Πολιτικές και Διαχείριση Ασφάλειας |
|
---|---|
Διδάσκοντες | Στέφανος Γκρίτζαλης Κωνσταντίνος Λαμπρινουδάκης Ελένη-Λασκαρίνα Μακρή |
Κατηγορία μαθήματος | Κ |
Κωδικός μαθήματος | ΨΣ-801 |
Πιστωτικές μονάδες | 5 |
Ώρες μαθήματος | 3 ώρες |
Ώρες εργαστηρίων | 2 ώρες |
Ηλεκτρονικό υλικό | Προβολή στον Αρίσταρχο (Open e-Class) |
Μαθησιακά Αποτελέσματα
Στα πλαίσια του μαθήματος, οι φοιτητές και οι φοιτήτριες θα μπορούν:
- Να κατανοούν το πρόβλημα της ασφάλειας πληροφοριών και συστημάτων (information and systems security) για επιχειρήσεις και οργανισμούς κάθε κλίμακας και κάθε αντικειμένου δραστηριοποίησης, σε τοπική, περιφερειακή, εθνική και διεθνή κλίμακα
- Να αντιλαμβάνονται την αναγκαιότητα εισαγωγής, αξιοποίησης, ελέγχου, επικαιροποίησης και αξιολόγησης συστημάτων διοίκησης για την ασφάλεια των πληροφοριών (information security management system ISMS) και να αναγνωρίζουν τα χαρακτηριστικά ανάπτυξης ενός ISMS κατά ISO 27001:2022
- Να είναι σε θέση να σχεδιάζουν και να εκπονούν δράσεις διοίκησης επικινδυνότητας (risk management) κατά ISO 27005:2022, ξεκινώντας με θέματα αποτίμησης της επικινδυνότητας (risk assessment) και ολοκληρώνοντας με θέματα αντιμετώπισης επικινδυνότητας (risk treatment) αξιοποιώντας κατάλληλο λογισμικό
- Να αναγνωρίζουν τη δυνατότητα επιλογής και αξιοποίησης κατάλληλων αντιμέτρων τεχνολογικών (technological controls), οργανωτικών (organizational controls), φυσικής ασφάλειας (physical controls) και μέτρων που σχετίζονται με τον ανθρώπινο παράγοντα (people controls), κατά ISO 27002:2022
- Να σχεδιάζουν συστήματα διοίκησης για την ασφάλεια των πληροφοριών και πολιτικές ασφάλειας πληροφοριών (information security polices) και να τεκμηριώνουν τις σχετικές επιλογές
- Να διαθέτουν βασικές παραμέτρους κριτικής αντίληψης για την εξελικτική δυναμική του συνδυασμού των γνωστικών πεδίων της κυβερνοασφάλειας (cybersecurity), της προστασίας της πληροφοριακής ιδιωτικότητας (informational privacy), της τεχνητής νοημοσύνης (artificial intelligence) και του τρόπου που αυτά δημιουργούν νέα κοινωνικά, πολιτισμικά, πολιτικά και οικονομικά ζητήματα και ζητήματα ηθικής στις σύγχρονες κοινωνίες
- Να διαθέτουν ικανοποιητικές state-of-the-art εξειδικευμένες επιστημονικές γνώσεις στα θέματα του μαθήματος, ως βάση για πρωτότυπη σκέψη και δυνατότητα μελλοντικής ερευνητικής δραστηριοποίησης
Περιεχόμενα
- Εννοιολογική θεμελίωση θεμάτων Ασφάλειας Πληροφοριών και Συστημάτων (information and systems security) και ορολογία κατά ISO 27000:2018
- Συστήματα Διοίκησης για την Ασφάλεια των Πληροφοριών (information security management system – ISMS): Βασικές έννοιες και χαρακτηριστικά ανάπτυξης ενός ISMS κατά ISO 27001:2022
- Αξιοποίηση αντιμέτρων: τεχνολογικά (technological controls), οργανωτικά (organizational controls), φυσικής ασφάλειας (physical controls), μέτρα που σχετίζονται με τον ανθρώπινο παράγοντα (people controls). Η πρόταση κατά ISO 27002:2022
- Διοίκηση Επικινδυνότητας (risk management) της Ασφάλειας των Πληροφοριών κατά ISO 27005:2022: Αγαθά (assets), Απειλές (threats), Ευπάθειες/τρωτότητες/αδυναμίες (vulnerabilities), Αντίμετρα (controls)
- Αποτίμηση της επικινδυνότητας (risk assessment): Προσδιορισμός επικινδυνότητας (risk identification), Ανάλυση επικινδυνότητας (risk analysis), Αξιολόγηση επικινδυνότητας (risk evaluation)
- Αντιμετώπιση επικινδυνότητας (risk treatment): Τροποποίηση επικινδυνότητας (risk modification), Διατήρηση επικινδυνότητας (risk retention), Αποφυγή επικινδυνότητας (risk avoidance), Διαμοιρασμός επικινδυνότητας (risk sharing)
- Ανάπτυξη Δήλωσης Εφαρμογής (statement of applicability).
- Αξιοποίηση προϊόντων λογισμικού για τη Διοίκηση Επικινδυνότητας της Ασφάλειας των Πληροφοριών
- Οργανωσιακό πλαίσιο ασφάλειας πληροφοριών: Πολιτικές ασφάλειας, ιεραρχία πολιτικών, σκοπιμότητα ύπαρξης, πολιτική ασφάλειας πληροφοριών, θεματικές πολιτικές, άλλα στοιχεία του οργανωσιακού πλαισίου, επιθυμητά χαρακτηριστικά πολιτικών, κύκλος ζωής πολιτικών, αρμοδιότητα ανάπτυξης πολιτικών
Προτεινόμενη Βιβλιογραφία
- Σ. Κάτσικας, Διαχείριση της Ασφάλειας Πληροφοριών, Εκδόσεις Πεδίο, 2014
- Σ. Κάτσικας, Σ. Γκρίτζαλης, Κ. Λαμπρινουδάκης (Eds.), Ασφάλεια Πληροφοριών και συστημάτων στον Κυβερνοχώρο, Εκδόσεις Νέων Τεχνολογιών, 2021
- R. Anderson, Security Engineering, J. Wiley & Sons, 3rd edition, 2020
- D. Gollmann, Computer Security, J. Wiley & Sons, 3rd edition, 2011
Συναφή Επιστημονικά Περιοδικά
- International Journal of Information Security, Springer https://link.springer.com/journal/10207
- Computers and Security, Elsevier https://www.sciencedirect.com/journal/computers-and-security
- Information and Computer Security, Emerald https://www.emeraldgrouppublishing.com/journal/ics