Η Εξάμηνο

Διοίκηση Ασφάλειας Πληροφοριακών Συστημάτων

Μάθημα Κωδικός  Εξάμηνο Τύπος Ώρες Εργαστήριο /
Φροντιστήριο
ECTS Διδάσκοντες
Διοίκηση Ασφάλειας Πληροφοριακών Συστημάτων ΗΥ360  Η Κατεύθυνση Π.Σ.  4
5
Μάγκος Μ. – Τσώχου Α.
 
Περιγραφή Μαθήματος:
Εννοιολογικό υπόβαθρο: αγαθά πληροφοριακών συστημάτων, ευπάθει- ες, απειλές, επικινδυνότητα, διαθεσιμότητα, εμπιστευτικότητα, ακεραιότητα, Αναγκαιότητα και σκοπιμότητα της ασφάλειας στην κοινωνία της πληρο- φορίας. Πλαίσια διοίκησης της ασφάλειας σε οργανωσιακά περιβάλλοντα, ISO 27001, COBIT και άλλα πρότυπα ασφάλειας (ISO 27002, ISO 27005). Ανάλυση και διαχείριση επικινδυνότητας: απαιτήσεις ασφάλειας πληρο- φοριακών συστημάτων, μεθοδολογίες ανάλυσης και διαχείρισης επικινδυ- νότητας (OCTAVE, CRAMM, SBA scenario). Αντίμετρα προστασίας ασφά- λειας: Πολιτικές και κανονισμοί ασφάλειας πληροφοριακών συστημάτων, Πολιτικές Ελέγχου Πρόσβασης και Ταυτοποίησης, Προηγμένες Πολιτικές Εξουσιοδότησης. Πολιτικές Ασφάλειας Δικτύων, Πολιτικές Κρυπτογραφίας. Συμμόρφωση χρηστών με πολιτικές ασφάλειας: παράγοντες μη συμμόρφω- σης, κοινωνική μηχανική, κατάχρηση διαδικτυακών πόρων, συνθηματικά. Επιχειρησιακή συνέχεια, στρατηγικές και υποδομές πληροφοριακών συστη- μάτων για ανάκαμψη από καταστροφή. Νομικό και κανονιστικό πλαίσιο

 
Προτεινόμενη Βιβλιογραφία:
  1. «Διαχείριση Ασφάλειας Πληροφοριών», Σωκρ. Κάτσικας, Εκδόσεις Πεδίο, ISBN 978-960-546-415-8, 2014
  2. «Ασφάλεια Πληροφοριακών Συστημάτων», Σωκρ. Κάτσικας, Δ. Γκρίτζαλης, Στεφ. Γκρίτζαλης, Εκδόσεις Νέων Τεχνολογιών, ISBN 960-8105-57-9, 2004
 
Πληροφορίες – Υλικό:

Log In

Create an account