Kypseli Logo
    • Ελληνικά
    • English
  •  Home
  •  Browse 
    • Communities & Collections
    • By Issue Date
    • Authors
    • Titles
    • Subjects
    • By Issue number
  • Language elLanguage en
  •  Login 
    • Sign in
    View Item 
    • Home
    • Αποθετήριο Ανοικτού Πανεπιστημίου Κύπρου (Repository of the Open University of Cyprus)
    • Μεταπτυχιακές διατριβές / Master Τhesis
    • Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)
    • View Item
    •   Home
    • Αποθετήριο Ανοικτού Πανεπιστημίου Κύπρου (Repository of the Open University of Cyprus)
    • Μεταπτυχιακές διατριβές / Master Τhesis
    • Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Αξιοποίηση επιτραπέζιων ασκήσεων για την εκπαίδευση στην κυβερνοασφάλεια

    Thumbnail
    View/Open
    ΑΥΔ-2023-00131.pdf (2.736Mb)
    Date
    2023-11
    Author
    Παύλου, Παναγιώτης
    Metadata
    Show full item record
    Abstract
    Σε μία εποχή όπου η τεχνολογία συνεχώς αναπτύσσεται και προοδεύει, οι κίνδυνοι που αφορούν στην κυβερνοασφάλεια, διαρκώς πληθαίνουν και εξελίσσονται. Για την αντιμετώπιση των απειλών αυτών από τους οργανισμούς, η εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας καθίσταται, πλέον, επιτακτική. Η παρούσα διατριβή επικεντρώνεται στην αξιοποίηση επιτραπέζιων ασκήσεων για την εκπαίδευση στην κυβερνοασφάλεια. Μέρος της διατριβής αποτελεί ο σχεδιασμός μίας επιτραπέζιας άσκησης και παράδειγμα διεξαγωγής της. Η μεθοδολογία που ακολουθήθηκε, αποτελεί μία προτεινόμενη μεθοδολογία στη βάση του προτύπου NIST και της προσέγγισης της μωβ ομάδας. Το πρότυπο NIST παρέχει δομημένες κατευθυντήριες γραμμές για τη σχεδίαση ενώ η προσέγγιση μωβ ομάδας προσθέτει έναν καινοτόμο χαρακτήρα λόγω της συνεργασίας μεταξύ της μπλε και της κόκκινης ομάδας. Η διεξαγωγή της επιτραπέζιας άσκησης εκτελέστηκε με τη χρήση του εργαλείου CALDERA, το οποίο αποτελεί μία αυτοματοποιημένη τεχνολογία προσομοίωσης κόκκινης ομάδας. Με την προσομοίωση των επιθέσεων, η διεξαγωγή της άσκησης, γίνεται πιο ρεαλιστική επιτρέποντας, έτσι, την πρακτική εξάσκηση των συμμετεχόντων σε συνθήκες που ανταποκρίνονται στην πραγματικότητα. Η άσκηση διεξάχθηκε σε δύο σκέλη. Κάθε σκέλος αποτελείτο αρχικά από μία συνάντηση μεταξύ όλων των συμμετεχόντων με σκοπό τη συζήτηση των παραμέτρων της άσκησης και ανταλλαγή απόψεων σχετικά με το σενάριό της. Το δεύτερο μέρος του κάθε σκέλους αποτελούσε η εκτέλεση της άσκησης με τη χρήση της CALDERA. Η πρόταση αυτή σε συνδυασμό με τη χρήση του εργαλείου CALDERA για προσομοίωση της κόκκινης ομάδας, μπορεί να αποτελέσει μία ολοκληρωμένη πρακτική προσέγγιση για την εκπαίδευση στη κυβερνοασφάλεια και στη βελτίωση της ασφάλειας ενός οργανισμού.
    URI
    http://hdl.handle.net/11128/5763
    Collections
    • Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)

    Open University of Cyprus

    PO Box 12794,

    2252, Latsia

    Cyprus

    Tel.: +357 22 411600

    Fax.: +357 22 411601

    • Help
    • Contact Us
    • Open University of Cyprus
    • OUC Library
    • Policies
    • Accessibility and Data Protection

    Find us on:

    • FacebookFacebook
    • EU Flag
    • Republic of Cyprus
    • Structural Funds
    • e University
    • Open University of Cyprus

    The eUniversity Project is co-founded by the European Regional Development Fund and National Funds in the Programmatic Period 2007-2013

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsBy Issue numberThis CollectionBy Issue DateAuthorsTitlesSubjectsBy Issue number

    My Account

    Sign inRegister

    Open University of Cyprus

    PO Box 12794,

    2252, Latsia

    Cyprus

    Tel.: +357 22 411600

    Fax.: +357 22 411601

    • Help
    • Contact Us
    • Open University of Cyprus
    • OUC Library
    • Policies
    • Accessibility and Data Protection

    Find us on:

    • FacebookFacebook
    • EU Flag
    • Republic of Cyprus
    • Structural Funds
    • e University
    • Open University of Cyprus

    The eUniversity Project is co-founded by the European Regional Development Fund and National Funds in the Programmatic Period 2007-2013