Μάθημα Κωδικός  Εξάμηνο Τύπος Ώρες Εργαστήριο /
Φροντιστήριο
ECTS Διδάσκοντες
Διοίκηση Ασφάλειας Πληροφοριακών Συστημάτων ΗΥ360  Η Κατεύθυνση Π.Σ.  4
5
Τσώχου Α.

Μαθησιακά Αποτελέσματα

Το μάθημα αποσκοπεί στην απόκτηση γνώσεων και την κατανόηση θεμάτων σχετικών με τη διοίκηση ασφάλειας πληροφοριών σε οργανωσιακά περιβάλλοντα.

Η ύλη του μαθήματος και η διδασκαλία έχουν σχεδιαστεί ώστε να στοχεύουν αρχικά στην κατανόηση από τους φοιτητές ενός εννοιολογικού πλαισίου για το επιστημονικό πεδίο της διοίκησης ασφάλειας πληροφοριακών συστημάτων. Στο πλαίσιο του μαθήματος αναλύονται μέθοδοι ανάλυσης και διαχείρισης επικινδυνότητας ασφάλειας πληροφοριών, με επίδειξη εργαλείων λογισμικού όπου αυτά απαιτούνται και ανάλυση μελετών περίπτωσης, με στόχο τη γνώση και απόκτηση δεξιοτήτων εφαρμογής τέτοιων μεθόδων στην πράξη. Επιπλέον, αναλύονται τεχνικά πρότυπα διοίκησης ασφάλειας πληροφοριών και σχετικές πιστοποιήσεις. Ενθαρρύνεται η αναγνώριση της σημασίας της διοίκησης ασφάλειας πληροφοριακών συστημάτων σε σύγχρονους οργανισμούς και οι σχετικοί επαγγελματικοί ρόλοι που συναντώνται στη σημερινή αγορά.

Με την επιτυχή ολοκλήρωση του μαθήματος ο/η φοιτητής/φοιτήτρια θα είναι σε θέση να:

  • Έχει κατανοήσει τις κύριες έννοιες της διοίκησης ασφάλειας πληροφοριών (π.χ. επικινδυνότητα, απειλή, ευπάθεια) και να μπορεί να τις εφαρμόσει σε ένα συγκεκριμένο πληροφοριακό σύστημα,

  • Έχει τη γνώση και τις δεξιότητες να εφαρμόσει μεθόδους και εργαλεία για την ανάλυση επικινδυνότητας ασφάλειας πληροφοριακών συστημάτων,

  • Είναι σε θέση να αναλύσει ένα πληροφοριακό σύστημα και το αντίστοιχο οργανωσιακό περιβάλλον, αναφορικά με τις απαιτήσεις ασφάλειας πληροφοριών του, να προτεραιοποιήσει τις απαιτήσεις αυτές, και να τεκμηριώσει μέτρα προστασίας,

  • Έχει τη γνώση και τις δεξιότητες για την ανάπτυξη πολιτικών ασφάλειας για τη διαχείριση επικινδυνότητας,

  • Έχει την ικανότητα να συγκεντρώσει και να αξιολογήσει στοιχεία για την αξιοποίηση των διαθέσιμων τεχνικών προτύπων ασφάλειας πληροφοριών,

  • Γνωρίζει το ευρύτερο πεδίο της διοίκησης ασφάλειας πληροφοριακών συστημάτων, αλλά και των επιμέρους ερευνητικών και πρακτικών προκλήσεων και της μεταξύ τους σύνδεσης.

Περιγραφή Μαθήματος

Εννοιολογικό πλαίσιο διοίκησης ασφάλειας. Σχεδιασμός ασφάλειας: προσεγγίσεις και ανάλυση επικινδυνότητας. Μέθοδοι και εργαλεία λογισμικού για την ανάλυση επικινδυνότητας (CRAMM, OCTAVE, SBA analysis). Πρότυπα διακυβέρνησης ασφάλειας. Πλαίσια, οδηγίες και πιστοποιήσεις για την διοίκηση ασφάλειας πληροφοριακών συστημάτων (ISO 27001, ISO 27002, NIST SP 800-30, κ.ά.) Επιθεώρηση ασφάλειας πληροφοριακών συστημάτων. Πολιτικές ασφάλειας. Σκοπός, δομή και περιεχόμενα οργανωσιακών πολιτικών ασφάλειας. Παραδείγματα γενικευμένων και εξειδικευμένων πολιτικών ασφάλειας. Διαχείριση Περιστατικών Ασφάλειας. Σχεδιασμός για τη διαχείριση περιστατικών ασφάλειας, βήματα αντιμετώπισης περιστατικών ασφάλειας. Επιχειρησιακή συνέχεια και σχέδιο ανάκαμψης από καταστροφή. Ενημερότητα ασφάλειας. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων. Ανάλυση αντικτύπου για την  προστασία δεδομένων. Μέθοδοι και εργαλεία λογισμικού για την υλοποίηση ανάλυσης αντικτύπου παραβίασης προσωπικών δεδομένων. Μέτρηση ασφάλειας πληροφοριών.

Υλικό Μαθήματος

https://opencourses.ionio.gr/courses/DDI126/

Προτεινόμενη βιβλιογραφία

  1. Σωκρ. Κάτσικας, (2014), Διαχείριση Ασφάλειας Πληροφοριών, Εκδόσεις Πεδίο, ISBN 978-960-546-415-8
  2. Σωκρ. Κάτσικας, Δ. Γκρίτζαλης, Στεφ. Γκρίτζαλης, (2004), Ασφάλεια Πληροφοριακών Συστημάτων, Εκδόσεις Νέων Τεχνολογιών, ISBN 960-8105-57-9

Συναφή επιστημονικά περιοδικά:

  1. Computers & Security, Elsevier, ISSN: 0167-4048
  2. Information and Computer Security, Emerald, ISSN: 2056-4961