Περίληψη : | The purpose of this diploma thesis is to examine how the discipline of automated process mining, when applied to information systems, can be used to construct graphs for assessing the risk posed to information systems from threats.Risk assessment for the information systems of an organization is a particularly important task under the umbrella of the overall information security management, since it aids in finding potential threats and points of vulnerability for the information system, as well as calculating the likelihood of such events to occur, and the impact they will have to the information system, and consequently the organization as a whole, if they occur. In order to complete the above process, it is very useful to not only be aware of the assets that are part of the information system (for example servers, personal computers, databases etc.), but also of how and how much these are in use in the day-to-day use of the information system, so that it is easier to calculate the impact a potential threat would have to the system, if it became a reality. For this purpose, we examined methods used in the field of process mining, in order to construct graphs that demonstrate the various business processes that are taking place in an information system, based on the steps that are a part of each process (each step is a node of the graph), and a method was developed to construct such a graph.Such a graph could be easily converted to a risk assessment graph, by assigning to the nodes of the graph the various assets of the organization’s information systems that are used in order to complete the step that each node denotes. Ο στόχος της παρούσας διπλωματικής εργασίας είναι να διερευνήσει το κατά πόσο η αυτοματοποιημένη εξόρυξη διεργασιών, όταν αυτή εφαρμόζεται σε πληροφοριακά συστήματα, μπορεί να συμβάλλει στην κατασκευή γράφων για την αξιολόγηση του κινδύνου προσβολής των εν λόγω πληροφοριακών συστημάτων από απειλές.Η αξιολόγηση του κινδύνου (risk assessment) σε πληροφοριακά συστήματα ενός οργανισμού είναι μια ιδιαίτερα σημαντική εργασία στα πλαίσια της διαχείρισης της ασφάλειας των πληροφοριακών συστημάτων, καθώς με αυτή την εργασία εντοπίζονται οι πιθανές απειλές (threats) και τα σημεία ευπάθειας (vulnerabilities) για το πληροφοριακό σύστημα, καθώς και η πιθανότητα (likelihood) τα παραπάνω να συμβούν, και η επίδραση (impact) που θα έχουν στον οργανισμό αν συμβούν. Με βάση αυτά αναπτύσσεται η στρατηγική του οργανισμού για την διασφάλιση της προστασίας των πληροφοριών, κάτι ιδιαίτερα κρίσιμο δεδομένης της εξάπλωσης που γνωρίζει η τεχνολογία σήμερα, αλλά και τις ιδιαίτερες συνθήκες που δημιούργησε η παγίωση της τηλεργασίας υπό την επίδραση της πανδημίας του κορωνοϊού. Για την παραπάνω διαδικασία, είναι πολύ χρήσιμη όχι μόνο η γνώση των στοιχείων (assets) που απαρτίζουν το πληροφοριακό σύστημα (π.χ. server, τερματικά, βάσεις δεδομένων κτλ.), αλλά και πώς/πόσο αυτά αξιοποιούνται στην καθημερινή χρήση του συστήματος, ώστε να μπορεί να υπολογιστεί καλύτερα η επίδραση που θα είχε μια πιθανή απειλή αν γινόταν πραγματικότητα για καθένα από αυτά. Για αυτόν τον σκοπό, στην παρούσα διπλωματική εργασία αξιολογήσαμε μεθόδους της εξόρυξης διεργασιών (process mining) από πληροφοριακά συστήματα, ώστε να κατασκευάσουμε γράφους οι οποίοι αναπαριστάνουν τις διαφορετικές επιχειρησιακές διεργασίες που συντελούνται σε ένα πληροφοριακό σύστημα, με βάση τα επιμέρους βήματα που τις απαρτίζουν, και αναπτύχθηκε μέθοδος για την κατασκευή ενός τέτοιου γράφου.Ένας τέτοιος γράφος είναι χρήσιμος, γιατί μπορεί με σχετική ευκολία να μετατραπεί σε γράφο αξιολόγησης κινδύνου, συσχετίζοντας τους κόμβους του γράφου με τα διάφορα στοιχεία του πληροφοριακού συστήματος που χρησιμοποιούνται προκειμένου να εκτελεστεί το βήμα που αναπαρίσταται.
|
---|