Διαχείριση Ασφάλειας

Εκτύπωση
  • Κωδικός Μαθήματος ΨΣ-ΑΦ-802 Κατηγορία Μαθήματος Υποχρεωτικό [Y]
  • Εξάμηνο Μαθήματος 1oυ Εξαμήνου
  • Πιστωτικές Μονάδες 6

Στόχος

Στόχος του μαθήματος είναι η ανάδειξη της ανάγκης για αποτελεσματική διαχείριση της ασφάλειας, η αναγνώριση των προβλημάτων που σχετίζονται με τη διαχείριση αυτή και η παρουσίαση και συζήτηση τρόπων με τους οποίους αυτά τα προβλήματα μπορούν να αντιμετωπιστούν.

Ολοκληρώνοντας το μάθημα, οι φοιτητές θα είναι σε θέση να:

  • Κατανοούν και αξιολογούν τις απαιτήσεις διαχείρισης ασφάλειας σε σχέση με διεθνή πρότυπα.
  • Αναλύουν τις απαιτήσεις επιχειρησιακής συνέχειας και να διαμορφώνουν ένα σχέδιο επιχειρησιακής συνέχειας.
  • Σχεδιάσουν ένα σύστημα αναφοράς περιστατικών σε ένα οργανισμό.
  • Κατανοούν τη διαδικασία της αξιολόγησης και διασφάλισης της ασφάλειας προϊόντων και συστημάτων βάσει διεθνών προτύπων.
  • Αντιλαμβάνονται τις οικονομικές επιπτώσεις της διαχείρισης επικινδυνότητας.
  • Κατανοούν σε βάθος τις υπάρχουσες τεχνολογίες διαχείρισης ταυτότητας.
  • Κατανοούν τις διαφορετικές προσεγγίσεις και τους τρόπους μέτρησης του επιπέδου ασφάλειας.

Περιεχόμενα

  • Συστήματα Διαχείρισης της Ασφάλειας Πληροφοριών.
  • Επιχειρησιακή Συνέχεια.
  • Αναφορά Περιστατικών Ασφάλειας.
  • Αξιολόγηση και Διασφάλιση της Ασφάλειας Συστημάτων και Προϊόντων Ασφάλειας.
  • Οικονομικά της ασφάλειας.
  • Τεχνολογίες διαχείρισης ταυτότητας.
  • Μετρικές της ασφάλειας.

  • Κάτσικας, Σ. Γκρίτζαλης, Δ. & Γκρίτζαλης, Σ. (2004): Ασφάλεια Πληροφοριακών Συστημάτων, Εκδόσεις Νέων Τεχνολογιών.
  • Πάγκαλος, Γ. & Μαυρίδης, Ι. (2002): Ασφάλεια Πληροφοριακών Συστημάτων και Δικτύων, Εκδόσεις Ανικούλα.
  • Κ. Μίτνικ, Ο. Σάιμον (2003): Η τέχνη της απάτης: Ο ανθρώπινος παράγοντας στην ασφάλεια, Ωκεανίδα.
  • Acquisti, S. Gritzalis, C. Lambrinoudakis, S. De Capitani di Vimercati (Eds.) (2008): Digital Privacy: Theory, Technologies and Practices, Auerbach Publications.
  • S. Furnell (2005): Computer Insecurity, Springer.
  • Η σειρά προτύπων ISO 27000.
  • S. Furnell, S. Katsikas, J. Lopez, A. Patel, (2008): Securing Information and Communications Systems, Principles Technologies and Applications, Artech House.
  • J. Vacca (2013): Computer and Information Security Handbook, Morgan Kaufmann.
  • Επιστημονικές δημοσιεύσεις, σημειώσεις ή/και βιβλία.