Περίληψη

Τα τελευταία χρόνια παρατηρείται μια σημαντική αύξηση στην χρήση πληροφοριακών συστημάτων. Η χρήση αυτή αφορά τόσο επικοινωνία μεταξύ χρηστών όσο και καθημερινές εργασίες. Παρότι η συνεχής αύξηση της χρήσης έχει σημαντικά πλεονεκτήματα, παρουσιάζει και σημαντικές προκλήσεις. Τα περισσότερα πληροφοριακά συστήματα είναι κοινωνικοτεχνικά και λειτουργούν σε διάφορα περιβάλλοντα από διαφορετικούς οργανισμούς. Ουσιαστικά, οι χρήστες χρησιμοποιούν την τεχνολογία για να επικοινωνήσουν και γενικότερα να αναπαράγουν καθημερινές συμπεριφορές και αλληλεπιδράσεις μέσω της χρήσης της τεχνολογίας. Η προστασία αυτών των συστημάτων, για διάφορους λόγους όπως οι νέες τεχνολογίες και το πλεονέκτημα ενός επιτιθέμενου ως προς αυτές, διάφορα περιστατικά ασφάλειας, αλλαγές στην κουλτούρα του οργανισμού, διασυνδεδεμένα συστήματα κλπ., μπορεί να είναι απαιτητική. Με αφορμή την εμπιστοσύνη με την οποία περιβάλλει η κοινωνία, αλλά και οι χρήστες αυτά τα συστήματα, παράλληλα με την ανθεκτικότητα και την προσαρμοστικότητα που παρουσιάζει η ίδια η κοινωνία, η παρούσα εργασία επιχειρεί να θεσπίσει ένα πλαίσιο μέσω του οποίου οι οργανισμοί θα αναλύονται ως κοινωνικά συστήματα τόσο ως προς το περιβάλλον τους αλλά και εντός αυτών. Τα αποτελέσματα της συγκεκριμένης ανάλυσης θα μπορούν να χρησιμοποιηθούν για να θεσπιστεί η πολιτική ασφάλειας του οργανισμού με γνώμονα την ανθεκτικότητα και την προσαρμοστικότητα ενός συστήματος υπό το πρίσμα της ασφάλειας. Ταυτόχρονα, τα εργαλεία που θα έχουν αξιοποιηθεί κατά την ανάλυση, θα μπορούν να χρησιμοποιηθούν εντός του οργανισμού για να εντοπιστούν αλλαγές στην κουλτούρα του και να επικαιροποιηθεί η πολιτική ασφάλειας. Τέλος, επειδή υπάρχουν αρκετά περιστατικά τα οποία είτε δεν εντοπίζονται ή δεν επιλύονται από την ομάδα ασφάλειας ενός οργανισμού (για παράδειγμα η διαθεσιμότητα συγκεκριμένων υπηρεσιών), η συγκεκριμένη έρευνα σκοπεύει να επιτρέψει σε κάθε ανάλογη ομάδα να χρησιμοποιήσει αυτά τα εργαλεία και να ανανεώσει την πολιτική ασφάλειας.