Διεύρυνση αντιλήψεων και πρακτικών ασφάλειας πληροφοριακών συστημάτων στους ΟΤΑ της Κρήτης και ανάπτυξη υποστηρικτικής εφαρμογής Mashup

Abstract

Οι σύγχρονοι οργανισμοί αντιμετωπίζουν αυξανόμενες ανάγκες διασφάλισης της πληροφοριακής και επικοινωνιακής τους υποδομής, καθώς λειτουργούν σε ένα περιβάλλον δυναμικό, στο οποίο κυριαρχεί το στοιχείο της αβεβαιότητας. Η παρούσα μεταπτυχιακή διατριβή αναζητά να καταγράψει τι απαιτείται από έναν οργανισμό όταν αναπτύσσει και εφαρμόζει μέτρα για την προστασία των ΤΠΕ συστημάτων, με ποιους τρόπους οι οργανισμοί προστατεύουν την πληροφορική και επικοινωνιακή τους υποδομή και αν υπάρχει η βασική, έστω, αντίληψη από όλους τους εμπλεκόμενους για τη σημασία της προστασίας των ΤΠΕ. Τα ζητήματα αυτά πρέπει να μελετώνται στο πλαίσιο των χαρακτηριστικών, της οργάνωσης και του τρόπου Διοίκησης των οργανισμών στους οποίους εφαρμόζονται. Κατά τη διάρκεια της έρευνας που πραγματοποιήθηκε στους ΟΤΑ της Κρήτης, προέκυψαν συμπεράσματα που αποδεικνύουν ότι η ανάπτυξη, η εφαρμογή, και η ενσωμάτωση μέτρων ασφάλειας αλληλεπιδρά με ένα σύνολο από αλληλένδετους εσωτερικούς αλλά και εξωτερικούς του περιβάλλοντος του οργανισμού παράγοντες. Τα καθήκοντα και οι υποχρεώσεις των διαχειριστών Πληροφοριακών Συστημάτων είναι πολλαπλά και συνεχώς διευρυνόμενα από τις συνεχείς και ραγδαίες εξελίξεις στα τεχνολογικά θέματα. Με στόχο την υποβοήθηση των διαχειριστών στα καθήκοντά τους και την ενημέρωσή τους για ζητήματα που τους αφορούν, δημιουργήθηκε μια εφαρμογή που εντοπίζει ελλείψεις στην υλοποίηση μέτρων ασφάλειας κατά τα διεθνή πρότυπα και συλλέγει ενημέρωση μέσω της τεχνολογίας των mashups. Η δημιουργία mashups αποτελεί νέο στοιχείο στο φαινόμενο του Παγκόσμιου Ιστού και ως εκ τούτου χαρακτηρίζεται από ανωριμότητα και έλλειψη προτυποποίησης. Ακολουθώντας το μοναδικό πρότυπο που υποστηρίζει την ανάπτυξη mashups προς το παρόν, τη γλώσσα EMML, υλοποιήθηκε η συλλογή πληροφοριών για ενημέρωση και καθοδήγηση των διαχειριστών ΤΠΕ, αλλά και όλων όσων ενδιαφέρονται να ασχοληθούν συστηματικά με την ασφάλεια ΤΠΕ.