Επιχειρησιακή συνέχεια  και ανάκαμψη και συμμόρφωση με ΓΚΠΔ στον τομέα της πληροφορικής (BC/DR (Business Continuity / Disaster Recovery) Management and GDPR compliance in IT sector).

Κούτσικου, Κωνσταντίνα

View/Open

ΠΕΣ-2019-00309.pdf (1.726Mb)

Date

2019-05

Author

Κούτσικου, Κωνσταντίνα

Metadata

Show full item record

Abstract

Οι συνεχόμενες τεχνολογικές εξελίξεις δημιουργούν όλο και περισσότερες ανάγκες στο κομμάτι της ασφάλειας ενός οργανισμού, τόσο σε τεχνικό επίπεδο όσο και σε οργανωτικό. Με την έναρξη ισχύος του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων πολλές επιχειρήσεις και οργανισμοί αναγκάστηκαν να αναθεωρήσουν τα επίπεδα ασφαλείας τους και τις δομές επιχειρησιακής συνέχειας και ανάκαμψής. Σε κάποιες επιχειρήσεις τα επίπεδα ασφαλείας αλλά και επιχειρησιακής συνέχειας συνεχίζουν να παραμένουν χαμηλά, παρόλα τα αυστηρά πρόστιμα που προβλέπονται από τον κανονισμό, αλλά και τις συνεχόμενες απειλές ασφαλείας που προκύπτουν καθημερινά. Η διατήρηση της επιχειρησιακής συνέχειας, η οποία προβλέπεται από τον κανονισμό ανάγκασε πολλές επιχειρήσεις να επαναπροσδιορίσουν τα επίπεδα ασφαλείας τους και σε πολλές περιπτώσεις να απευθυνθούν σε εταιρείες που ειδικεύονται σε αυτόν τον τομέα να τις αξιολογήσουν και να τις συμβουλεύσουν. Κάποιες άλλες εταιρείες στα πλαίσια της συμμόρφωσης με τον νέο κανονισμό προχώρησαν ταυτόχρονα σε πιστοποιήσεις, όπως το ISO 27001, οι οποίες δρουν συμπληρωματικά αλλά και ενδυναμώνουν τις δομές της επιχειρησιακής συνέχειας ενός οργανισμού. Η παρούσα διατριβή αποτελείται από δύο (2) μέρη, τα οποία λειτουργούν συμπληρωματικά μεταξύ τους. Το πρώτο μέρος αποτελείται από δράσεις σε μορφή «προτύπου» που δημιουργήθηκαν βάσει των άρθρων του κανονισμού και το δεύτερο μέρος αποτελείται από μια εφαρμογή σε java η οποία με βήματα και οδηγίες καθοδηγεί τον χρήστη στην δημιουργία ενός πλάνου επιχειρησιακής συνέχειας και ανάκαμψής. Η εφαρμογή αυτή, είτε συνδυαστικά με το κείμενο της εν λόγω μεταπτυχιακής διατριβής, είτε από μόνη της μπορεί να καθοδηγήσει έναν επαγγελματία και να του παρέχει χρήσιμες πληροφορίες για την εφαρμογή ενός επιτυχημένου πλάνου επιχειρησιακής συνέχειας και ανάκαμψης. Θα πρέπει να επισημανθεί επίσης ότι οι περιοχές ελέγχου για την δημιουργία πλάνου επιχειρησιακής συνέχειας και ανάκαμψης δομήθηκαν σύμφωνα με τις αρχές που προβλέπονται από τον κανονισμό (ΓΚΠΔ). Συνοψίζοντας, στόχος της εν λόγω μεταπτυχιακής διατριβής είναι να δημιουργηθεί ένα πλήρες πλάνο επιχειρησιακής συνέχειας και ανάκαμψης βασισμένο στον γενικό κανονισμό για την προστασία των δεδομένων προσωπικού χαρακτήρα και να παρέχει σε κάθε νέο επαγγελματία τις κατευθυντήριες γραμμές που χρειάζεται.

URI

http://hdl.handle.net/11128/4290

Collections

Πληροφοριακά και Επικοινωνιακά Συστήματα (ΜΕΤ)