Ετοιμότητα για την ασφάλεια στον κυβερνοχώρο στις μικρές και μεσαίες επιχειρήσεις στη Κύπρο.

Κουτρώτσιος, Αντνώνιος

View/Open

ΑΥΔ-2019-00050.pdf (1.664Mb)

Date

2019-12

Author

Κουτρώτσιος, Αντνώνιος

Metadata

Show full item record

Abstract

Σκοπός της παρούσας διατριβής είναι να μελετήσει την ετοιμότητα για την ασφάλεια στον κυβερνοχώρο των μικρών και μεσαίων επιχειρήσεων στην Κυπρο. Αρχικά γίνεται λόγος για τις αρχές της ασφάλειας πληροφοριών, οι οποίες αποτελούν μέρος της ασφάλειας μιας επιχείρησης, καθώς και τι θεωρείται μικρομεσαία επιχείρηση σύμφωνα με την Ευρωπαϊκή Ένωση. Στην συνέχεια παρουσιάζονται οι δέκα κορυφαίες απειλές που δέχονται οι μικρομεσαίες επιχειρήσεις στον κυβερνοχώρο τη σήμερον ημέρα, όπως επίσης και νέες τεχνολογίες που χρησιμοποιούνται από τις επιχειρήσεις, όπως το cloud computing και BYOD, οι οποίες εισάγουν νέες απειλές. Εν συνεχεία, στην παρούσα διατριβή γίνεται λόγος και για την διαχείριση της ασφάλειας πληροφοριών, όπως είναι έλεγχοι διαχείρισης ασφάλειας πληροφοριών, οι οποίοι αποτελούνται από τρία πεδία, την διοικητική, την τεχνική και την φυσική ασφάλεια. Όλες οι επιχειρήσεις πρέπει να κατανοήσουν τους κινδύνους που σχετίζονται με την ασφάλεια τους αλλά και να συμμορφώνονται με τις άμεσες ή έμμεσες απαιτήσεις της. Για τον λόγο αυτό, μελετήθηκε η διακυβέρνηση, η διαχείριση κίνδυνου, όπως και η συμμόρφωση των επιχειρήσεων. Επίσης, γίνεται λόγος για το τι είναι πλαίσια, μοντέλα και πρότυπα που μπορούν ακολουθήσουν ή να αποκτήσουν οι επιχειρήσεις, καθώς και τα συστήματα διαχείρισης ασφάλειας, τα οποία έχουν ως ρόλο να προστατεύουν τα κρίσιμα πληροφοριακά περιουσιακά στοιχεία και δεδομένα της επιχείρησης από απειλές των αρχών της ασφάλειας πληροφοριών. Στη συνέχεια, γίνεται αναφορά στο General Data Protection Regulation (GDPR), το οποίο αποτελεί τον νέο σκληρό νομό της Ευρωπαϊκής Ένωσης σε σχέση με την ιδιωτικότητα και την ασφάλεια. Τέλος, αναφέρεται η μεθοδολογία που ακολουθήθηκε για την έρευνα, την συλλογή δεδομένων, παρουσιάζονται τα αποτελέσματα του ερωτηματολογίου που συντάχθηκε και συμπληρώθηκε με σκοπό την ερευνά της ετοιμότητας της ασφάλειας των μικρομεσαίων επιχειρήσεων της Κύπρου στον κυβερνοχώρο, καθώς επίσης συντάχθηκε ένας οδηγός για την προετοιμασία των μικρομεσαίων επιχειρήσεων στον κυβερνοχώρο.

URI

http://hdl.handle.net/11128/4374

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)