dc.description.abstract | Η μελέτη που ακολουθεί επικεντρώνεται στην ποιοτική ανασκόπηση και στην ποσοτική ανάλυση του βαθμού ασφάλειας των πληροφοριακών συστημάτων σε φορείς ή επιχειρήσεις. Πρόκειται για ένα μείζον ζήτημα, καθότι το πρόβλημα της ασφάλειας των πληροφοριακών συστημάτων είναι κάτι που απασχολεί την πληροφορική από τα πρώτα της βήματα. Από την αρχή, οι προγραμματιστές και οι μηχανικοί λογισμικού αντιμετώπιζαν την ανάγκη να προστατεύσουν τα συστήματα από διάφορες απειλές, όπως κακόβουλο λογισμικό, ανεπιθύμητη παρέμβαση και παραβιάσεις ασφαλείας. Με την εξέλιξη της τεχνολογίας και τη διάδοση των πληροφοριακών συστημάτων σε ευρύτερους κύκλους χρηστών, οι κίνδυνοι ασφάλειας έχουν γίνει ακόμη πιο προβληματικοί. Η σύνδεση με το διαδίκτυο και η χρήση διαδικτυακών υπηρεσιών έχουν δημιουργήσει νέους τρόπους επίθεσης και αυξημένες πιθανότητες παραβίασης της ασφάλειας.
Κύριο θέμα διερεύνησης της μελέτης είναι ο βαθμός διασφάλισης των πληροφοριακών προγραμμάτων που χρησιμοποιούν τόσο οι δημόσιοι φορείς, όσο και οι επιχειρήσεις. Σκοπός της μελέτης είναι η παρουσίαση των χαρακτηριστικών στοιχείων των πληροφοριακών συστημάτων, περιλαμβάνοντας στοιχεία που αφορούν το εννοιολογικό περιεχόμενο τους, τις κατηγορίες, τις δυνατότητες και τα οφέλη που προσδίδουν γενικότερα. Επιπρόσθετος σκοπός είναι η παρουσίαση των μεθόδων εξασφάλισης της λειτουργίας τους, αναδεικνύοντας την πολιτική, τους κανόνες, τη διαδικασία, τη σκοπιμότητα και το σχεδιασμό ασφάλειας τους. Ακόμη, βασικός σκοπός της μελέτης είναι η πραγματοποίηση πρωτογενούς ποσοτικής έρευνας σε φορείς και επιχειρήσεις (δείγμα) σχετικά με τις πολιτικές ασφαλείας που εφαρμόζουν στα πληροφοριακά συστήματα τους.
Η επίτευξη των παραπάνω επιτυγχάνεται με την βιβλιογραφική ανασκόπηση (δευτερογενή έρευνα) που παραθέτει δεδομένα και υλικό μέσα από άλλες μελέτες και έρευνες που δημοσιεύθηκαν σε επιστημονικά περιοδικά. Όσον αφορά την μελέτη αυτή και τον σκοπό της κρίθηκε ως αναγκαία η διεξαγωγή πρωτογενούς έρευνας προς ένα δείγμα φορέων και επιχειρήσεων, έτσι ώστε να προσδιορίσουν τον βαθμό εφαρμογής των πολιτικών ασφαλείας στα πληροφοριακά τους συστήματα. Η έρευνα αυτή απευθύνεται στο δείγμα με την συμβολή ενός ερωτηματολογίου. The following study focuses on the qualitative review and the quantitative analysis of the degree of security of information systems in agencies or businesses. This is a major issue, as the problem of information systems security is something that has concerned IT since its earliest stages. Since the beginning, software developers and engineers have faced the need to protect systems from various threats, such as malware, unwanted interference, and security breaches. With the development of technology and the spread of information systems to wider circles of users, security risks have become even more problematic. Connecting to the internet and using online services has created new avenues of attack and increased potential for security breaches.
The main subject of investigation of the study is the degree of assurance of the information programs used by both public bodies and businesses. The purpose of the study is the presentation of the characteristic elements of information systems, including elements concerning their conceptual content, categories, possibilities and the benefits they provide in general. An additional purpose is to present the methods of ensuring their operation, highlighting their policy, rules, procedure, feasibility and security design. Also, the main purpose of the study is to carry out primary quantitative research on institutions and companies (sample) regarding the security policies they apply to their information systems.
The achievement of the above is achieved with the bibliographic review (secondary research) which cites data and material through other studies and research published in scientific journals. With regard to this study and its purpose, it was deemed necessary to carry out a primary survey to a sample of organizations and businesses, so as to determine the degree of implementation of security policies in their information systems. This research is addressed to the sample with the contribution of a questionnaire. | en_US |