Πολιτικές και Διαχείριση Ασφάλειας |
|
|---|---|
| Διδάσκοντες | Στέφανος Γκρίτζαλης Κωνσταντίνος Λαμπρινουδάκης Ελένη-Λασκαρίνα Μακρή |
| Κατηγορία μαθήματος | Κ |
| Κωδικός μαθήματος | ΨΣ-801 |
| Πιστωτικές μονάδες | 5 |
| Ώρες μαθήματος | 3 ώρες |
| Ώρες εργαστηρίων | 2 ώρες |
| Ηλεκτρονικό υλικό | Προβολή στον Αρίσταρχο (Open e-Class) |
Μαθησιακά Αποτελέσματα
Ο σκοπός του μαθήματος είναι η είναι η εξοικείωση των φοιτητών με τις έννοιες της γνωστικής περιοχής της ασφάλειας πληροφοριακών συστημάτων και η απόκτηση γνώσεων, εμπειριών και δεξιοτήτων εφαρμογής των πολιτικών και τεχνικών διαχείρισης ασφάλειας πληροφοριών.
Σ’ αυτό το πλαίσιο, οι μαθησιακοί στόχοι του μαθήματος είναι, μετά από την επιτυχημένη ολοκλήρωση του μαθήματος, ο/η φοιτητής/τρια να είναι ικανός/η:
- να κατανοεί το πρόβλημα της ασφάλειας πληροφοριών ως πρόβλημα διαχείρισης και την αναγκαιότητα των συστημάτων διαχείρισης ασφάλειας πληροφοριών.
- να γνωρίζει τις βασικές έννοιες της ασφάλειας πληροφοριών, της ανάλυσης κινδύνων, της επιχειρησιακής συνέχειας, της διαχείρισης περιστατικών ασφάλειας και της μέτρησης της ασφάλειας πληροφοριών.
- να αναλύει και να αξιολογεί κινδύνους ασφάλειας πληροφοριών χρησιμοποιώντας τη μεθοδολογία του προτύπου ISO/IEC 27005:2011.
- να σχεδιάζει συστήματα διαχείρισης, πολιτικές ασφάλειας πληροφοριών, σχέδια επιχειρησιακής συνέχειας, σχέδια ανάκαμψης από καταστροφή και διεργασίες μέτρησης της ασφάλειας πληροφοριών και να τεκμηριώνει τις σχετικές επιλογές του/της.
Περιεχόμενα
- Εισαγωγικά θέματα: Το πρόβλημα της ασφάλειας πληροφοριών, ανάγκη προστασίας των πληροφοριών, πλαίσιο προστασίας πληροφοριών, πρότυπα και προτυποποίηση, βασικές έννοιες της ασφάλειας πληροφοριών.
- Συστήματα διαχείρισης ασφάλειας πληροφοριών: Η ασφάλεια πληροφοριών ως πρόβλημα διαχείρισης, βασικές έννοιες και αναγκαιότητα συστημάτων διαχείρισης ασφάλειας πληροφοριών, η σειρά προτύπων ISO 27k, το πρότυπο ISO/IEC 27001:2013.
- Ανάλυση, εκτίμηση και διαχείριση κινδύνων: Η έννοια του κινδύνου, η διαχείριση κινδύνων ως μεθοδολογία, το πρότυπο ISO/IEC 27005:2011.
- Οργανωσιακό πλαίσιο ασφάλειας πληροφοριών: Πολιτικές ασφάλειας, ιεραρχία πολιτικών, σκοπιμότητα ύπαρξης, πολιτική ασφάλειας πληροφοριών, θεματικές πολιτικές, άλλα στοιχεία του οργανωσιακού πλαισίου, επιθυμητά χαρακτηριστικά πολιτικών, κύκλος ζωής πολιτικών, αρμοδιότητα ανάπτυξης πολιτικών.
- Διαχείριση περιστατικών ασφάλειας: Βασικές έννοιες – Κύκλος ζωής περιστατικού – Εμπλεκόμενοι, σκοπός και στόχοι της διεργασίας διαχείρισης περιστατικών ασφάλειας, τύποι περιστατικών, ομάδα αντιμετώπισης περιστατικών, φάσεις της διεργασίας διαχείρισης περιστατικών.
- Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή: Βασικές έννοιες, αναγκαιότητα σχεδιασμού επιχειρησιακής συνέχειας, τύποι σχεδίων και σχέσεις μεταξύ τους, η διεργασία σχεδιασμού ανάκαμψης από καταστροφή, ύψος επένδυσης.
- Μέτρηση της ασφάλειας: Βασικές έννοιες, τύποι μετρικών ασφάλειας, η διεργασία μέτρησης της ασφάλειας.
Προτεινόμενα Συγγράμματα
- Σ. Κάτσικας (2014), Διαχείριση Ασφάλειας Πληροφορικών, ΠΕΔΙΟ, Αθήνα.
- Σ. Γκρίτζαλης, Δ. Γκρίτζαλης, Σ. Κάτσικας (2003), Ασφάλεια Δικτύων Υπολογιστών, ΠΑΠΑΣΩΤΗΡΙΟΥ, Αθήνα.
- Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (2004), Ασφάλεια Πληροφοριακών Συστημάτων, ΕΚΔΟΣΕΙΣ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΜΟΝ. ΕΠΕ, Αθήνα.
Πρόσθετη Βιβλιογραφία
Επιπλέον, στον Eύδοξο αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και ασκήσεις για την εξάσκηση των φοιτητών/τριών. Παρουσιάζονται μελέτες περίπτωσης, παραδειγματικά προβλήματα και μέθοδοι επίλυσης αυτών.