Προτεινόμενη Διπλωματική εργασία Προπτυχιακού προγράμματος Σπουδών
Να αναπτύξει ένα εργαλείο για την υποστήριξη της σχεδίασης ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, όπως περιγράφεται στο πρότυπο ISO 27001, εφαρμόζοντας μία μεθοδολογία ανάλυσης και διαχείρισης της επικινδυνότητας που θα βασίζεται στην CRAMM.
Η εργασία αφορά στην ανάπτυξη ενός εργαλείου που θα υποβοηθά τις ομάδες εργασίας που αναλαμβάνουν την ανάπτυξη ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τα πρότυπα της σειράς ISO 27000 και, κυρίως, του ISO 27001. Έμφαση θα δοθεί στην υποστήριξη της ανάλυσης και διαχείρισης επικινδυνότητας με βάση την αναγνωρισμένη μέθοδο CRAMM, η οποία θα προσαρμοστεί αναλόγως.
Στα παραδοτέα της εργασίας περιλαμβάνονται: (α) το λογισμικό, που θα διατίθεται ως λογισμικό ανοικτού κώδικα, (β) την τεκμηρίωση του λογισμικού, (γ) εγχειρίδια χρήσης και εγκατάστασης, (δ) εκπαιδευτικό παράδειγμα εφαρμογής.
Ασφάλεια πληροφοριακών και επικοινωνιακών συστημάτων
Ασφάλεια πληροφοριακών συστημάτων, ανάλυση επικινδυνότητας (risk analysis)
ISO/IEC 27000 series of standards