Μάθημα Κωδικός  Εξάμηνο Τύπος Ώρες Εργαστήριο /
Φροντιστήριο
ECTS Διδάσκοντες
Πολιτικές και Τεχνολογίες Ασφάλειας και Ιδιωτικότητας  HY365  Ε Επιλογής  4
4
Τσώχου Α.

Μαθησιακά Αποτελέσματα

Το μάθημα στοχεύει στην διδασκαλία εξειδικευμένης γνώσης στο πεδίο της ασφάλειας πληροφοριών και κυρίως της προστασίας της ιδιωτικότητας.

Το μάθημα έχει σχεδιαστεί ώστε να στοχεύει αρχικά στην κατανόηση από τους φοιτητές ενός εννοιολογικού πλαισίου για τα επιστημονικά πεδία της ασφάλειας πληροφοριών και της πληροφοριακής ιδιωτικότητας, καθώς και των μεταξύ τους επικαλύψεων και διακρίσεων.

Η ύλη του μαθήματος περιλαμβάνει εισαγωγικά ζητήματα ασφάλειας πληροφοριών, όπως κύριες έννοιες ασφάλειας πληροφοριών και συνοπτική παρουσίαση της μεθοδολογίας ανάλυσης επικινδυνότητας ασφάλειας πληροφοριών. Επιπρόσθετα, αναλύεται το εννοιολογικό πλαίσιο της πληροφοριακής ιδιωτικότητας, του ρόλου της στα σύγχρονα τεχνολογικά περιβάλλοντα και υπηρεσίες, καθώς και των μέτρων προστασίας της πληροφοριακής ιδιωτικότητας στο Διαδίκτυο σήμερα.

Με την επιτυχή ολοκλήρωση του μαθήματος ο/η φοιτητής/φοιτήτρια θα είναι σε θέση να:

  • Έχει εμβαθύνει στις κύριες έννοιες της ασφάλειας πληροφοριών και να μπορεί να τις εφαρμόσει σε ένα συγκεκριμένο πληροφοριακό σύστημα,

  • Κατανοεί μεθόδους αναγνώρισης απαιτήσεων ασφάλειας πληροφοριών και σχεδιασμού μέτρων προστασίας ασφάλειας πληροφοριών,

  • Έχει κατανοήσει την έννοια της πληροφοριακής ιδιωτικότητας και τις συναφείς ιδιότητες,

  • Έχει τη γνώση και τις δεξιότητες να αξιολογήσει τα διαθέσιμα εργαλεία ενίσχυσης της πληροφοριακής ιδιωτικότητας, από τεχνική και λειτουργική οπτική,

  • Αξιολογήσει και να αναπτύξει πολιτικές ιδιωτικότητας σε πληροφοριακά συστήματα και υπηρεσίες,

  • Αναγνωρίσει και να αναπτύξει τρέχουσες εξελίξεις και προκλήσεις στο ευρύτερο πεδίο της πληροφοριακής ιδιωτικότητας.

Περιγραφή μαθήματος

Η έννοια της ιδιωτικότητας, μορφές και τύποι ιδιωτικότητας. Εννοιολογικό πλαίσιο πληροφοριακής ιδιωτικότητας. Οι ιδιότητες της ανωνυμίας, μη παρατηρησιμότητας, μη ανιχνευσιμότητας, μη συνδεσιμότητας. Απειλές κατά της Πληροφοριακής Ιδιωτικότητας. Γενικός Κανονισμός για την Προστασία Δεδομένων. Πολιτικές ιδιωτικότητας. Δομή, περιεχόμενα, παρουσίαση και ανάλυση μελετών περίπτωσης. Ανάλυση επικινδυνότητας πληροφοριακής ιδιωτικότητας. Τεχνολογίες ενίσχυσης της ιδιωτικότητας. Εργαλεία λογισμικού για την ανωνυμία (anonymizers), πλαίσια πιστοποίησης (TRUSTe), ανάλυση προτιμήσεων χρήστη (P3P), εργαλεία λογισμικού για την παραγωγή ψευδο-ταυτότητας (LPWA), onion routing. Ενσωμάτωση απαιτήσεων ασφάλειας από το σχεδιασμό συστημάτων. Εννοιολογικό πλαίσιο ασφάλειας πληροφοριών. Διάκριση ιδιοτήτων ασφάλειας πληροφοριών από τις ιδιότητες της πληροφοριακής ιδιωτικότητας και αναγνώριση κοινών στοιχείων. Ανάλυση και διαχείριση επικινδυνότητας ασφάλειας πληροφοριών. Ανάλυση αντικτύπου για την  προστασία δεδομένων. Μέθοδοι και εργαλεία λογισμικού για την υλοποίηση ανάλυσης αντικτύπου παραβίασης προσωπικών δεδομένων.

Υλικό μαθήματος

https://opencourses.ionio.gr/courses/DDI127/

Προτεινόμενη Βιβλιογραφία

  1. Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νομικά Θέματα, Λαμπρινουδάκης Κ., Μήτρου Λ., Γκρίτζαλης Σ. και Κάτσικας Σ., Εκδόσεις Παπασωτηρίου, 2009
  2. Κρυπτογραφία και ασφάλεια δικτύων – αρχές και εφαρμογές. William Stallings, ΙΩΝ 2012