Πρωτότυπος Τίτλος:
Εφαρμογή του Πλαισίου Διαχείρισης Κινδύνων NIST σε Έξυπνο Πανεπιστημιακό Περιβάλλον
Συγγραφέας:
Δημητρόπουλος, Γεώργιος, Δημήτριος
Επιβλέπων καθηγητής:
Ριζομυλιώτης, Παναγιώτης
Περίληψη:
Η ταχεία εξέλιξη των έξυπνων πανεπιστημίων, όπου προηγμένες τεχνολογίες όπως το Διαδίκτυο των Πραγμάτων (IoT), η Τεχνητή Νοημοσύνη (AI) και η υπολογιστική νέφους συνδυάζονται, έχει μετασχηματίσει τα περιβάλλοντα της ανώτατης εκπαίδευσης σε διασυνδεδεμένα και ευφυή οικοσυστήματα. Αυτές οι τεχνολογικές εξελίξεις υπόσχονται βελτίωση της λειτουργικότητας και της εμπειρίας των χρηστών, αλλά παράλληλα εισάγουν σημαντικές προκλήσεις στον τομέα της κυβερνοασφάλειας. Με την αυξανόμενη εξάρτηση από τις ψηφιακές υποδομές, η ασφάλεια αυτών των πολύπλοκων συστημάτων απέναντι σε αναδυόμενες απειλές καθίσταται άκρως αναγκαία.
Η παρούσα πτυχιακή εργασία εξετάζει τη θεωρητική εφαρμογή του Πλαισίου Διαχείρισης Κινδύνων (RMF) του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) σε έξυπνα πανεπιστημιακά περιβάλλοντα, επικεντρώνοντας σε δέκα βασικά συστήματα, όπως τα έξυπνα συστήματα φωτισμού, τα συστήματα ελέγχου HVAC, καθώς και τα συστήματα ασφαλείας και επιτήρησης. Το NIST RMF προσφέρει μια δομημένη και επαναλαμβανόμενη προσέγγιση για την ενσωμάτωση δραστηριοτήτων ασφάλειας, προστασίας δεδομένων και διαχείρισης κινδύνων καθ' όλη τη διάρκεια ζωής ενός συστήματος. Η ευελιξία και η ευρεία αναγνωρισιμότητά του το καθιστούν ένα πολύτιμο εργαλείο για την αντιμετώπιση των μοναδικών κινδύνων που παρουσιάζουν τα διασυνδεδεμένα συστήματα των έξυπνων πανεπιστημίων.
Η έρευνα εξετάζει τα έξι βασικά βήματα του NIST RMF — κατηγοριοποίηση συστημάτων, επιλογή ελέγχων ασφάλειας, εφαρμογή ελέγχων, αξιολόγηση ελέγχων, εξουσιοδότηση συστημάτων και παρακολούθηση ελέγχων — και τα προσαρμόζει στις ιδιαίτερες ανάγκες και προκλήσεις των έξυπνων πανεπιστημιακών συστημάτων. Επιπλέον, συγκρίνονται εναλλακτικά πλαίσια διαχείρισης κινδύνων, όπως το ISO/IEC 27001 και το COBIT, για να αξιολογηθούν τα πλεονεκτήματα και οι περιορισμοί τους σε σχέση με το NIST RMF σε αυτά τα περιβάλλοντα.
Τα ευρήματα υποδεικνύουν ότι, παρόλο που το NIST RMF παρέχει μια ισχυρή βάση για τη διαχείριση κινδύνων στον κυβερνοχώρο σε έξυπνα πανεπιστήμια, η εφαρμογή του απαιτεί προσαρμογές για να καλύψει τις εξειδικευμένες ανάγκες των διαφόρων συστημάτων. Για παράδειγμα, οι συσκευές και τα συστήματα που βασίζονται στο IoT, τα οποία είναι διαδεδομένα στα έξυπνα πανεπιστήμια, παρουσιάζουν μοναδικές ευπάθειες λόγω της διασυνδεσιμότητάς τους. Η ευέλικτη δομή του RMF επιτρέπει την προσαρμογή των ελέγχων ασφάλειας για την αποτελεσματική μείωση αυτών των κινδύνων, ενισχύοντας την ανθεκτικότητα της ψηφιακής υποδομής των πανεπιστημίων.
Συνολικά, η έρευνα αυτή συμβάλλει στην κατανόηση της εφαρμογής του NIST RMF για τη διαχείριση των κινδύνων κυβερνοασφάλειας σε έξυπνα πανεπιστημιακά συστήματα. Παρά την θεωρητική εφαρμογή, το πλαίσιο αποδεικνύεται ιδιαίτερα χρήσιμο για τη βελτίωση των πρακτικών κυβερνοασφάλειας και την προστασία ευαίσθητων δεδομένων, όπως τα ακαδημαϊκά αρχεία, τα ερευνητικά δεδομένα και οι οικονομικές συναλλαγές που διαχειρίζονται αυτά τα συστήματα. Τέλος, η μελέτη προσφέρει προτάσεις για τη μελλοντική έρευνα και ενσωμάτωση του RMF σε πραγματικά σενάρια.
