Μαθησιακά Αποτελέσματα
Στα πλαίσια του μαθήματος, οι φοιτητές και οι φοιτήτριες θα μπορούν:
- Να κατανοούν το πρόβλημα της ασφάλειας πληροφοριών και συστημάτων (information and systems security) για επιχειρήσεις και οργανισμούς κάθε κλίμακας και κάθε αντικειμένου δραστηριοποίησης, σε τοπική, περιφερειακή, εθνική και διεθνή κλίμακα
- Να αντιλαμβάνονται την αναγκαιότητα εισαγωγής, αξιοποίησης, ελέγχου, επικαιροποίησης και αξιολόγησης συστημάτων διοίκησης για την ασφάλεια των πληροφοριών (information security management system ISMS) και να αναγνωρίζουν τα χαρακτηριστικά ανάπτυξης ενός ISMS κατά ISO 27001:2022
- Να είναι σε θέση να σχεδιάζουν και να εκπονούν δράσεις διοίκησης επικινδυνότητας (risk management) κατά ISO 27005:2022, ξεκινώντας με θέματα αποτίμησης της επικινδυνότητας (risk assessment) και ολοκληρώνοντας με θέματα αντιμετώπισης επικινδυνότητας (risk treatment) αξιοποιώντας κατάλληλο λογισμικό
- Να αναγνωρίζουν τη δυνατότητα επιλογής και αξιοποίησης κατάλληλων αντιμέτρων τεχνολογικών (technological controls), οργανωτικών (organizational controls), φυσικής ασφάλειας (physical controls) και μέτρων που σχετίζονται με τον ανθρώπινο παράγοντα (people controls), κατά ISO 27002:2022
- Να σχεδιάζουν συστήματα διοίκησης για την ασφάλεια των πληροφοριών και πολιτικές ασφάλειας πληροφοριών (information security polices) και να τεκμηριώνουν τις σχετικές επιλογές
- Να διαθέτουν βασικές παραμέτρους κριτικής αντίληψης για την εξελικτική δυναμική του συνδυασμού των γνωστικών πεδίων της κυβερνοασφάλειας (cybersecurity), της προστασίας της πληροφοριακής ιδιωτικότητας (informational privacy), της τεχνητής νοημοσύνης (artificial intelligence) και του τρόπου που αυτά δημιουργούν νέα κοινωνικά, πολιτισμικά, πολιτικά και οικονομικά ζητήματα και ζητήματα ηθικής στις σύγχρονες κοινωνίες
- Να διαθέτουν ικανοποιητικές state-of-the-art εξειδικευμένες επιστημονικές γνώσεις στα θέματα του μαθήματος, ως βάση για πρωτότυπη σκέψη και δυνατότητα μελλοντικής ερευνητικής δραστηριοποίησης
Περιεχόμενα
- Εννοιολογική θεμελίωση θεμάτων Ασφάλειας Πληροφοριών και Συστημάτων (information and systems security) και ορολογία κατά ISO 27000:2018
- Συστήματα Διοίκησης για την Ασφάλεια των Πληροφοριών (information security management system – ISMS): Βασικές έννοιες και χαρακτηριστικά ανάπτυξης ενός ISMS κατά ISO 27001:2022
- Αξιοποίηση αντιμέτρων: τεχνολογικά (technological controls), οργανωτικά (organizational controls), φυσικής ασφάλειας (physical controls), μέτρα που σχετίζονται με τον ανθρώπινο παράγοντα (people controls). Η πρόταση κατά ISO 27002:2022
- Διοίκηση Επικινδυνότητας (risk management) της Ασφάλειας των Πληροφοριών κατά ISO 27005:2022: Αγαθά (assets), Απειλές (threats), Ευπάθειες/τρωτότητες/αδυναμίες (vulnerabilities), Αντίμετρα (controls)
- Αποτίμηση της επικινδυνότητας (risk assessment): Προσδιορισμός επικινδυνότητας (risk identification), Ανάλυση επικινδυνότητας (risk analysis), Αξιολόγηση επικινδυνότητας (risk evaluation)
- Αντιμετώπιση επικινδυνότητας (risk treatment): Τροποποίηση επικινδυνότητας (risk modification), Διατήρηση επικινδυνότητας (risk retention), Αποφυγή επικινδυνότητας (risk avoidance), Διαμοιρασμός επικινδυνότητας (risk sharing)
- Ανάπτυξη Δήλωσης Εφαρμογής (statement of applicability).
