| dc.contributor.advisor | Σκλάβος, Νικόλαος | |
| dc.contributor.author | Μανώλης, Αντώνιος | |
| dc.contributor.other | Manolis, Antonios | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2020-02-24T13:07:24Z | |
| dc.date.available | 2020-02-24T13:07:24Z | |
| dc.date.copyright | 2020-02-24 | |
| dc.date.issued | 2019-12 | |
| dc.identifier.other | ΠΕΣ/2019/00315 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/4449 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Σκοπός της μεταπτυχιακής διατριβής είναι να διερευνηθούν οι δυνατότητες δημιουργίας και
ανάπτυξης ενός δυναμικού εργαλείου το οποίο θα βασίζεται στο μοντέλο SAMM (Μοντέλο
Ωρίμανσης Εξασφάλισης Λογισμικού) του οργανισμού OWASP και στο νέο Γενικό Κανονισμό
για την Προστασία Δεδομένων (GDPR - General Data Protection Regulation), 2016/679.
Έχοντας από τις 25 Μαΐου 2018 πλέον τεθεί σε υποχρεωτική εφαρμογή για τα κράτη-μέλη
της Ευρωπαϊκής Ένωσης ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR -
General Data Protection Regulation), και οπού σύμφωνα με τον παρόν κανονισμό όποιος
οργανισμός επεξεργάζεται διαχειρίζεται και διανέμει προσωπικά δεδομένα, θα πρέπει αυτό να
λαμβάνει χώρα υπό συγκεκριμένους όρους και προϋποθέσεις καθώς η όποια μη συμμόρφωση
θα τιμωρείται πλέον με πρόστιμο.
Οι στόχοι της μεταπτυχιακής διατριβής περιλαμβάνουν την διερεύνηση και τον προσδιορισμό
αυτών των δυο προτύπων, τόσο του μοντέλου SAMM (Μοντέλο Ωρίμανσης Εξασφάλισης
Λογισμικού) όσο και του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR -
General Data Protection Regulation), και κυρίως τον τρόπο με τον οποίο τα χαρακτηριστικά
και οι απαιτήσεις τους καλύπτουν τον κύκλο ζωής ανάπτυξης ενός λογισμικού.
Μετά από εισαγωγή δεδομένων στο εργαλείο, θα ελέγχεται κατά πόσον το τελικό αποτέλεσμα
είναι εναρμονισμένο με τα δυο παραπάνω πρότυπα.
Ως εκ τούτου, μελετάται και παρουσιάζεται η σχετική με το θέμα υπάρχον βιβλιογραφία
πολλών και επιμέρους θεμάτων. Έχει μελετηθεί ο νέος Γενικός Κανονισμός για την Προστασία
Δεδομένων (GDPR - General Data Protection Regulation), η έννοια της ιδιωτικότητας και του
απορρήτου των δεδομένων, το μοντέλο SAMM (Μοντέλο Ωρίμανσης Εξασφάλισης
Λογισμικού), η έννοια της Ανάπτυξης του Συστήματος Ασφαλείας σε ένα κύκλο ζωής
ανάπτυξης λογισμικού, ο ίδιος κύκλος ζωής ανάπτυξης λογισμικού με απώτερο σκοπό να
καθοριστούν οι τελικές προδιάγραφες του υπό ανάπτυξη εργαλείου καθώς και τα
απαιτούμενα κριτήρια για την ανάπτυξη του εργαλείου. Στα επιμέρους θέματα έχει εξεταστεί
στην παρούσα βιβλιογραφία ότι στην προοπτική ενός οργανισμού, η ασφάλεια είναι μια
επένδυση που εκτιμάται ως εξοικονόμηση κόστους λόγω μειωμένων ζημιών από τις εκάστοτε
παραβιάσεις ασφαλείας [1].
3
Αφού αναλύθηκε η υπάρχουσα βιβλιογραφία, προσδιορίζονται και αναλύονται οι τεχνικές
που θεωρούνται κατάλληλες για την δημιουργία του πρακτικού αποτελέσματος και τέλος
παρουσιάζεται η διαδικασία υλοποίησης και το τελικό πρακτικό αποτέλεσμα.
Επιπρόσθετα, καθώς η τεχνολογία προχωράει και νέα πρότυπα δημιουργούνται και άλλα
εξελίσσονται, έχει εξεταστεί και η σχετική βιβλιογραφία από την σκοπιά των ασύρματων
δικτύων 4ης γενιάς [2] και του διαδικτύου των πραγμάτων (Internet of things) [3], καθώς το
εργαλείο που θα αναπτύξουμε θα μπορoύσε υπό προϋποθέσεις να εφαρμοστεί σε αυτές τις
δύο τεχνολογίες και πρότυπα. | el_GR |
| dc.format.extent | 71 σ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) | el_GR |
| dc.subject | General Data Protection Regulation (GDPR) | el_GR |
| dc.subject | Μοντέλο Ωρίμανσης Εξασφάλισης Λογισμικού | el_GR |
| dc.title | Η εφαρμογή και χρησιμοποίηση Security SDLD σε συνδυασμό τον Ευρωπαϊκό κανονισμό (ΕΕ) 2016/679 δίνοντας έτσι επιχειρηματική αξία (business value) σε έναν οργανισμό | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | The purpose of the master thesis is to investigate the possibilities of creating and developing a
checking tool based on the OWASP model SAMM (Software Assurance Maturity Model) of the
OWASP organization and the new Regulation 2016/679 (GDPR) 2016/679 of the European
Parliament and of the Council of the European Union for its member states of 27 April 2016 on
the protection of individuals with regard to the processing of personal data and the free
movement of such data circulation of such data.
Having adopted the new General Data Protection Regulation (GDPR) as of 25 May 2018, which,
in accordance with this Regulation, is currently being implemented by Member States of the
European Union, it manages and distributes personal data, this should be done under certain
terms and conditions as the non-compliance will now be penalized with a fine.
After importing data into the tool, it will be checked whether the final result is in accordance
with the two above mentioned standards. The objectives of the work include the exploration
and identification of these two standards and the way their features and requirements cover
the life cycle of a software.
Therefore, the relevant literature on several and individual topics is being studied and
presented such as, the General Data Protection Regulation, the concept of privacy and data
confidentiality, the SAMM (Software Assurance Maturity Model) model, the concept of
Developing the Security System in a software development cycle and also the software
development life cycle (SDLC) have been studied, trying to define the final specifications of the
tool being developed as well as the required criteria for developing the tool. According to the
literature review that has been performed on the subtopics, security is an investment serving
to reduce expenses due to financial damage caused by security breaches.
A thorough investigation has also been carried out on potentially available tools that combine
the SAMM model and the new General Data Protection Regulation (GDPR).
After analyzing the existing literature, the techniques considered appropriate for the practical
effect are identified and analyzed. Finally, the implementation process and the final practical
result are presented.
In addition, as technology evolves and new standards are introduced and established. The
relevant literature has been studied for both 4th generation wireless networks and Internet of
Things., as the tool that we are developing can be applied to the aforementioned technologies
and standards. | el_GR |
| dc.format.type | pdf | el_GR |
