Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Ιδιωτικότητας

Εκτύπωση

Στόχος

Στόχος του μαθήματος είναι η ανάπτυξη πλαισίου «κοινής γλώσσας» για τα ζητήματα Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων καθώς και η κατανόηση των σχέσεων μεταξύ των διαφορετικών όρων που χρησιμοποιούνται. Επίσης παρουσιάζονται αναλυτικά μεθοδολογίες για την ανάλυση και διαχείριση της επικινδυνότητας ενός Πληροφοριακού και Επικοινωνιακού Συστήματος καθώς και οι βασικές αρχές καθορισμού της Πολιτικής Ασφάλειας ενός Οργανισμού.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση να:

  • Κατανοήσουν με λεπτομέρεια τις βασικές έννοιες της επιστημονικής περιοχής της “Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων”.
  • Εφαρμόσουν μια μεθοδολογία Ανάλυσης και Διαχείρισης Επικινδυνότητας.
  • Κατανοήσουν τη δομή και τους στόχους της Πολιτικής Ασφάλειας ενός οργανισμού.
  • Κατανοήσουν τους μηχανισμούς ταυτοποίησης, αυθεντικοποίησης και ελέγχου προσπέλασης.
  • Αξιολογήσουν την ευχρηστία ενός προϊόντος ασφάλειας.
  • Εκτιμήσουν τις συνέπειες των κινδύνων που αντιμετωπίζουν στον κυβερνοχώρο.

Περιεχόμενα

  • Προσδιορισμός σημαντικών όρων στην περιοχή της Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων. Εννοιολογική θεμελίωση: ορισμοί και βασικές έννοιες.
  • Ανάλυση κινδύνων Πληροφοριακών Συστημάτων: αναγκαιότητα και επιστημονική θεμελίωση.
  • Μεθοδολογίες διαχείρισης κινδύνων και προσδιορισμός των απαιτούμενων μέτρων ασφάλειας. Παρουσίαση της μεθόδου CRAMM.
  • Παρουσίαση εναλλακτικών τρόπων ταυτοποίησης και αυθεντικοποίησης.
  • Έλεγχος προσπέλασης: Βασικές αρχές και συσχέτιση με τις λειτουργίες προσπέλασης που υποστηρίζει το κάθε λειτουργικό σύστημα.
  • Πολιτικές ασφάλειας Πληροφοριακών Συστημάτων: Βασικές αρχές, προσεγγίσεις, επιθυμητά χαρακτηριστικά.
  • Εθνικό νομοθετικό πλαίσιο προστασίας προσωπικών και ευαίσθητων δεδομένων.
  • Ευχρηστία εργαλείων Ασφάλειας: Σημασία και συνέπειες.
  • Aσφάλεια στον Κυβερνοχώρο.

  • Λαμπρινουδάκης Κ. & Μήτρου Λ. & Γκρίτζαλης Σ. & Κάτσικας Σ. (2009): Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νομικά Θέματα, Εκδόσεις Παπασωτηρίου.
  • Κάτσικας, Σ. Γκρίτζαλης, Δ. & Γκρίτζαλης, Σ. (2004): Ασφάλεια Πληροφοριακών Συστημάτων, Εκδόσεις Νέων Τεχνολογιών.
  • Burmester M, Γκρίτζαλης Σ., Κάτσικας Σ., Χρυσικόπουλος Β. (2011): Σύγχρονη Κρυπτoγραφία, Εκδόσεις Παπασωτηρίου.
  • Σ. Γκρίτζαλης, Σ. Κάτσικας, Δ. Γκρίτζαλης, (2003) : Ασφάλεια Δικτύων Υπολογιστών: Τεχνολογίες και Υπηρεσίες σε Περιβάλλοντα Ηλεκτρονικού Επιχειρείν και Ηλεκτρονικής Διακυβέρνησης, Εκδόσεις Παπασωτηρίου.
  • Πάγκαλος, Γ. & Μαυρίδης, Ι. (2002): Ασφάλεια Πληροφοριακών Συστημάτων και Δικτύων, Εκδόσεις Ανικούλα.
  • Γκρίτζαλης, Δ. (2004): Ασφάλεια και πολιτική ανυπακοή στον κυβερνοχώρο, Εκδόσεις Παπασωτηρίου.
  • Κάτσικας, Σ. (2001): Ασφάλεια Υπολογιστών, Εκδόσεις Ελληνικό Ανοικτό Πανεπιστήμιο.
  • Acquisti, Α., Gritzalis, S., Lambrinoudakis, C., De Capitani di Vimercati S. (2008): Digital Privacy, Theory Technologies and Practices, Auerbach Publications.
  • S. Furnell, S. Katsikas, J. Lopez, A. Patel, (2008): Securing Information and Communications Systems, Principles Technologies and Applications, Artech House.
  • J. Vacca (2009): Computer and Information Security Handbook, Morgan Kaufmann.
  • W. Stallings (2000): Network Security Essentials: Applications and Standards, Prentice Hall
  • R. Oppliger (2002)Q: Internet and Intranet Security, Artech House
  • W. Ford (1994): Computer Communication Security, Prentice Hall
  • Επιστημονικές δημοσιεύσεις, σημειώσεις ή/και βιβλία.