- Αξιοποίηση προϊόντων λογισμικού για τη Διοίκηση Επικινδυνότητας της Ασφάλειας των Πληροφοριών
- Οργανωσιακό πλαίσιο ασφάλειας πληροφοριών: Πολιτικές ασφάλειας, ιεραρχία πολιτικών, σκοπιμότητα ύπαρξης, πολιτική ασφάλειας πληροφοριών, θεματικές πολιτικές, άλλα στοιχεία του οργανωσιακού πλαισίου, επιθυμητά χαρακτηριστικά πολιτικών, κύκλος ζωής πολιτικών, αρμοδιότητα ανάπτυξης πολιτικών
Προτεινόμενη Βιβλιογραφία
- Σ. Κάτσικας, Διαχείριση της Ασφάλειας Πληροφοριών, Εκδόσεις Πεδίο, 2014
- Σ. Κάτσικας, Σ. Γκρίτζαλης, Κ. Λαμπρινουδάκης (Eds.), Ασφάλεια Πληροφοριών και συστημάτων στον Κυβερνοχώρο, Εκδόσεις Νέων Τεχνολογιών, 2021
- R. Anderson, Security Engineering, J. Wiley & Sons, 3rd edition, 2020
- D. Gollmann, Computer Security, J. Wiley & Sons, 3rd edition, 2011
Συναφή Επιστημονικά Περιοδικά
Μαθησιακά Αποτελέσματα
Με την επιτυχή ολοκλήρωση του μαθήματος ο φοιτητής / η φοιτήτρια θα είναι σε θέση:
- να εξηγεί θεμελιώδεις έννοιες όπως: πράκτορας, χώρος καταστάσεων, αναζήτηση ως μοντέλο σκέψης, επίλυση προβλημάτων, ευριστικές μέθοδοι, αναπαράσταση γνώσης με λογική.
- να επιλέγει αλγόριθμο για την επίλυση προβλημάτων αναλόγως των χαρακτηριστικών του χώρου καταστάσεων,
- να αποτιμά τη χρησιμότητα και αδυναμίες εναλλακτικών αλγορίθμων και τεχνικών για να αυξήσει την υπολογιστική αποτελεσματικότητα επίλυσης προβλημάτων.
- να μοντελοποιεί προβλήματα ως προβλήματα αναζήτησης, επίλυσης περιορισμών και λογικής.
με στόχο να κατασκευάζει αποδοτικές μεθόδους επίλυσης προβλημάτων.
Περιεχόμενα
- Εισαγωγικά στοιχεία (στόχοι, βασικές αρχές και ιστορία)– Νοήμονες πράκτορες.
- Αλγόριθμοι τυφλής αναζήτησης και εξερεύνησης: breadth-first search, uniform-cost search, depth-first search, depth-limited search, iterative deepening depth-first search, bi-directional search.
- Ευριστικοί αλγόριθμοι αναζήτησης και ευριστικές συναρτήσεις: greedy best-first search, A*-search
- Τοπική Αναζήτηση: hill-climbing, simulated annealing, local beam search, genetic algorithms
- Προβλήματα Ικανοποίησης Περιορισμών: Μέθοδοι και τεχνικές επίλυσης.
- Αναπαράσταση γνώσης και συμπερασμός με Λογική.
- Ικανοποιησιμότητα και αλγόριθμοι απόδειξης.
Προτεινόμενα Συγγράμματα
- Stuart Russel and Peter Norvig. Artificial Intelligence: A Μodern Approach, Prentice Hall, 2nd edition (2003). http://aima.cs.berkeley.edu/. Το βιβλίο έχει εκδοθεί στα Ελληνικά από τις εκδόσεις Κλειδάριθμος με τον τίτλο «Τεχνητή Νοημοσύνη: Μια σύγχρονη προσέγγιση». http://aima.uom.gr/.
- Ι. Βλαχάβα, Π. Κεφαλά, Ν. Βασιλειάδη, Φ. Κόκκορα και Η. Σακελαρίου. Τεχνητή Νοημοσύνη. Εκδοτικός οίκος «Β. Γκιούρδας Εκδοτική – Μονοπρόσωπη ΕΠΕ». http://aibook.csd.auth.gr.
- Άλλο σχετικό υλικό που βρίσκεται στην ιστοσελίδα του μαθήματος.
Πρόσθετη Βιβλιογραφία
Επιπλέον, στον Eύδοξο αναρτώνται σε ηλεκτρονική μορφή άρθρα, οπτικοακουστικό υλικό διαλέξεων και διαδικτυακές διευθύνσεις για χρήσιμες πληροφορίες καθώς και ασκήσεις για την εξάσκηση των φοιτητών/τριών. Παρουσιάζονται μελέτες περίπτωσης, παραδειγματικά προβλήματα και μέθοδοι επίλυσης αυτών.