Επειδή εν μέσω οικονομικής κρίσης η ασφάλεια περνά συχνά σε δεύτερη μοίρα...
Ο Γιάννης έχει μια μικρή εξαγωγική επιχείρηση, η οποία κάνει εκτεταμένη χρήση συστημάτων πληροφορικής στις συναλλαγές της και γι' αυτό έχει αυξημένες απαιτήσεις ασφαλείας. Εν μέσω οικονομικής κρίσης, όμως, η ασφάλεια περνά συχνά "σε δεύτερη μοίρα", ...
καθώς στοιχίζει και το μέγεθος της επιχείρησης του δεν είναι τέτοιο, που θα μπορούσε να αποκτήσει το δικό της τμήμα ασφάλειας πληροφοριακών συστημάτων.
Οι λύσεις θα ήταν δύο: είτε να αγοράσει ένα "έτοιμο" σύστημα ασφαλείας, είτε να προσφύγει στο επιμελητήριο του νομού του. Πώς θα μπορούσε να γίνει αυτό; Μέσω μιας πρωτοποριακής εφαρμογής, που αναπτύσσεται στο Πανεπιστήμιο Πειραιώς, η οποία υπόσχεται να διαμορφώσει νέα δεδομένα, εξασφαλίζοντας στους μικρομεσαίους επιχειρηματίες μια πολύ οικονομική λύση για την κάλυψη των αναγκών ασφαλείας τους.
Πρόκειται στην ουσία για το ανοιχτό συνεργατικό περιβάλλον διαχείρισης κινδύνου STORM, το οποίο παραμετροποιείται, ειδικά για να καλύπτει τις ανάγκες των μικρών και μικρομεσαίων επιχειρήσεων, όπως εξήγησε στο ΑΠΕ-ΜΠΕ ο υποψήφιος διδάκτωρ του Πανεπιστημίου Πειραιώς, Θεόδωρος Ντούσκας.
Μαζί με τους Νινέτα Πολέμη (επ. καθηγήτρια τμήματος Πληροφορικής) και Δημήτρη Παπανίκα (υποψήφιο διδάκτορα), ο Θεόδωρος Ντούσκας θα παρουσιάσει το νέο σύστημα στη Θεσσαλονίκη, στο διεθνές συνέδριο για την ασφάλεια του διαδικτύου και την ηλεκτρονική δημοκρατία, που διοργανώνουν τα πανεπιστήμια Μακεδονίας και Ανατολικού Λονδίνου.
Πώς θα μπορούσε να λειτουργήσει το επιχειρηματικό STORM; Με μια μικρή συνδρομή στο επιμελητήριο της περιοχής του, ο Γιάννης θα μπορούσε να αποκτήσει έναν ηλεκτρονικό, εύχρηστο "μπούσουλα" για τη θωράκιση των πληροφοριακών συστημάτων του, αντλώντας πληροφορίες για τους τρόπους και τις προδιαγραφές ασφαλείας.
Επίσης, όπως επισήμανε ο Θεόδωρος Ντούσκας, θα μπορούσε να έχει πρόσβαση σε ειδικούς συμβούλους του επιμελητηρίου, οι οποίοι αναλύοντας το στίγμα των επισκέψεών του στη σχετική, "κλειδωμένη" ιστοσελίδα, θα τού προτείνουν -δωρεάν- συγκεκριμένα μέτρα υποστήριξης.
"Στην ουσία θέλουμε να δώσουμε στους μικρομεσαίους επιχειρηματίες ένα ολοκληρωμένο εργαλείο, που θα περιλαμβάνει μια μεθοδολογία ανάλυσης και διαχείρισης κινδύνου (STORM RM). Η χρήση των εργαλείων που υπάρχουν σήμερα είναι χρονοβόρα και έχει μεγάλο κόστος, καθώς αυτά χρονολογούνται από το 1995", σημείωσε ο κ. Ντούσκας.
Το STORM βασίζεται σε τεχνολογίες Web 2.0 και περιλαμβάνει forum (χώρος ανταλλαγής απόψεων) και wiki (είναι τύπος ιστοτόπου, που επιτρέπει σε οποιονδήποτε να δημιουργήσει/επεξεργαστεί τις σελίδες του, αλλά και σε διάφορα άτομα να γράφουν μαζί -όχι ταυτοχρόνως- για ένα συλλογικό έργο).
Μέσω του forum και του wiki, οι χρήστες μπορούν ν' ανταλλάσσουν απόψεις και να βρίσκουν λύσεις και πληροφορίες πάνω σε ζητήματα ασφαλείας πληροφοριακών συστημάτων, βάσει των προβλεπόμενων από το πρότυπο ISO 27001 και το αυστραλιανό πρότυπο για την ανάλυση και διαχείριση κινδύνου.
Στόχος είναι να ενσωματωθεί στο STORM και η νέα μεθοδολογία ανάλυσης και διαχείρισης επικινδυνότητας και το όλο σύστημα να παραμετροποιηθεί με βάση τις ανάγκες των επιχειρήσεων.
Πόσο γρήγορα θα μπορούσε να είναι έτοιμο το νέο σύστημα; "Σε demo το έχουμε ήδη και μάλιστα σε προχωρημένη μορφή. Θέλουμε να ενσωματώσουμε και τη νέα μεθοδολογία", σημείωσε ο κ. Ντούσκας.
