Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Περίγραμμα μαθήματος & τρόπος αξιολόγησης.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Περίγραμμα μαθήματος & τρόπος αξιολόγησης."— Μεταγράφημα παρουσίασης:

1 Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός gaggelinos@ssl-unipi.gr Περίγραμμα μαθήματος & τρόπος αξιολόγησης

2 Ώρες μαθήματος & Επικοινωνία  Πέμπτη, 11:15 – 14:00 στην Αίθουσα 106  Μέσω:  ηλεκτρονικού ταχυδρομείου: gaggelinos@ssl-unipi.grgaggelinos@ssl-unipi.gr  Εγγραφή ΌΛΩΝ στο «Εύδοξος» ( για παρουσιάσεις, ανακοινώσεις κλπ )  Ώρες γραφείου: Πέμπτη 16:00 – 17:30  απαραίτητο ένα email για προγραμματισμό.  Διεύθυνση: Ανδρούτσου 150, γραφείο 504 2 Τμήμα Ψηφιακών Συστημάτων

3 Στόχοι του μαθήματος  Η γνωριμία με το αντικείμενο της ασφάλειας πληροφοριών,  Η εξοικείωση με τις βασικές αρχές του επιστημονικού πεδίου,  Η γνώση και η απόκτηση δυνατότητας εφαρμογής τεχνικών και μεθόδων για τη διαχείριση (management) της ασφάλειας. 3 Τμήμα Ψηφιακών Συστημάτων

4 Τα μαθήματα Ασφάλειας στο Τμήμα Ψηφιακών Συστημάτων  Πολιτικές και διαχείριση ασφάλειας ( ΨΣ 801 ) 3 ο & 5 ο εξ.  Ασφάλεια Πληροφοριακών Συστημάτων ( ΨΣ 802 ) 6 ο εξ.  Ασφάλεια δικτύων ( ΨΣ 803 ) 6 ο εξ.  Τεχνολογίες διασφάλισης ιδιωτικότητας ( ΨΣ 807 ) 6 ο εξ.  Κρυπτογραφία ( ΨΣ 806 ) 7 ο εξ.  Ασφάλεια κινητών και ασύρματων επικοινωνιών ( ΨΣ 804 ) 8 ο εξ. 4 Τμήμα Ψηφιακών Συστημάτων

5 Θεματικές ενότητες  Εισαγωγικά θέματα  Ανάλυση και διαχείριση κινδύνων  Πολιτικές ασφάλειας  Συστήματα διαχείρισης ασφάλειας  Διαχείριση περιστατικών ασφάλειας  Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή  Η μέτρηση & ελεγκτική της ασφάλειας 5 Τμήμα Ψηφιακών Συστημάτων

6 Ενδεικτικός προγραμματισμός * Η παρουσίαση «Ανάλυση και διαχείριση κινδύνων» θα γίνει τη Δευτέρα 19/10 στην Αίθουσα 107 6 Τμήμα Ψηφιακών Συστημάτων Θεματική ενότηταΗμερομηνία Εισαγωγικά θέματα8-10-2015 Ανάλυση και διαχείριση κινδύνων19-10-2015 * Πολιτικές ασφάλειας22-10-2015 Συστήματα διαχείρισης ασφάλειας29-10-2015 Συστήματα διαχείρισης ασφάλειας5-11-2015 Διαχείριση περιστατικών ασφάλειας12-11-2015 Διαχείριση περιστατικών ασφάλειας19-11-2015 Πρόοδος26-11-2015

7 Ενδεικτικός προγραμματισμός 7 Τμήμα Ψηφιακών Συστημάτων Θεματική ενότηταΗμερομηνία Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή 3-12-2015 Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή 10-12-2015 Μέτρηση & Ελεγκτική της ασφάλειας17-12-2015

8 Βιβλιογραφία  «Διαχείριση ασφάλειας πληροφοριών», Σ. Κάτσικας, Εκδ. ΠΕΔΙΟ, 2014.  «Ασφάλεια Πληροφοριακών Συστημάτων», Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (Επιστημονική Επιμέλεια), Εκδ. Νέων Τεχνολογιών, 2004  «Η τέχνη της απάτης», Κ. Μίτνικ, Ο. Σάιμον, ΩΚΕΑΝΙΔΑ, 2003  «Ασφάλεια Υπολογιστών», Σ. Κάτσικας, Ελληνικό Ανοικτό Πανεπιστήμιο, 2001  «Computer & Information Security Handbook», J. Vacca (Ed.), Morgan Kaufmann, 2013.  «Securing Information and Communication Systems: Principles, Technologies and Applications», S. Furnell, S. Katsikas, J. Lopez and A. Patel, Artech House, 2008.  «Security Engineering», R. Anderson, J.Wiley, 2 nd edition 200 8  «Secure Computing», R. C. Summers, McGraw-Hill, 1997  «Computer Insecurity”, S. Furnell, Springer, 2005. 8 Τμήμα Ψηφιακών Συστημάτων