Η παρούσα πτυχιακή εργασία εξετάζει τη θεωρητική εφαρμογή του Πλαισίου Διαχείρισης Κινδύνων (RMF) του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) σε έξυπνα πανεπιστημιακά περιβάλλοντα, επικεντρώνοντας σε δέκα βασικά συστήματα, όπως τα έξυπνα συστήματα φωτισμού, τα συστήματα ελέγχου HVAC, καθώς και τα συστήματα ασφαλείας και επιτήρησης. Το NIST RMF προσφέρει μια δομημένη και επαναλαμβανόμενη προσέγγιση για την ενσωμάτωση δραστηριοτήτων ασφάλειας, προστασίας δεδομένων και διαχείρισης κινδύνων καθ' όλη τη διάρκεια ζωής ενός συστήματος. Η ευελιξία και η ευρεία αναγνωρισιμότητά του το καθιστούν ένα πολύτιμο εργαλείο για την αντιμετώπιση των μοναδικών κινδύνων που παρουσιάζουν τα διασυνδεδεμένα συστήματα των έξυπνων πανεπιστημίων.
Η έρευνα εξετάζει τα έξι βασικά βήματα του NIST RMF — κατηγοριοποίηση συστημάτων, επιλογή ελέγχων ασφάλειας, εφαρμογή ελέγχων, αξιολόγηση ελέγχων, εξουσιοδότηση συστημάτων και παρακολούθηση ελέγχων — και τα προσαρμόζει στις ιδιαίτερες ανάγκες και προκλήσεις των έξυπνων πανεπιστημιακών συστημάτων. Επιπλέον, συγκρίνονται εναλλακτικά πλαίσια διαχείρισης κινδύνων, όπως το ISO/IEC 27001 και το COBIT, για να αξιολογηθούν τα πλεονεκτήματα και οι περιορισμοί τους σε σχέση με το NIST RMF σε αυτά τα περιβάλλοντα.
Τα ευρήματα υποδεικνύουν ότι, παρόλο που το NIST RMF παρέχει μια ισχυρή βάση για τη διαχείριση κινδύνων στον κυβερνοχώρο σε έξυπνα πανεπιστήμια, η εφαρμογή του απαιτεί προσαρμογές για να καλύψει τις εξειδικευμένες ανάγκες των διαφόρων συστημάτων. Για παράδειγμα, οι συσκευές και τα συστήματα που βασίζονται στο IoT, τα οποία είναι διαδεδομένα στα έξυπνα πανεπιστήμια, παρουσιάζουν μοναδικές ευπάθειες λόγω της διασυνδεσιμότητάς τους. Η ευέλικτη δομή του RMF επιτρέπει την προσαρμογή των ελέγχων ασφάλειας για την αποτελεσματική μείωση αυτών των κινδύνων, ενισχύοντας την ανθεκτικότητα της ψηφιακής υποδομής των πανεπιστημίων.
Συνολικά, η έρευνα αυτή συμβάλλει στην κατανόηση της εφαρμογής του NIST RMF για τη διαχείριση των κινδύνων κυβερνοασφάλειας σε έξυπνα πανεπιστημιακά συστήματα. Παρά την θεωρητική εφαρμογή, το πλαίσιο αποδεικνύεται ιδιαίτερα χρήσιμο για τη βελτίωση των πρακτικών κυβερνοασφάλειας και την προστασία ευαίσθητων δεδομένων, όπως τα ακαδημαϊκά αρχεία, τα ερευνητικά δεδομένα και οι οικονομικές συναλλαγές που διαχειρίζονται αυτά τα συστήματα. Τέλος, η μελέτη προσφέρει προτάσεις για τη μελλοντική έρευνα και ενσωμάτωση του RMF σε πραγματικά σενάρια.
Ημερομηνία κατάθεσης:
2024-10-21
Γλώσσες Τεκμηρίου:
Ελληνικά
Θεματικές Κατηγορίες:
Ηλεκτρονικοί υπολογιστές. Επιστήμη των υπολογιστών
Λοιπά Θέματα:
Πανεπιστήμια - Ελλάδα
Δίκτυα υπολογιστών - Μέτρα ασφαλείας
Υπολογιστική νέφους
Δίκτυα υπολογιστών - Μέτρα ασφαλείας
Υπολογιστική νέφους
Λέξεις-κλειδιά:
κυβερνοασφάλεια, Διαχείριση Κινδύνων, Εξυπνο, Διαδίκτυο πραγμάτων, Πανεπιστήμιο
Περιγραφή:
176 σ.,εικ.
Άδεια χρήσης:
Αναφορά Δημιουργού – Μη Εμπορική Χρήση – Όχι Παράγωγα Έργα 4.0