Πηγή: akous.gr - ΑΠΕ-ΜΠΕ
Ο Γιάννης έχει μια μικρή εξαγωγική επιχείρηση, η οποία κάνει εκτεταμένη χρήση συστημάτων πληροφορικής στις συναλλαγές της και γι' αυτό έχει αυξημένες απαιτήσεις ασφαλείας. Εν μέσω οικονομικής κρίσης, όμως, η ασφάλεια περνά συχνά "σε δεύτερη μοίρα", ...
καθώς στοιχίζει και το μέγεθος της επιχείρησης του δεν είναι τέτοιο, που θα μπορούσε να αποκτήσει το δικό της τμήμα ασφάλειας πληροφοριακών συστημάτων.
Οι λύσεις θα ήταν δύο: είτε να αγοράσει ένα "έτοιμο" σύστημα ασφαλείας, είτε να προσφύγει στο επιμελητήριο του νομού του. Πώς θα μπορούσε να γίνει αυτό; Μέσω μιας πρωτοποριακής εφαρμογής, που αναπτύσσεται στο Πανεπιστήμιο Πειραιώς, η οποία υπόσχεται να διαμορφώσει νέα δεδομένα, εξασφαλίζοντας στους μικρομεσαίους επιχειρηματίες μια πολύ οικονομική λύση για την κάλυψη των αναγκών ασφαλείας τους.
Πρόκειται στην ουσία για το ανοιχτό συνεργατικό περιβάλλον διαχείρισης κινδύνου STORM, το οποίο παραμετροποιείται, ειδικά για να καλύπτει τις ανάγκες των μικρών και μικρομεσαίων επιχειρήσεων, όπως εξήγησε στο ΑΠΕ-ΜΠΕ ο υποψήφιος διδάκτωρ του Πανεπιστημίου Πειραιώς, Θεόδωρος Ντούσκας.
Μαζί με τους Νινέτα Πολέμη (επ. καθηγήτρια τμήματος Πληροφορικής) και Δημήτρη Παπανίκα (υποψήφιο διδάκτορα), ο Θεόδωρος Ντούσκας θα παρουσιάσει το νέο σύστημα στη Θεσσαλονίκη, στο διεθνές συνέδριο για την ασφάλεια του διαδικτύου και την ηλεκτρονική δημοκρατία, που διοργανώνουν τα πανεπιστήμια Μακεδονίας και Ανατολικού Λονδίνου.
Πώς θα μπορούσε να λειτουργήσει το επιχειρηματικό STORM; Με μια μικρή συνδρομή στο επιμελητήριο της περιοχής του, ο Γιάννης θα μπορούσε να αποκτήσει έναν ηλεκτρονικό, εύχρηστο "μπούσουλα" για τη θωράκιση των πληροφοριακών συστημάτων του, αντλώντας πληροφορίες για τους τρόπους και τις προδιαγραφές ασφαλείας.
Επίσης, όπως επισήμανε ο Θεόδωρος Ντούσκας, θα μπορούσε να έχει πρόσβαση σε ειδικούς συμβούλους του επιμελητηρίου, οι οποίοι αναλύοντας το στίγμα των επισκέψεών του στη σχετική, "κλειδωμένη" ιστοσελίδα, θα τού προτείνουν -δωρεάν- συγκεκριμένα μέτρα υποστήριξης.
"Στην ουσία θέλουμε να δώσουμε στους μικρομεσαίους επιχειρηματίες ένα ολοκληρωμένο εργαλείο, που θα περιλαμβάνει μια μεθοδολογία ανάλυσης και διαχείρισης κινδύνου (STORM RM). Η χρήση των εργαλείων που υπάρχουν σήμερα είναι χρονοβόρα και έχει μεγάλο κόστος, καθώς αυτά χρονολογούνται από το 1995", σημείωσε ο κ. Ντούσκας.
Το STORM βασίζεται σε τεχνολογίες Web 2.0 και περιλαμβάνει forum (χώρος ανταλλαγής απόψεων) και wiki (είναι τύπος ιστοτόπου, που επιτρέπει σε οποιονδήποτε να δημιουργήσει/επεξεργαστεί τις σελίδες του, αλλά και σε διάφορα άτομα να γράφουν μαζί -όχι ταυτοχρόνως- για ένα συλλογικό έργο).
Μέσω του forum και του wiki, οι χρήστες μπορούν ν' ανταλλάσσουν απόψεις και να βρίσκουν λύσεις και πληροφορίες πάνω σε ζητήματα ασφαλείας πληροφοριακών συστημάτων, βάσει των προβλεπόμενων από το πρότυπο ISO 27001 και το αυστραλιανό πρότυπο για την ανάλυση και διαχείριση κινδύνου.
Στόχος είναι να ενσωματωθεί στο STORM και η νέα μεθοδολογία ανάλυσης και διαχείρισης επικινδυνότητας και το όλο σύστημα να παραμετροποιηθεί με βάση τις ανάγκες των επιχειρήσεων.
Πόσο γρήγορα θα μπορούσε να είναι έτοιμο το νέο σύστημα; "Σε demo το έχουμε ήδη και μάλιστα σε προχωρημένη μορφή. Θέλουμε να ενσωματώσουμε και τη νέα μεθοδολογία", σημείωσε ο κ. Ντούσκας.
Πηγή: akous.gr - ΑΠΕ-ΜΠΕ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου