Διοίκηση Ασφάλειας Πληροφοριακών Συστημάτων


Διδάσκων/ουσα: Τσώχου Αγγελική
Κωδικός Μαθήματος: HY-360
Τύπος Μαθήματος: Πληροφοριακά Συστήματα
Επίπεδο Μαθήματος: Προπτυχιακό
Γλώσσα Μαθήματος: Ελληνικά
Εξάμηνο: Η΄
ECTS: 5
Διδακτικές Μονάδες: 4
Ώρες Διάλεξης: 4
Σύνολο Ωρών: 4
Σελίδα E Class: https://opencourses.ionio.gr/courses/DDI126/
Σύντομη Περιγραφή:

Εννοιολογικό πλαίσιο διοίκησης ασφάλειας. Σχεδιασμός ασφάλειας: προσεγγίσεις και ανάλυση επικινδυνότητας. Μέθοδοι και εργαλεία λογισμικού για την ανάλυση επικινδυνότητας (CRAMM, OCTAVE, SBA analysis). Πρότυπα διακυβέρνησης ασφάλειας. Πλαίσια, οδηγίες και πιστοποιήσεις για την διοίκηση ασφάλειας πληροφοριακών συστημάτων (ISO 27001, ISO 27002, NIST SP 800-30, κ.ά.) Επιθεώρηση ασφάλειας πληροφοριακών συστημάτων. Πολιτικές ασφάλειας. Σκοπός, δομή και περιεχόμενα οργανωσιακών πολιτικών ασφάλειας. Παραδείγματα γενικευμένων και εξειδικευμένων πολιτικών ασφάλειας. Διαχείριση Περιστατικών Ασφάλειας. Σχεδιασμός για τη διαχείριση περιστατικών ασφάλειας, βήματα αντιμετώπισης περιστατικών ασφάλειας. Επιχειρησιακή συνέχεια και σχέδιο ανάκαμψης από καταστροφή. Ενημερότητα ασφάλειας. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων. Ανάλυση αντικτύπου για την προστασία δεδομένων. Μέθοδοι και εργαλεία λογισμικού για την υλοποίηση ανάλυσης αντικτύπου παραβίασης προσωπικών δεδομένων. Μέτρηση ασφάλειας πληροφοριών.

Αντικειμενικοί Στόχοι - Επιδιωκόμενα Μαθησιακά Αποτελέσματα:

Το μάθημα αποσκοπεί στην απόκτηση γνώσεων και την κατανόηση θεμάτων σχετικών με τη διοίκηση ασφάλειας πληροφοριών σε οργανωσιακά περιβάλλοντα.

Η ύλη του μαθήματος και η διδασκαλία έχουν σχεδιαστεί ώστε να στοχεύουν αρχικά στην κατανόηση από τους φοιτητές ενός εννοιολογικού πλαισίου για το επιστημονικό πεδίο της διοίκησης ασφάλειας πληροφοριακών συστημάτων. Στο πλαίσιο του μαθήματος αναλύονται μέθοδοι ανάλυσης και διαχείρισης επικινδυνότητας ασφάλειας πληροφοριών, με επίδειξη εργαλείων λογισμικού όπου αυτά απαιτούνται και ανάλυση μελετών περίπτωσης, με στόχο τη γνώση και απόκτηση δεξιοτήτων εφαρμογής τέτοιων μεθόδων στην πράξη. Επιπλέον, αναλύονται τεχνικά πρότυπα διοίκησης ασφάλειας πληροφοριών και σχετικές πιστοποιήσεις. Ενθαρρύνεται η αναγνώριση της σημασίας της διοίκησης ασφάλειας πληροφοριακών συστημάτων σε σύγχρονους οργανισμούς και οι σχετικοί επαγγελματικοί ρόλοι που συναντώνται στη σημερινή αγορά.

Με την επιτυχή ολοκλήρωση του μαθήματος ο/η φοιτητής/φοιτήτρια θα είναι σε θέση να:

  • Έχει κατανοήσει τις κύριες έννοιες της διοίκησης ασφάλειας πληροφοριών (π.χ. επικινδυνότητα, απειλή, ευπάθεια) και να μπορεί να τις εφαρμόσει σε ένα συγκεκριμένο πληροφοριακό σύστημα,
  • Έχει τη γνώση και τις δεξιότητες να εφαρμόσει μεθόδους και εργαλεία για την ανάλυση επικινδυνότητας ασφάλειας πληροφοριακών συστημάτων,
  • Είναι σε θέση να αναλύσει ένα πληροφοριακό σύστημα και το αντίστοιχο οργανωσιακό περιβάλλον, αναφορικά με τις απαιτήσεις ασφάλειας πληροφοριών του, να προτεραιοποιήσει τις απαιτήσεις αυτές, και να τεκμηριώσει μέτρα προστασίας,
  • Έχει τη γνώση και τις δεξιότητες για την ανάπτυξη πολιτικών ασφάλειας για τη διαχείριση επικινδυνότητας,
  • Έχει την ικανότητα να συγκεντρώσει και να αξιολογήσει στοιχεία για την αξιοποίηση των διαθέσιμων τεχνικών προτύπων ασφάλειας πληροφοριών,
  • Γνωρίζει το ευρύτερο πεδίο της διοίκησης ασφάλειας πληροφοριακών συστημάτων, αλλά και των επιμέρους ερευνητικών και πρακτικών προκλήσεων και της μεταξύ τους σύνδεσης.
Συνιστώμενη βιβλιογραφία προς μελέτη:
  1. Σωκρ. Κάτσικας, (2014), Διαχείριση Ασφάλειας Πληροφοριών, Εκδόσεις Πεδίο, ISBN 978-960-546-415-8
  2. Σωκρ. Κάτσικας, Δ. Γκρίτζαλης, Στεφ. Γκρίτζαλης, (2004), Ασφάλεια Πληροφοριακών Συστημάτων, Εκδόσεις Νέων Τεχνολογιών, ISBN 960-8105-57-9

Συναφή επιστημονικά περιοδικά:

  1. Computers & Security, Elsevier, ISSN: 0167-4048
  2. Information and Computer Security, Emerald, ISSN: 2056-4961

Επιστροφή

Σπουδές

Κτίριο Γραμματειών (Κτίριο 3) Πλατεία Τσιριγώτη 7 (πρώην Πλατεία Παλιού Ψυχιατρείου) Κέρκυρα, 49100 τηλ:26610 87760 / 87761 / 87763
e-mail: cs@ionio.gr
certification
<< <
Νοέμβριος 2024
> >>
Δε Τρ Τε Πε Πα Σα Κυ
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Ανάγνωση ΚειμένουΑνάγνωση Κειμένου Αναγνωσιμότητα ΚειμένουΑναγνωσιμότητα Κειμένου Αντίθεση ΧρωμάτωνΑντίθεση Χρωμάτων
Επιλογές Προσβασιμότητας