αναφορά Υπηρεσιών Υποστήριξης και Εκπαίδευσης

ISMS κατά ISO Δεκέμβριος 2016

Ανάλυση ποιοτικών δεδομένων

ΕΙΣΑΓΩΓΗ ΣΤΙΣ ΑΡΧΕΣ ΤΗΣ ΕΠΙΣΤΗΜΗΣ ΤΩΝ Η/Υ ΜΑΘΗΜΑ ΓΕΝΙΚΗΣ ΠΑΙΔΕΙΑΣ Β ΛΥΚΕΙΟΥ

Η ΔΙΚΑΙΙΚΗ ΘΕΜΑΤΟΠΟΙΗΣΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ. Αλέξης ΤΑΤΤΗΣ, Δ.Ν. Μάιος 2013

ΒΙΟΜΗΧΑΝΙΚΗ ΠΛΗΡΟΦΟΡΙΚΗ

Το περιβάλλον ως σύστηµα

Αρχές Οργάνωσης και Διοίκησης Επιχειρήσεων

Μικρομεσαίων Επιχειρήσεων».

Οδηγίες μαθημάτων ΦΕ Λυκείου Κρητικού Ελένη, Καφετζόπουλος Κώστας, Μπισκετζής Νίκος Σχ. Σύμβουλοι ΠΕ04 Δ. Ε. Α Αθήνας

ΟΡΓΑΝΩΣΗ ΚΑΙ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ. Κεφάλαιο 1: Εισαγωγή στη Διοίκηση Επιχειρήσεων

ΠΑΝΕΠΙΣΤΗΜΙΑΚΑ ΦΡΟΝΤΙΣΤΗΡΙΑ ΚΟΛΛΙΝΤΖΑ

Διαφάνεια 1.1. Μέρος 1 Εισαγωγή. Κεφάλαιο 1 Εισαγωγή στο ψηφιακό επιχειρείν και το ηλεκτρονικό εμπόριο

Ο πατέρας της σύχρονης στρατηγικής των επιχειρήσεων. Michael Porter Harvard University Professor

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙΔΕΣ

1. ΠΟΙΟΤΗΤΑ 2. ΣΥΣΤΗΜΑΤΑ ΠΟΙΟΤΗΤΑΣ 3. ΑΡΧΕΣ ΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ 4. ΑΠΑΙΤΗΣΕΙΣ ISO 9001: ΚΟΣΤΟΣ ΠΟΙΟΤΗΤΑΣ

Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών Εργαστήριο Συστημάτων Αποφάσεων & Διοίκησης ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ

ΕΡΩΤΗΣΕΙΣ «ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ»

3 βήματα για την ένταξη των ΤΠΕ: 1. Εμπλουτισμός 2. Δραστηριότητα 3. Σενάριο Πέτρος Κλιάπης-Όλγα Κασσώτη Επιμόρφωση εκπαιδευτικών

Κεφάλαιο 1 ο. Διοίκηση και διαχείριση της ψηφιακής επιχείρησης

2.8 Άτομα και μόρια. Ερωτήσεις θεωρίας με απαντήσεις

Περιβαλλοντική Ψυχολογία. Ορισμοί εννοιών Ιστορική αναδρομή Αντικείμενο Μέθοδοι

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Transcript:

Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών Συστημάτων (Επιμέλεια Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης), Εκδόσεις Νέων Τεχνολογιών, 2004. Βασικές έννοιες Ασφάλεια Τεχνολογίας Πληροφορικής και Επικοινωνιών Ασφάλεια Πληροφοριών Ασφάλεια Πληροφοριακών Συστημάτων 2 1

Τι είναι σύστημα; Υπάρχουν πολλοί ορισμοί, εμείς επιλέγουμε τον ορισμό των Schoderbek, Schoderbek, Kefalas (1990): A system is defined as a set of objects together with relationships between the objects and between their attributes related to each other and to their environment so as to form a whole. Τώρα θα επιχειρήσουμε να εξηγήσουμε τον ορισμό, αν και αυτή δεν είναι συστημική προσέγγιση Ανάλυση της έννοιας «Σύστημα» Σύστημα: Αποτελείται από επιμέρους στοιχεία Έχουν χαρακτηριστικά γνωρίσματα Σε αλληλοσυσχέτιση και αλληλεπίδραση Αλληλεπιδρά με το περιβάλλον Αποτελεί μία ενιαία ολότητα Έχει ένα σκοπό (αν αποτελεί τεχνούργημα). 4 2

Παραδείγματα Είναι τα παρακάτω συστήματα; Windows XP Πανεπιστήμιο Αιγαίου Οι φοιτητές σε μία τάξη Η Εθνική Παιδεία Οι τέσσερις κεντρικές έννοιες της θεωρίας συστημάτων Communication (επικοινωνία) Control (έλεγχος) Hierarchy (ιεραρχία) Emergence (αναδυόμενες ιδιότητες) 3

