Ασφάλεια Πληροφοριακών Συστημάτων |
|
|---|---|
| Διδάσκοντες | Στέφανος Γκρίτζαλης Ελένη-Λασκαρίνα Μακρή |
| Κατηγορία μαθήματος | Κ |
| Κωδικός μαθήματος | ΨΣ-802 |
| Πιστωτικές μονάδες | 5 |
| Ώρες μαθήματος | 3 ώρες |
| Ώρες εργαστηρίων | 2 ώρες |
| Ηλεκτρονικό υλικό | Προβολή στον Αρίσταρχο (Open e-Class) |
Μαθησιακά Αποτελέσματα
Στα πλαίσια του μαθήματος, οι φοιτητές και οι φοιτήτριες θα μπορούν:
- Να κατανοούν τα ζητήματα της ασφάλειας πληροφοριακών συστημάτων (information systems security), με ιδιαίτερη αναφορά στον ανθρώπινο παράγοντα και την εύχρηστη ασφάλεια (usable security)
- Να αναγνωρίζουν τα βασικά χαρακτηριστικά των σύγχρονων μεθόδων αυθεντικοποίησης (authentication)
- Να είναι σε θέση να αξιοποιούν εναλλακτικές μεθόδους ελέγχου προσπέλασης (access control), ανάλογα με το περιβάλλον εφαρμογής
- Να έχουν ολοκληρωμένη γνώση για το θεωρητικό υπόβαθρο και τις δυνατότητες αξιοποίησης της Υποδομής Δημοσίων Κλειδιών (Public Key Infrastructure), με ξεχωριστή αναφορά σε θέματα ηλεκτρονικών υπογραφών (electronic signatures)
- Να αντιλαμβάνονται τις προβλέψεις των εθνικών και ευρωπαϊκών ρυθμίσεων για θέματα κυβερνοασφάλειας (cybersecurity)
- Να σχεδιάζουν, να αναπτύσσουν και να είναι σε θέση να υλοποιούν στρατηγικές για την υποστήριξη της επιχειρηματικής συνέχειας (business continuity) ενός οργανισμού
- Να διαθέτουν βασικές παραμέτρους κριτικής αντίληψης για την εξελικτική δυναμική του συνδυασμού των γνωστικών πεδίων της κυβερνοασφάλειας (cybersecurity), της προστασίας της πληροφοριακής ιδιωτικότητας (informational privacy), της τεχνητής νοημοσύνης (artificial intelligence) και του τρόπου που αυτά δημιουργούν νέα κοινωνικά, πολιτισμικά, πολιτικά και οικονομικά ζητήματα και ζητήματα ηθικής στις σύγχρονες κοινωνίες
- Να διαθέτουν ικανοποιητικές state-of-the-art εξειδικευμένες επιστημονικές γνώσεις στα θέματα του μαθήματος, ως βάση για πρωτότυπη σκέψη και δυνατότητα μελλοντικής ερευνητικής δραστηριοποίησης
Περιεχόμενα
- Εννοιολογική θεμελίωση θεμάτων Ασφάλειας Πληροφοριακών Συστημάτων (information systems security). Η κοινωνικοτεχνική προσέγγιση (socio-technical systems theory). Ανθρώπινος παράγοντας. Εύχρηστη ασφάλεια (usable security)
- Ταυτοποίηση (identification) και εναλλακτικοί τρόποι αυθεντικοποίησης (authentication). Χρήση συνθηματικών (passwords). Πολιτικές διαχείρισης συνθηματικών και καλές πρακτικές. Password cracking tools: Cain and Abel. Χρήση συστημάτων βιομετρικής (biometric) αυθεντικοποίησης
- Έλεγχος προσπέλασης (access control) και εξουσιοδότηση (authorization): Έλεγχος Προσπέλασης Κατ’ Απαίτηση (MAC – Mandatory Access Control), Έλεγχος Προσπέλασης Κατά Διάκριση (DAC – Discretionary Access Control), Έλεγχος Προσπέλασης Βασισμένος σε Ρόλους (RBAC – Role-Based Access Control), Πίνακας Ελέγχου Προσπέλασης (Access Control Matrix Model – ACM), Λίστα Ελέγχου Δικαιωμάτων Προσπέλασης (Access Control List – ACL), Wildcards, Ανάκληση Δικαιωμάτων Προσπέλασης, Λίστα Δυνατοτήτων (Capability List – C-List), Ομάδες Υποκειμένων και Αρνητικά Δικαιώματα, Προστατευτικοί Δακτύλιοι
- Εισαγωγή στην Εφαρμοσμένη Κρυπτογραφία (applied cryptography): Συστήματα συμμετρικής κρυπτογραφίας, Συστήματα ασύμμετρης κρυπτογραφίας, Συναρτήσεις σύνοψης/κατακερματισμού (hash functions), Υποδομή Δημοσίων Κλειδιών (Public Key Infrastructure), Πάροχοι Υπηρεσιών Εμπιστοσύνης (Trust Service Provider), Ηλεκτρονικές υπογραφές (electronic signatures), Κανονισμός eIDAS 2014/910 και Κανονισμός Digital Identity Regulation 2024/1183
- Το Κανονιστικό πλαίσιο για την Κυβερνοασφάλεια: Οδηγίες EU NIS2 2022/2555 Network and Information Security Directive, EU DORA 2022/2554 Digital Operational Resilience for the financial sector, EU Cyber Resilience Act, EU ePrivacy 2002/58, EU Data Retention 2006/24
- Συστήματα Διοίκησης Επιχειρηματικής Συνέχειας (BCMS Business Continuity Management Systems) κατά ISO 22301:2019 : Απαιτήσεις ασφάλειας και ανθεκτικότητας (resilience). Δομές: υποστήριξης λειτουργίας και συντήρησης, παρακολούθησης και ελέγχου επιδόσεων και αποτελεσματικότητας του BCMS, ποιοτικές και ποσοτικές μετρικές συνεχούς βελτίωσης του. Οδηγίες κατά ISO 22313:2020 και ISO 22331:2018
- Θέματα προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων κατά τον General Data Protection Regulation GDPR και κατά ISO 29100:2024. Τεχνολογίες Ενίσχυσης Ιδιωτικότητας (Privacy Enhancing Technologies)
Προτεινόμενη Βιβλιογραφία
- Σ. Κάτσικας, Σ. Γκρίτζαλης, Κ. Λαμπρινουδάκης (Eds.), Ασφάλεια Πληροφοριών και συστημάτων στον Κυβερνοχώρο, Εκδόσεις Νέων Τεχνολογιών, 2021
- C. Pfleeger, Ασφάλεια πληροφοριακών συστημάτων, Εκδόσεις Τζιόλα, 2018
- R. Anderson, Security Engineering, J. Wiley & Sons, 3rd edition, 2020
- D. Gollmann, Computer Security, J. Wiley & Sons, 3rd edition, 2011
Συναφή Επιστημονικά Περιοδικά
- International Journal of Information Security, Springer https://link.springer.com/journal/10207
- Computers and Security, Elsevier https://www.sciencedirect.com/journal/computers-and-security
- Information and Computer Security, Emerald https://www.emeraldgrouppublishing.com/journal/ics