Διαχείριση Ασφάλειας
- Κωδικός Μαθήματος ΨΣ-ΑΦ-802 Κατηγορία Μαθήματος Υποχρεωτικό [Y]
- Εξάμηνο Μαθήματος 1oυ Εξαμήνου Διδάσκων/ουσαΓ. Αγγελινός
- Πιστωτικές Μονάδες 6
- Ηλεκτρονικό Υλικό https://lefkippos.ds.unipi.gr/courses/TECHNO140
Στόχος
Στόχος του μαθήματος είναι η ανάδειξη της ανάγκης για αποτελεσματική διαχείριση της ασφάλειας, η αναγνώριση των προβλημάτων που σχετίζονται με τη διαχείριση αυτή και η παρουσίαση και συζήτηση τρόπων με τους οποίους αυτά τα προβλήματα μπορούν να αντιμετωπιστούν.
Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση να:
- Κατανοούν και αξιολογούν τις απαιτήσεις διαχείρισης ασφάλειας σε σχέση με διεθνή πρότυπα.
- Αναλύουν τις απαιτήσεις επιχειρησιακής συνέχειας και να διαμορφώνουν ένα σχέδιο επιχειρησιακής συνέχειας.
- Σχεδιάσουν ένα σύστημα αναφοράς περιστατικών σε ένα οργανισμό.
- Κατανοούν τη διαδικασία της αξιολόγησης και διασφάλισης της ασφάλειας προϊόντων και συστημάτων βάσει διεθνών προτύπων.
- Αντιλαμβάνονται τις οικονομικές επιπτώσεις της διαχείρισης επικινδυνότητας.
- Κατανοούν σε βάθος τις υπάρχουσες τεχνολογίες διαχείρισης ταυτότητας.
- Κατανοούν τις διαφορετικές προσεγγίσεις και τους τρόπους μέτρησης του επιπέδου ασφάλειας.
Περιεχόμενα
- Συστήματα Διαχείρισης της Ασφάλειας Πληροφοριών.
- Επιχειρησιακή Συνέχεια.
- Αναφορά Περιστατικών Ασφάλειας.
- Αξιολόγηση και Διασφάλιση της Ασφάλειας Συστημάτων και Προϊόντων Ασφάλειας.
- Οικονομικά της ασφάλειας.
- Τεχνολογίες διαχείρισης ταυτότητας.
- Μετρικές της ασφάλειας.
- Κάτσικας, Σ. Γκρίτζαλης, Δ. & Γκρίτζαλης, Σ. (2004): Ασφάλεια Πληροφοριακών Συστημάτων, Εκδόσεις Νέων Τεχνολογιών.
- Πάγκαλος, Γ. & Μαυρίδης, Ι. (2002): Ασφάλεια Πληροφοριακών Συστημάτων και Δικτύων, Εκδόσεις Ανικούλα.
- Κ. Μίτνικ, Ο. Σάιμον (2003): Η τέχνη της απάτης: Ο ανθρώπινος παράγοντας στην ασφάλεια, Ωκεανίδα.
- Acquisti, S. Gritzalis, C. Lambrinoudakis, S. De Capitani di Vimercati (Eds.) (2008): Digital Privacy: Theory, Technologies and Practices, Auerbach Publications.
- S. Furnell (2005): Computer Insecurity, Springer.
- Η σειρά προτύπων ISO 27000.
- S. Furnell, S. Katsikas, J. Lopez, A. Patel, (2008): Securing Information and Communications Systems, Principles Technologies and Applications, Artech House.
- J. Vacca (2013): Computer and Information Security Handbook, Morgan Kaufmann.
- Επιστημονικές δημοσιεύσεις, σημειώσεις ή/και βιβλία.