Communication & Control Hierarchy and Emergence Ιεραρχία: κάθε σύστημα έχει υποσυστήματα και εκείνα με τη σειρά τους άλλα υποσυστήματα, κ.ο.κ. Η διάκριση γίνεται με βάση το επίπεδο συμπλοκότητας (άτομο, μόριο, κύτταρο, ιστός, όργανο, κ.λπ.) Σε κάθε επίπεδο προκύπτουν κάποιες νέες ιδιότητες, οι οποίες δεν υφίστανται στα κατώτερα επίπεδο και τις οποίες ονομάζουμε ανακύπτουσες ή αναδυόμενες ιδιότητες (emergent properties). Αυτό είναι το θεμελιώδες χαρακτηριστικό της ολιστικής και κατ επέκταση της συστημικής θεώρησης. 4

Emergent properties Παράδειγμα: Το νερό Η δομή του νερού είναι γνωστή (H2O) και τα χαρακτηριστικά του εξηγούνται πλήρως από τη μοριακή του δομή. Αυτό σημαίνει ότι πρέπει να γνωρίζεις τέλεια τα χαρακτηριστικά (και τη συμπεριφορά) του υδρογόνου και του οξυγόνου, πώς αλληλεπιδρούν μεταξύ τους και πώς συνδέονται δομικά για να σχηματίσουν ένα μόριο νερού. Σημειώστε ότι το κάρβουνο από το διαμάντι διαφέρουν μόνο στη δομή τους. Όμως, το νερό έχει ιδιότητες που δεν έχουν το υδρογόνο και το οξυγόνο (δηλ. είναι υγρό, άοσμο και άγευστο). Αυτές ονομάζουμε αναδυόμενες (emergent) ιδιότητες. Emergent properties Περί νερού, συνέχεια... To 2012 η Royal Society of Chemistry προσέφερε το συμβολικό έπαθλο των 1,000 για όποιον εξηγήσει γιατί το ζεστό νερό παγώνει γρηγορότερα από το κρύο. Το ζήτημα αυτό είναι γνωστό από την αρχαιότητα και έχει διατυπωθεί ως επιστημονικό ερώτημα από τη δεκαετία του 1960. Πειστική εξήγηση δόθηκε για πρώτη φορά στις αρχές του 2013, με βάση τις ιδιότητες των δεσμών μεταξύ των μορίων του νερού. Η εξήγηση αυτή βρίσκεται υπό εξέταση. Μόνο με δύο άτομα υδρογόνου και ένα άτομο οξυγόνου μπορείς να έχεις σύμπλοκη συμπεριφορά που δύσκολα εξηγείται αναλυτικά. 5

People in system hierarchies Τα Π.Σ. ως τεχνουργήματα Δημιουργούνται από ανθρώπους, τα διοικούν και διαχειρίζονται άνθρωποι και υπηρετούν στόχους που έχουν θέσει άνθρωποι. Η πληροφορία είναι ένα αγαθό με μεγάλη ζήτηση, το οποίο διαφέρει σημαντικά από την ύλη και την ενέργεια. Η χρήση της πληροφορίας δεν μειώνει την αξία της. Όσο περισσότερη πληροφορία χρησιμοποιείς τόσο περισσότερη χρειάζεσαι. Μπορεί να αντιγραφεί άπειρες φορές, χωρίς να αλλοιωθεί το πρωτότυπό της. Συνεπώς, η κλοπή της δεν γίνεται εύκολα αντιληπτή. 12 6

Τα Π.Σ. ως τεχνουργήματα (συνεχ.) Στηρίζονται στην πληροφορική, μία δυναμική τεχνολογία με μεγάλο ρυθμό ανάπτυξης. Το Π.Σ. είναι ζωτικής σημασίας για έναν οργανισμό και αποτελεί σημαντική οικονομική επένδυση. 13 Ορολογία Πληροφοριακό Σύστημα: Ένα οργανωμένο σύνολο από πέντε στοιχεία (άνθρωποι, λογισμικό, υλικό, διαδικασίες και δεδομένα), τα οποία αλληλεπιδρούν μεταξύ τους και με το περιβάλλον, με σκοπό την παραγωγή και διαχείριση πληροφορίας, για την υποστήριξη των ανθρώπινων δραστηριοτήτων, στα πλαίσια ενός οργανισμού. Π. Σ. = Τεχνολογική Υποδομή + Οργανωσιακό Πλαίσιο 14 7

