ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ Επ. Καθηγήτρια Δ. Πολέμη Λέκτωρ Π. Κοτζανικολάου 1
Η ανάγκη για τεχνολογίες ασφάλειας Διακίνηση και επεξεργασία και τεράστιου όγκου πληροφορίας, από διασυνδεδεμένα συστήματα και ανοικτά (δημόσια) δίκτυα Πολλοί παράγοντες οδηγούν στην αύξησης των κινδύνων ασφάλειας, όπως: Λειτουργική διασύνδεση συστημάτων Πρόσβαση χρηστών σε πληθώρα η/κ-υπηρεσιών Ελλιπής ενημέρωση των χρηστών για θέματα ασφάλειας Σχεδιαστικά σφάλματα Κενά ασφάλειας κατά την υλοποίηση Έλλειψη μηχανισμών αναζήτησης και έγκαιρης επιδιόρθωσης κενών ασφάλειας 2 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Σκοπός της κατεύθυνσης ΤΕΔΑ «Η εξειδίκευση των φοιτητών σε τεχνολογίες αιχμής για τον ασφαλή σχεδιασμό, υλοποίηση και διαχείριση της ασφάλειας και ιδιωτικότητας των πληροφοριακών συστημάτων.» 3 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Στόχοι της κατεύθυνσης ΤΕΔΑ Να παρέχει εξειδίκευση στους φοιτητές σε σύγχρονα θέματα ασφάλειας, δίδοντας έμφαση στην πρακτική άσκηση των φοιτητών Ολιστική προσέγγιση της ασφάλειας σε επίπεδο σχεδιασμού, υλοποίησης, διαχείρισης και διερεύνησης περιστατικών Να παράγει αποφοίτους με ανταγωνιστικά πλεονεκτήματα για την αγορά εργασίας για την ενδεχόμενη συνέχιση των σπουδών τους σε ερευνητικό επίπεδο. 4 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ Μαθήματα ΤΕΔΑ Α’ εξάμηνο Διοίκηση Έργων Πληροφορικής και Ασφάλειας Συστημάτων (ICT Project & Security Governance) Β’ εξάμηνο Σχεδίαση Αρχιτεκτονικής Ασφάλειας (Secure Architecture Design) Ασφαλής Προγραμματισμός (Secure Programming) Ασφάλεια Δικτύων και Έλεγχος Εισβολών (Network Security & Penetration Testing) Ανάλυση Ψηφιακών Πειστηρίων και Κακόβουλου Λογισμικού (Digital Forensics & Malware Analysis) 5 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ Διοίκηση Έργων Πληροφορικής και Ασφάλειας Συστημάτων (ICT Project & Security Governance) 1ο μέρος μαθήματος (μέθοδοι και τεχνικές διοίκησης έργων) Διαχείριση του εύρους ή αντικειμένου (scope management) Διαχείριση χρόνου (time management) Διαχείριση πόρων και κόστους (resource / cost management) 2ο μέρος μαθήματος (διοίκηση ασφάλειας και ιδιωτικότητας) Πρότυπα ασφάλειας ΠΣ (π.χ. ISO 27001, 2002, 27005) Μεθοδολογίες διαχείρισης κινδύνου (Information risk management) Πολιτικές ασφάλειας/ διαδικασίες ασφάλειας Σχέδιο αποκατάστασης και επιχειρησιακής συνέχειας 6 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Σχεδίαση Αρχιτεκτονικής Ασφάλειας (Secure Architecture Design) …από τις απαιτήσεις ασφάλειας (προηγούμενο μάθημα) στο σχεδιασμό ασφάλειας Κατανόηση επιχειρησιακών κανόνων και απαιτήσεων ασφάλειας Προσδιορισμός και σχεδίαση των απαραίτητων υπηρεσιών ασφάλειας Ορισμός των υποστηρικτών επιχειρηματικών διαδικασιών (για κάθε ασφαλή υπηρεσία) Σχεδιασμός της αρχιτεκτονικής ασφάλειας Επιλογή των κατάλληλων τεχνολογικών λύσεων 7 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Ασφαλής Προγραμματισμός (Secure Programming) …από το σχεδιασμό ασφάλειας στην υλοποίηση Αρχές ασφάλειας προγραμματισμού Βασικά σφάλματα ασφάλειας κατά τον προγραμματισμό Τεχνικές ασφάλειας κατά τον προγραμματισμό Υλοποίηση μηχανισμών ασφάλειας Εντοπισμός και αντιμετώπιση κενών ασφάλειας Έλεγχος ασφάλειας κώδικα (code auditing) 8 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ Ασφάλεια Δικτύων και Έλεγχος Εισβολών (Network Security & Penetration Testing) Σχεδιασμός, υλοποίηση και έλεγχος ασφάλειας στο επίπεδο δικτύου. Ασφάλεια στο επίπεδο δικτύου Ανάλυση πρωτοκόλλων ασφάλειας δικτύου Διαχείριση περιστατικών ασφάλειας Ασφάλεια στο επίπεδο εφαρμογής Μεθοδολογίες και εργαλεία ελέγχου δικτυακής εισβολής Σύγχρονα ερευνητικά θέματα ασφάλειας δικτύων 9 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ Ανάλυση Ψηφιακών Πειστηρίων και Κακόβουλου Λογισμικού (Digital Forensics & Malware Analysis) Μελέτη μεθοδολογιών και τεχνικών για τον εντοπισμό, τη συλλογή και την ανάλυση περιστατικών παραβίασης ασφάλειας Πηγές ψηφιακών πειστηρίων σε ένα υπολογιστικό σύστημα Ανίχνευση κρυπτογραφημένων δίσκων και ανάκτηση πληροφορίας Εργαλεία ανάκτησης πληροφοριών συστήματος Ανάλυση συστήματος αρχείων Ανάκτηση και ανάλυση μνήμης Χρονική ανάλυση πειστηρίων (time-line analysis) Web & email πειστήρια – ανάλυση «live» δεδομένων 10 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ
Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ Ευχαριστώ! Ερωτήσεις; 11 Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής – Κατεύθυνση ΤΕΔΑ