9 Τρόπος αξιολόγησης  Η αξιολόγηση των φοιτητών θα διεξαχθεί με:  Εργαστηριακή άσκηση (μη υποχρεωτική) – 20%  Γραπτή εξέταση προόδου διάρκειας 2 ωρών, την Πέμπτη 19/11/2015, την ώρα του μαθήματος (μη υποχρεωτική) – 40%  Γραπτή εξέταση κατά τη διάρκεια της εξεταστικής περιόδου Ιανουαρίου ή Σεπτεμβρίου – 40%  Κατά τη διάρκεια των εξετάσεων, οι φοιτητές μπορούν να έχουν στη διάθεσή τους βιβλία, σημειώσεις και λοιπά βοηθήματα  Ο τελικός βαθμός υπολογίζεται ως ακολούθως:  Τελικός Βαθμός = max{Βαθμός τελικής εξέτασης, (Βαθμός τελικής εξέτασης * 0.40 + Βαθμός προόδου * 0.40 + Βαθμός εργαστηριακής άσκησης*0.20)} 9 Τμήμα Ψηφιακών Συστημάτων

10 Αξιολόγηση μαθήματος & διδάσκοντα  Με ερωτηματολόγιο (προαιρετικό), σύμφωνα με τον κανονισμό του Πανεπιστημίου Πειραιώς. 10 Τμήμα Ψηφιακών Συστημάτων

11 1 η Ενότητα: Εισαγωγικά Θέματα  Συζητείται η ανάγκη προστασίας των πληροφοριών, με βάση την οικονομική & κοινωνική σημασία της πληροφορίας.  Πάνω σε αυτά περιγράφεται και ένα πλαίσιο για την προστασία των πληροφοριών.  Δίνονται ορισμοί και επεξηγούνται βασικές έννοιες Ασφάλειας Πληροφοριακών & Επικοινωνιακών Συστημάτων. 11 Τμήμα Ψηφιακών Συστημάτων

12 1 η Ενότητα: Εισαγωγικά Θέματα  Παρουσιάζεται ένα εννοιολογικό πλαίσιο που εμφανίζει τους παράγοντες που παίζουν ρόλο στη διαμόρφωση ενός ΠΣ.  Εν κατακλείδι, παρουσιάζονται οι κυριότερες προσεγγίσεις του θέματος της ασφάλειας ενός ΠΣ και δίνονται απαντήσεις σε βασικά ερωτήματα του προβλήματος «ασφάλεια πληροφοριών». 12 Τμήμα Ψηφιακών Συστημάτων

13 2 η Ενότητα: Ανάλυση & Διαχείριση κινδύνων Πληροφοριακών Συστήματος  Περιγράφονται:  Η έννοια του κινδύνου,  Πώς εκφράζουμε και μετράμε τον κίνδυνο,  Μεθοδολογία διαχείρισης κινδύνων,  Πρότυπα μέτρησης & διαχείρισης ασφάλειας. 13 Τμήμα Ψηφιακών Συστημάτων

14 3 η Ενότητα: Πολιτικές Ασφάλειας  Παρουσίαση του οργανωσιακού πλαισίου σχετικά με την ασφάλεια πληροφοριών.  Προσδιορισμός του όρου & περιεχόμενα.  Είδη πολιτικών ασφαλείας.  Βασικές αρχές και προσεγγίσεις ανάπτυξης.  Συνοπτικό παράδειγμα πολιτικής ασφάλειας.  Παράγοντες επιτυχίας εφαρμογής της πολιτικής. 14 Τμήμα Ψηφιακών Συστημάτων

15 4 η Ενότητα: Συστήματα διαχείρισης της Ασφάλειας  Περιγράφεται ένα γενικό πλαίσιο των συστημάτων ασφαλείας και προσδιορίζεται η έννοιά τους.  Περιγράφονται τα κυριότερα πρότυπα ασφαλείας του ISO.  Παρουσιάζεται:  το πρότυπο ISO-27001  Και ο τρόπος που αναπτύσσεται ένα ΣΔΑΠ. 15 Τμήμα Ψηφιακών Συστημάτων

16 5 η Ενότητα: Διαχείριση περιστατικών ασφάλειας  Αναλύεται ο σκοπός της διαχείρισης περιστατικών.  Περιγράφονται οι φάσεις της διεργασίας αντιμετώπισης των περιστατικών.  Παρουσιάζεται ο τρόπος που πρέπει να είναι δομημένη μια ομάδα αντιμετώπισης περιστατικών ασφαλείας.  Παραδείγματα περιστατικών. 16 Τμήμα Ψηφιακών Συστημάτων

17 6 η Ενότητα: Επιχειρησιακή Συνέχεια & Ανάκαμψη από Καταστροφή  Αξία του σχεδιασμού.  Βήματα σχεδιασμού.  Επιλογή στρατηγικής.  Ανάπτυξη Σχεδίου Ανάκαμψης, Δοκιμές & Εκπαίδευση στο σχέδιο, Συντήρηση - Επικαιροποίηση.  Οικονομικές προεκτάσεις του Σχεδίου. 17 Τμήμα Ψηφιακών Συστημάτων

18 7 η Ενότητα: Μέτρηση & Ελεγκτική της Ασφάλειας  Ορίζονται οι βασικοί όροι της Ελεγκτικής ΠΣ.  Περιγράφεται η λειτουργία ελέγχου του ΠΣ.  Ο τρόπος που μπορούμε να αναπτύξουμε μετρικές και να διενεργήσουμε μετρήσεις.  Ανάλυση & παρουσίαση των δεδομένων.  Αξιολόγηση της διεργασίας μέτρησης. 18 Τμήμα Ψηφιακών Συστημάτων

19 19 Τμήμα Ψηφιακών Συστημάτων Ευχαριστώ!


Κατέβασμα ppt "Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Περίγραμμα μαθήματος & τρόπος αξιολόγησης."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google