| dc.contributor.advisor | Περατικού, Αδαμαντίνη | |
| dc.contributor.author | Κουτρώτσιος, Αντνώνιος | |
| dc.contributor.other | Koutrwtsios, Antonios | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2020-01-20T14:02:52Z | |
| dc.date.available | 2020-01-20T14:02:52Z | |
| dc.date.copyright | 2020-01-20 | |
| dc.date.issued | 2019-12 | |
| dc.identifier.other | ΑΥΔ/2019/00050 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/4374 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Σκοπός της παρούσας διατριβής είναι να μελετήσει την ετοιμότητα για την ασφάλεια στον κυβερνοχώρο των μικρών και μεσαίων επιχειρήσεων στην Κυπρο. Αρχικά γίνεται λόγος για τις αρχές της ασφάλειας πληροφοριών, οι οποίες αποτελούν μέρος της ασφάλειας μιας
επιχείρησης, καθώς και τι θεωρείται μικρομεσαία επιχείρηση σύμφωνα με την Ευρωπαϊκή Ένωση. Στην συνέχεια παρουσιάζονται οι δέκα κορυφαίες απειλές που δέχονται οι μικρομεσαίες επιχειρήσεις στον κυβερνοχώρο τη σήμερον ημέρα, όπως επίσης και νέες τεχνολογίες που χρησιμοποιούνται από τις επιχειρήσεις, όπως το cloud computing και BYOD, οι οποίες εισάγουν νέες απειλές.
Εν συνεχεία, στην παρούσα διατριβή γίνεται λόγος και για την διαχείριση της ασφάλειας πληροφοριών, όπως είναι έλεγχοι διαχείρισης ασφάλειας πληροφοριών, οι οποίοι αποτελούνται από τρία πεδία, την διοικητική, την τεχνική και την φυσική ασφάλεια. Όλες οι επιχειρήσεις πρέπει να κατανοήσουν τους κινδύνους που σχετίζονται με την ασφάλεια τους αλλά και να συμμορφώνονται με τις άμεσες ή έμμεσες απαιτήσεις της. Για τον λόγο αυτό, μελετήθηκε η διακυβέρνηση, η διαχείριση κίνδυνου, όπως και η συμμόρφωση των επιχειρήσεων. Επίσης, γίνεται λόγος για το τι είναι πλαίσια, μοντέλα και πρότυπα που μπορούν ακολουθήσουν ή να αποκτήσουν οι επιχειρήσεις, καθώς και τα συστήματα διαχείρισης ασφάλειας, τα οποία έχουν ως ρόλο να προστατεύουν τα κρίσιμα πληροφοριακά περιουσιακά στοιχεία και δεδομένα της επιχείρησης από απειλές των αρχών της ασφάλειας πληροφοριών. Στη συνέχεια, γίνεται αναφορά στο General Data Protection Regulation (GDPR), το οποίο αποτελεί τον νέο σκληρό νομό της Ευρωπαϊκής Ένωσης σε σχέση με την ιδιωτικότητα και την ασφάλεια.
Τέλος, αναφέρεται η μεθοδολογία που ακολουθήθηκε για την έρευνα, την συλλογή δεδομένων, παρουσιάζονται τα αποτελέσματα του ερωτηματολογίου που συντάχθηκε και συμπληρώθηκε με σκοπό την ερευνά της ετοιμότητας της ασφάλειας των μικρομεσαίων
επιχειρήσεων της Κύπρου στον κυβερνοχώρο, καθώς επίσης συντάχθηκε ένας οδηγός για την προετοιμασία των μικρομεσαίων επιχειρήσεων στον κυβερνοχώρο. | el_GR |
| dc.format.extent | xi, 84 p. ; 30 cm. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Ασφάλεια Κυβερνοχώρου -- Μικρές και Μεσαίες επιχειρήσεις | el_GR |
| dc.subject | Cybersecurity preparedness -- Small and Medium businesses | el_GR |
| dc.subject | Ασφάλεια Κυβερνοχώρου --Κύπρος | el_GR |
| dc.subject | Cybersecurity preparedness -- Cyprus | el_GR |
| dc.title | Ετοιμότητα για την ασφάλεια στον κυβερνοχώρο στις μικρές και μεσαίες επιχειρήσεις στη Κύπρο. | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | The main objective of this dissertation is to study cybersecurity preparedness for small and medium businesses in Cyprus. Firstly, are mentioned the three principles of security, which are part of business security, as well as what is considered a small and medium sized business according to the European Union. Following are the top ten threats that small to medium sized businesses face today, as well as new technologies used by businesses, such as cloud computing and BYOD, that introduce new threats.
This dissertation deals with information security management, such as information security controls, which fall under three domains, administrative, technical and physical. All businesses must understand the risks associated with their security but also comply with
direct and indirect requirements. For this reason, in this dissertation we study the governance, risk management and compliance, along with frameworks, models and standards that can be followed or acquired by businesses. Also, we study security management systems, which have the role of protecting critical business information and data from threats to security principles. Following is the reference to the General Data Protection Regulation (GDPR), which is the European Union’s new law on privacy and security.
Finally, are presented the methodology followed for the survey, data collection, the results of the questionnaire that completed with the main objective of investigating the cybersecurity preparedness of small to medium sized businesses in Cyprus, also a guide was written for
preparing the small and medium businesses in cyberspace. | el_GR |
| dc.format.type | pdf | el_GR |
