Εφαρμογή του Προτύπου ISO/IEC 27001:2022 σε Περιβάλλον Επιχείρησης και Διαλειτουργικότητα με άλλα Πρότυπα

Χειλάς, ΚωνσταντίνοςΑμανατίδης, Δημήτριος2024-07-092024-09-272024-07-092024-09-272024-05https://repository2024.ihu.gr/handle/123456789/4628Η παρούσα διπλωματική εργασία εξετάζει την εφαρμογή του ISO 27001 σε μια εταιρεία, περιγράφοντας λεπτομερώς πώς ενισχύει τη διαχείριση της ασφάλειας των πληροφοριών, αναγνωρίζοντας παράλληλα τους περιορισμούς του, καθώς δεν εξασφαλίζει πλήρη ασφάλεια. Η μελέτη παρουσιάζει πως το πρότυπο ISO 27001 βελτιώνει σημαντικά τις διαδικασίες διαχείρισης κινδύνων, αλλά η ασφάλεια πρέπει να αντιμετωπίζεται ως μια συνεχής δραστηριότητα. Η έρευνα υποστηρίζει την ενσωμάτωση του ISO 27001 με άλλα πρότυπα όπως το ISO 22301 και το GDPR για τη δημιουργία ενός πιο ισχυρού πλαισίου ασφάλειας. Οι συστάσεις για μελλοντική έρευνα περιλαμβάνουν τη διερεύνηση αυτών των ενοποιήσεων για την ανάπτυξη ολοκληρωμένων, προσαρμοστικών στρατηγικών ασφάλειας για τους οργανισμός που αντιμετωπίζουν εξελισσόμενες απειλές.This thesis investigates the implementation of ISO 27001 within a company, detailing how it enhances information security management while acknowledging its limitations as it does not ensure complete security. The study demonstrates that while ISO 27001 significantly improves risk management processes, security must be viewed as an ongoing process. The research advocates for integrating ISO 27001 with other standards like ISO 22301 and GDPR to build a more robust security framework. Recommendations for future research include exploring these integrations to develop comprehensive, adaptive security strategies for organizations facing evolving threats.82elΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνέςhttp://creativecommons.org/licenses/by-nc-nd/4.0/deed.elISO 27001 (ΠΡΟΤΥΠΟ)TEICM::ΤΥΠΟΠΟΙΗΣΗ::ΠΟΙΟΤΙΚΟΣ ΕΛΕΓΧΟΣ::ΠΟΙΟΤΙΚΟΣ ΕΛΕΓΧΟΣ -- ΠΡΟΤΥΠΑTEICM::ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ::ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ -- ΠΡΟΤΥΠΑTEICM::ΔΙΟΙΚΗΣΗ ΚΑΙ ΟΡΓΑΝΩΣΗ::ΔΙΟΙΚΗΣΗ ΚΑΙ ΟΡΓΑΝΩΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣΠΡΟΤΥΠΑ658.562Εφαρμογή του Προτύπου ISO/IEC 27001:2022 σε Περιβάλλον Επιχείρησης και Διαλειτουργικότητα με άλλα ΠρότυπαΔιπλωματική εργασίαIso 27001Διαχείριση ασφάλειας πληροφοριώνΔιαχείριση κινδύνουΠλαίσιο ασφάλειαςΕφαρμογήΠεριορισμοίΣυνεχής διαδικασίαIso 22301ΓΚΠΔΟλοκληρωμένες στρατηγικές ασφάλειαςΠροσαρμοστική ασφάλειαΕξελισσόμενες απειλέςΕνσωμάτωση προτύπωνΙσχυρό πλαίσιο ασφάλειαςΜελλοντική έρευναΕταιρική εφαρμογήΕνισχυμένη ασφάλειαΣυμμόρφωσηΟργανωτική ασφάλειαΣυνεχής βελτίωσηInformation security managementRisk managementSecurity frameworkImplementationLimitationsOngoing processGDPRComprehensive security strategiesAdaptive securityEvolving threatsIntegration of standardsRobust security frameworkFuture researchCompany implementationEnhanced securityComplianceOrganizational securityContinuous improvemen