Ασφάλεια Π.Σ. Ασφάλεια Π.Σ. είναι: Ένα οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και μέτρα που απαιτούνται για να προστατευθούν τα στοιχεία του Πληροφοριακού Συστήματος, αλλά και το σύστημα ολόκληρο, από κάθε σκόπιμη ή τυχαία απειλή. 15 Ανάλυση του ορισμού Έμφαση όχι μόνο στο Π.Σ. ως ολότητα, αλλά και στα επιμέρους στοιχεία του. Η προστασία αφορά κάθε είδους απειλή (τυχαία ή σκόπιμη). Η ασφάλεια Π.Σ. συνδέεται άμεσα τόσο με τις τεχνικές, διαδικασίες και διοικητικά μέτρα όσο και με τις αντιλήψεις, αρχές και παραδοχές. Το όλο πλαίσιο χαρακτηρίζεται από οργάνωση. 16 8

Δικαιούχοι (stakeholders) Η διοίκηση του οργανισμού Οι ιδιοκτήτες και διαχειριστές των δεδομένων και διεργασιών Οι τελικοί χρήστες Οι υπεύθυνοι ανάπτυξης του συστήματος Οι υπεύθυνοι λειτουργίας του Οι καταναλωτές των τελικών προϊόντων και υπηρεσιών Η πολιτεία 17 Επίβουλοι του συστήματος Εσωτερικοί, εξωτερικοί και συνεργάτες Ανταγωνιστές Εγκληματικές οργανώσεις Δυσαρεστημένοι υπάλληλοι, πελάτες, πολιτικοί ακτιβιστές Κρατικοί ή «παρακρατικοί» φορείς αλλά και πολλά προβλήματα ασφάλειας από τυχαία γεγονότα και ακούσιες ενέργειες 18 9

Εννοιολογικό πλαίσιο επηρεάζονται Περιβάλλον επηρεάζονται Επίβουλοι απειλούν επιδρά απειλούν Οργανισμός έχουν συμφέροντα Τεχνολογική Υποδομή Π.Σ. δεν είναι πάντα ίδιες Πρακτικές ανάπτυξης Π.Σ. συχνά ταυτίζονται λαθεμένα ποικίλουν επιδρούν στηρίζεται Πληροφοριακό Σύστημα (Π.Σ.) απαιτεί για να αντιμετωπισθούν οι απειλές Ασφάλεια Π.Σ. έχουν συμφέροντα διαμορφώνουν Δικαιούχοι Ασφάλειας Π.Σ. θέτουν απαιτήσεις καθοδηγεί πρέπει να καθοδηγείται από εξασφαλίζουν Επιστημολογία Οντολογία καθοδηγεί Πρακτικές Ασφάλειας Π.Σ. βοηθούμενοι από Ειδικοί Ασφάλειας 19 Προσεγγίσεις ασφάλειας Π.Σ. Βάσει βέλτιστων πρακτικών Το μοντέλο του καταλόγου Τα πρότυπα ασφάλειας Η ανάλυση και διαχείριση κινδύνων Ερευνητικές προσεγγίσεις 20 10

Βάσει βέλτιστων πρακτικών Μοντέλο καταλόγου (checklist) Βασίζεται σε λίστα αντιμέτρων. Ενέργειες που πρέπει να γίνουν ή απειλές που πρέπει να αντιμετωπιστούν 21 Πρότυπα ασφάλειας Διαχείριση ασφάλειας: ISO 2700X Αξιολόγηση: Common Criteria Τεχνολογίες ασφάλειας: Κρυπτογραφικοί αλγόριθμοι κ.λπ. 22 11

Ανάλυση - Διαχείριση Επικινδυνότητας Έμφαση στην έννοια της επικινδυνότητας (risk) αντί για ασφάλεια Επικινδυνότητα = Πιθανότητα περιστατικού Χ Επίπτωση Αποτίμηση αγαθών (Asset valuation) Ανάλυση απειλών/αδυναμιών (Threat/Vulnerability analysis) Επιλογή αντιμέτρων (Countermeasures selection) Συστηματική ή συστημική; Τεχνική ή ανθρωποκεντρική; 23 Δυϊσμός ή Δυαδικότητα; Δυϊσμός Διαχωρισμός του κοινωνικού και του τεχνικού συστήματος Κοινωνικά ζητήματα παραλείπονται από την επιστημονική μελέτη Η ασφάλεια ως επιπρόσθετη απαίτηση (add-on) Δυαδικότητα Τεχνική άποψη και κοινωνική άποψη ως ισοδύναμες απόψεις του ίδιου φαινομένου Ενσωμάτωση της ασφάλειας (built-in) 24 12

Συμπεράσματα Ζητούμενο η κατανόηση του όρου ασφάλεια πληροφοριακού συστήματος Υπάρχουν δύο μεγάλες κατηγορίες προσεγγίσεων: Βέλτιστες πρακτικές και βασισμένες σε ερευνητικές προσπάθειες Δυϊσμός και δυαδικότητα 25 Ερωτήσεις Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων 26 13

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια