Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Περίγραμμα μαθήματος & τρόπος αξιολόγησης

Ώρες μαθήματος & Επικοινωνία  Πέμπτη, 11:15 – 14:00 στην Αίθουσα 106  Μέσω:  ηλεκτρονικού ταχυδρομείου:  Εγγραφή ΌΛΩΝ στο «Εύδοξος» ( για παρουσιάσεις, ανακοινώσεις κλπ )  Ώρες γραφείου: Πέμπτη 16:00 – 17:30  απαραίτητο ένα για προγραμματισμό.  Διεύθυνση: Ανδρούτσου 150, γραφείο Τμήμα Ψηφιακών Συστημάτων

Στόχοι του μαθήματος  Η γνωριμία με το αντικείμενο της ασφάλειας πληροφοριών,  Η εξοικείωση με τις βασικές αρχές του επιστημονικού πεδίου,  Η γνώση και η απόκτηση δυνατότητας εφαρμογής τεχνικών και μεθόδων για τη διαχείριση (management) της ασφάλειας. 3 Τμήμα Ψηφιακών Συστημάτων

Τα μαθήματα Ασφάλειας στο Τμήμα Ψηφιακών Συστημάτων  Πολιτικές και διαχείριση ασφάλειας ( ΨΣ 801 ) 3 ο & 5 ο εξ.  Ασφάλεια Πληροφοριακών Συστημάτων ( ΨΣ 802 ) 6 ο εξ.  Ασφάλεια δικτύων ( ΨΣ 803 ) 6 ο εξ.  Τεχνολογίες διασφάλισης ιδιωτικότητας ( ΨΣ 807 ) 6 ο εξ.  Κρυπτογραφία ( ΨΣ 806 ) 7 ο εξ.  Ασφάλεια κινητών και ασύρματων επικοινωνιών ( ΨΣ 804 ) 8 ο εξ. 4 Τμήμα Ψηφιακών Συστημάτων

Θεματικές ενότητες  Εισαγωγικά θέματα  Ανάλυση και διαχείριση κινδύνων  Πολιτικές ασφάλειας  Συστήματα διαχείρισης ασφάλειας  Διαχείριση περιστατικών ασφάλειας  Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή  Η μέτρηση & ελεγκτική της ασφάλειας 5 Τμήμα Ψηφιακών Συστημάτων

Ενδεικτικός προγραμματισμός * Η παρουσίαση «Ανάλυση και διαχείριση κινδύνων» θα γίνει τη Δευτέρα 19/10 στην Αίθουσα Τμήμα Ψηφιακών Συστημάτων Θεματική ενότηταΗμερομηνία Εισαγωγικά θέματα Ανάλυση και διαχείριση κινδύνων * Πολιτικές ασφάλειας Συστήματα διαχείρισης ασφάλειας Συστήματα διαχείρισης ασφάλειας Διαχείριση περιστατικών ασφάλειας Διαχείριση περιστατικών ασφάλειας Πρόοδος

Ενδεικτικός προγραμματισμός 7 Τμήμα Ψηφιακών Συστημάτων Θεματική ενότηταΗμερομηνία Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή Μέτρηση & Ελεγκτική της ασφάλειας

Βιβλιογραφία  «Διαχείριση ασφάλειας πληροφοριών», Σ. Κάτσικας, Εκδ. ΠΕΔΙΟ,  «Ασφάλεια Πληροφοριακών Συστημάτων», Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (Επιστημονική Επιμέλεια), Εκδ. Νέων Τεχνολογιών, 2004  «Η τέχνη της απάτης», Κ. Μίτνικ, Ο. Σάιμον, ΩΚΕΑΝΙΔΑ, 2003  «Ασφάλεια Υπολογιστών», Σ. Κάτσικας, Ελληνικό Ανοικτό Πανεπιστήμιο, 2001  «Computer & Information Security Handbook», J. Vacca (Ed.), Morgan Kaufmann,  «Securing Information and Communication Systems: Principles, Technologies and Applications», S. Furnell, S. Katsikas, J. Lopez and A. Patel, Artech House,  «Security Engineering», R. Anderson, J.Wiley, 2 nd edition  «Secure Computing», R. C. Summers, McGraw-Hill, 1997  «Computer Insecurity”, S. Furnell, Springer, Τμήμα Ψηφιακών Συστημάτων

Τρόπος αξιολόγησης  Η αξιολόγηση των φοιτητών θα διεξαχθεί με:  Εργαστηριακή άσκηση (μη υποχρεωτική) – 20%  Γραπτή εξέταση προόδου διάρκειας 2 ωρών, την Πέμπτη 19/11/2015, την ώρα του μαθήματος (μη υποχρεωτική) – 40%  Γραπτή εξέταση κατά τη διάρκεια της εξεταστικής περιόδου Ιανουαρίου ή Σεπτεμβρίου – 40%  Κατά τη διάρκεια των εξετάσεων, οι φοιτητές μπορούν να έχουν στη διάθεσή τους βιβλία, σημειώσεις και λοιπά βοηθήματα  Ο τελικός βαθμός υπολογίζεται ως ακολούθως:  Τελικός Βαθμός = max{Βαθμός τελικής εξέτασης, (Βαθμός τελικής εξέτασης * Βαθμός προόδου * Βαθμός εργαστηριακής άσκησης*0.20)} 9 Τμήμα Ψηφιακών Συστημάτων

Αξιολόγηση μαθήματος & διδάσκοντα  Με ερωτηματολόγιο (προαιρετικό), σύμφωνα με τον κανονισμό του Πανεπιστημίου Πειραιώς. 10 Τμήμα Ψηφιακών Συστημάτων

1 η Ενότητα: Εισαγωγικά Θέματα  Συζητείται η ανάγκη προστασίας των πληροφοριών, με βάση την οικονομική & κοινωνική σημασία της πληροφορίας.  Πάνω σε αυτά περιγράφεται και ένα πλαίσιο για την προστασία των πληροφοριών.  Δίνονται ορισμοί και επεξηγούνται βασικές έννοιες Ασφάλειας Πληροφοριακών & Επικοινωνιακών Συστημάτων. 11 Τμήμα Ψηφιακών Συστημάτων

1 η Ενότητα: Εισαγωγικά Θέματα  Παρουσιάζεται ένα εννοιολογικό πλαίσιο που εμφανίζει τους παράγοντες που παίζουν ρόλο στη διαμόρφωση ενός ΠΣ.  Εν κατακλείδι, παρουσιάζονται οι κυριότερες προσεγγίσεις του θέματος της ασφάλειας ενός ΠΣ και δίνονται απαντήσεις σε βασικά ερωτήματα του προβλήματος «ασφάλεια πληροφοριών». 12 Τμήμα Ψηφιακών Συστημάτων

2 η Ενότητα: Ανάλυση & Διαχείριση κινδύνων Πληροφοριακών Συστήματος  Περιγράφονται:  Η έννοια του κινδύνου,  Πώς εκφράζουμε και μετράμε τον κίνδυνο,  Μεθοδολογία διαχείρισης κινδύνων,  Πρότυπα μέτρησης & διαχείρισης ασφάλειας. 13 Τμήμα Ψηφιακών Συστημάτων

3 η Ενότητα: Πολιτικές Ασφάλειας  Παρουσίαση του οργανωσιακού πλαισίου σχετικά με την ασφάλεια πληροφοριών.  Προσδιορισμός του όρου & περιεχόμενα.  Είδη πολιτικών ασφαλείας.  Βασικές αρχές και προσεγγίσεις ανάπτυξης.  Συνοπτικό παράδειγμα πολιτικής ασφάλειας.  Παράγοντες επιτυχίας εφαρμογής της πολιτικής. 14 Τμήμα Ψηφιακών Συστημάτων

4 η Ενότητα: Συστήματα διαχείρισης της Ασφάλειας  Περιγράφεται ένα γενικό πλαίσιο των συστημάτων ασφαλείας και προσδιορίζεται η έννοιά τους.  Περιγράφονται τα κυριότερα πρότυπα ασφαλείας του ISO.  Παρουσιάζεται:  το πρότυπο ISO  Και ο τρόπος που αναπτύσσεται ένα ΣΔΑΠ. 15 Τμήμα Ψηφιακών Συστημάτων

5 η Ενότητα: Διαχείριση περιστατικών ασφάλειας  Αναλύεται ο σκοπός της διαχείρισης περιστατικών.  Περιγράφονται οι φάσεις της διεργασίας αντιμετώπισης των περιστατικών.  Παρουσιάζεται ο τρόπος που πρέπει να είναι δομημένη μια ομάδα αντιμετώπισης περιστατικών ασφαλείας.  Παραδείγματα περιστατικών. 16 Τμήμα Ψηφιακών Συστημάτων

6 η Ενότητα: Επιχειρησιακή Συνέχεια & Ανάκαμψη από Καταστροφή  Αξία του σχεδιασμού.  Βήματα σχεδιασμού.  Επιλογή στρατηγικής.  Ανάπτυξη Σχεδίου Ανάκαμψης, Δοκιμές & Εκπαίδευση στο σχέδιο, Συντήρηση - Επικαιροποίηση.  Οικονομικές προεκτάσεις του Σχεδίου. 17 Τμήμα Ψηφιακών Συστημάτων

7 η Ενότητα: Μέτρηση & Ελεγκτική της Ασφάλειας  Ορίζονται οι βασικοί όροι της Ελεγκτικής ΠΣ.  Περιγράφεται η λειτουργία ελέγχου του ΠΣ.  Ο τρόπος που μπορούμε να αναπτύξουμε μετρικές και να διενεργήσουμε μετρήσεις.  Ανάλυση & παρουσίαση των δεδομένων.  Αξιολόγηση της διεργασίας μέτρησης. 18 Τμήμα Ψηφιακών Συστημάτων

19 Τμήμα Ψηφιακών Συστημάτων Ευχαριστώ!