Εφαρμογή του Προτύπου ISO/IEC 27001:2022 σε Περιβάλλον Επιχείρησης και Διαλειτουργικότητα με άλλα Πρότυπα

Abstract

Η παρούσα διπλωματική εργασία εξετάζει την εφαρμογή του ISO 27001 σε μια εταιρεία, περιγράφοντας λεπτομερώς πώς ενισχύει τη διαχείριση της ασφάλειας των πληροφοριών, αναγνωρίζοντας παράλληλα τους περιορισμούς του, καθώς δεν εξασφαλίζει πλήρη ασφάλεια. Η μελέτη παρουσιάζει πως το πρότυπο ISO 27001 βελτιώνει σημαντικά τις διαδικασίες διαχείρισης κινδύνων, αλλά η ασφάλεια πρέπει να αντιμετωπίζεται ως μια συνεχής δραστηριότητα. Η έρευνα υποστηρίζει την ενσωμάτωση του ISO 27001 με άλλα πρότυπα όπως το ISO 22301 και το GDPR για τη δημιουργία ενός πιο ισχυρού πλαισίου ασφάλειας. Οι συστάσεις για μελλοντική έρευνα περιλαμβάνουν τη διερεύνηση αυτών των ενοποιήσεων για την ανάπτυξη ολοκληρωμένων, προσαρμοστικών στρατηγικών ασφάλειας για τους οργανισμός που αντιμετωπίζουν εξελισσόμενες απειλές.This thesis investigates the implementation of ISO 27001 within a company, detailing how it enhances information security management while acknowledging its limitations as it does not ensure complete security. The study demonstrates that while ISO 27001 significantly improves risk management processes, security must be viewed as an ongoing process. The research advocates for integrating ISO 27001 with other standards like ISO 22301 and GDPR to build a more robust security framework. Recommendations for future research include exploring these integrations to develop comprehensive, adaptive security strategies for organizations facing evolving threats.