Show simple item record

dc.contributor.advisorΣκλάβος, Νικόλαος
dc.contributor.authorΜανώλης, Αντώνιος
dc.contributor.otherManolis, Antonios
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2020-02-24T13:07:24Z
dc.date.available2020-02-24T13:07:24Z
dc.date.copyright2020-02-24
dc.date.issued2019-12
dc.identifier.otherΠΕΣ/2019/00315el_GR
dc.identifier.urihttp://hdl.handle.net/11128/4449
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΣκοπός της μεταπτυχιακής διατριβής είναι να διερευνηθούν οι δυνατότητες δημιουργίας και ανάπτυξης ενός δυναμικού εργαλείου το οποίο θα βασίζεται στο μοντέλο SAMM (Μοντέλο Ωρίμανσης Εξασφάλισης Λογισμικού) του οργανισμού OWASP και στο νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR - General Data Protection Regulation), 2016/679. Έχοντας από τις 25 Μαΐου 2018 πλέον τεθεί σε υποχρεωτική εφαρμογή για τα κράτη-μέλη της Ευρωπαϊκής Ένωσης ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR - General Data Protection Regulation), και οπού σύμφωνα με τον παρόν κανονισμό όποιος οργανισμός επεξεργάζεται διαχειρίζεται και διανέμει προσωπικά δεδομένα, θα πρέπει αυτό να λαμβάνει χώρα υπό συγκεκριμένους όρους και προϋποθέσεις καθώς η όποια μη συμμόρφωση θα τιμωρείται πλέον με πρόστιμο. Οι στόχοι της μεταπτυχιακής διατριβής περιλαμβάνουν την διερεύνηση και τον προσδιορισμό αυτών των δυο προτύπων, τόσο του μοντέλου SAMM (Μοντέλο Ωρίμανσης Εξασφάλισης Λογισμικού) όσο και του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR - General Data Protection Regulation), και κυρίως τον τρόπο με τον οποίο τα χαρακτηριστικά και οι απαιτήσεις τους καλύπτουν τον κύκλο ζωής ανάπτυξης ενός λογισμικού. Μετά από εισαγωγή δεδομένων στο εργαλείο, θα ελέγχεται κατά πόσον το τελικό αποτέλεσμα είναι εναρμονισμένο με τα δυο παραπάνω πρότυπα. Ως εκ τούτου, μελετάται και παρουσιάζεται η σχετική με το θέμα υπάρχον βιβλιογραφία πολλών και επιμέρους θεμάτων. Έχει μελετηθεί ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR - General Data Protection Regulation), η έννοια της ιδιωτικότητας και του απορρήτου των δεδομένων, το μοντέλο SAMM (Μοντέλο Ωρίμανσης Εξασφάλισης Λογισμικού), η έννοια της Ανάπτυξης του Συστήματος Ασφαλείας σε ένα κύκλο ζωής ανάπτυξης λογισμικού, ο ίδιος κύκλος ζωής ανάπτυξης λογισμικού με απώτερο σκοπό να καθοριστούν οι τελικές προδιάγραφες του υπό ανάπτυξη εργαλείου καθώς και τα απαιτούμενα κριτήρια για την ανάπτυξη του εργαλείου. Στα επιμέρους θέματα έχει εξεταστεί στην παρούσα βιβλιογραφία ότι στην προοπτική ενός οργανισμού, η ασφάλεια είναι μια επένδυση που εκτιμάται ως εξοικονόμηση κόστους λόγω μειωμένων ζημιών από τις εκάστοτε παραβιάσεις ασφαλείας [1]. 3 Αφού αναλύθηκε η υπάρχουσα βιβλιογραφία, προσδιορίζονται και αναλύονται οι τεχνικές που θεωρούνται κατάλληλες για την δημιουργία του πρακτικού αποτελέσματος και τέλος παρουσιάζεται η διαδικασία υλοποίησης και το τελικό πρακτικό αποτέλεσμα. Επιπρόσθετα, καθώς η τεχνολογία προχωράει και νέα πρότυπα δημιουργούνται και άλλα εξελίσσονται, έχει εξεταστεί και η σχετική βιβλιογραφία από την σκοπιά των ασύρματων δικτύων 4ης γενιάς [2] και του διαδικτύου των πραγμάτων (Internet of things) [3], καθώς το εργαλείο που θα αναπτύξουμε θα μπορoύσε υπό προϋποθέσεις να εφαρμοστεί σε αυτές τις δύο τεχνολογίες και πρότυπα.el_GR
dc.format.extent71 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectΓενικός Κανονισμός Προστασίας Δεδομένων (GDPR)el_GR
dc.subjectGeneral Data Protection Regulation (GDPR)el_GR
dc.subjectΜοντέλο Ωρίμανσης Εξασφάλισης Λογισμικούel_GR
dc.titleΗ εφαρμογή και χρησιμοποίηση Security SDLD σε συνδυασμό τον Ευρωπαϊκό κανονισμό (ΕΕ) 2016/679 δίνοντας έτσι επιχειρηματική αξία (business value) σε έναν οργανισμόel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractThe purpose of the master thesis is to investigate the possibilities of creating and developing a checking tool based on the OWASP model SAMM (Software Assurance Maturity Model) of the OWASP organization and the new Regulation 2016/679 (GDPR) 2016/679 of the European Parliament and of the Council of the European Union for its member states of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the free movement of such data circulation of such data. Having adopted the new General Data Protection Regulation (GDPR) as of 25 May 2018, which, in accordance with this Regulation, is currently being implemented by Member States of the European Union, it manages and distributes personal data, this should be done under certain terms and conditions as the non-compliance will now be penalized with a fine. After importing data into the tool, it will be checked whether the final result is in accordance with the two above mentioned standards. The objectives of the work include the exploration and identification of these two standards and the way their features and requirements cover the life cycle of a software. Therefore, the relevant literature on several and individual topics is being studied and presented such as, the General Data Protection Regulation, the concept of privacy and data confidentiality, the SAMM (Software Assurance Maturity Model) model, the concept of Developing the Security System in a software development cycle and also the software development life cycle (SDLC) have been studied, trying to define the final specifications of the tool being developed as well as the required criteria for developing the tool. According to the literature review that has been performed on the subtopics, security is an investment serving to reduce expenses due to financial damage caused by security breaches. A thorough investigation has also been carried out on potentially available tools that combine the SAMM model and the new General Data Protection Regulation (GDPR). After analyzing the existing literature, the techniques considered appropriate for the practical effect are identified and analyzed. Finally, the implementation process and the final practical result are presented. In addition, as technology evolves and new standards are introduced and established. The relevant literature has been studied for both 4th generation wireless networks and Internet of Things., as the tool that we are developing can be applied to the aforementioned technologies and standards.el_GR
dc.format.typepdfel_GR


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record