Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
ΔημοσίευσεΕὐνίκη Βασιλειάδης Τροποποιήθηκε πριν 8 χρόνια
1
Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός gaggelinos@ssl-unipi.gr Περίγραμμα μαθήματος & τρόπος αξιολόγησης
2
Ώρες μαθήματος & Επικοινωνία Πέμπτη, 11:15 – 14:00 στην Αίθουσα 106 Μέσω: ηλεκτρονικού ταχυδρομείου: gaggelinos@ssl-unipi.grgaggelinos@ssl-unipi.gr Εγγραφή ΌΛΩΝ στο «Εύδοξος» ( για παρουσιάσεις, ανακοινώσεις κλπ ) Ώρες γραφείου: Πέμπτη 16:00 – 17:30 απαραίτητο ένα email για προγραμματισμό. Διεύθυνση: Ανδρούτσου 150, γραφείο 504 2 Τμήμα Ψηφιακών Συστημάτων
3
Στόχοι του μαθήματος Η γνωριμία με το αντικείμενο της ασφάλειας πληροφοριών, Η εξοικείωση με τις βασικές αρχές του επιστημονικού πεδίου, Η γνώση και η απόκτηση δυνατότητας εφαρμογής τεχνικών και μεθόδων για τη διαχείριση (management) της ασφάλειας. 3 Τμήμα Ψηφιακών Συστημάτων
4
Τα μαθήματα Ασφάλειας στο Τμήμα Ψηφιακών Συστημάτων Πολιτικές και διαχείριση ασφάλειας ( ΨΣ 801 ) 3 ο & 5 ο εξ. Ασφάλεια Πληροφοριακών Συστημάτων ( ΨΣ 802 ) 6 ο εξ. Ασφάλεια δικτύων ( ΨΣ 803 ) 6 ο εξ. Τεχνολογίες διασφάλισης ιδιωτικότητας ( ΨΣ 807 ) 6 ο εξ. Κρυπτογραφία ( ΨΣ 806 ) 7 ο εξ. Ασφάλεια κινητών και ασύρματων επικοινωνιών ( ΨΣ 804 ) 8 ο εξ. 4 Τμήμα Ψηφιακών Συστημάτων
5
Θεματικές ενότητες Εισαγωγικά θέματα Ανάλυση και διαχείριση κινδύνων Πολιτικές ασφάλειας Συστήματα διαχείρισης ασφάλειας Διαχείριση περιστατικών ασφάλειας Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή Η μέτρηση & ελεγκτική της ασφάλειας 5 Τμήμα Ψηφιακών Συστημάτων
6
Ενδεικτικός προγραμματισμός * Η παρουσίαση «Ανάλυση και διαχείριση κινδύνων» θα γίνει τη Δευτέρα 19/10 στην Αίθουσα 107 6 Τμήμα Ψηφιακών Συστημάτων Θεματική ενότηταΗμερομηνία Εισαγωγικά θέματα8-10-2015 Ανάλυση και διαχείριση κινδύνων19-10-2015 * Πολιτικές ασφάλειας22-10-2015 Συστήματα διαχείρισης ασφάλειας29-10-2015 Συστήματα διαχείρισης ασφάλειας5-11-2015 Διαχείριση περιστατικών ασφάλειας12-11-2015 Διαχείριση περιστατικών ασφάλειας19-11-2015 Πρόοδος26-11-2015
7
Ενδεικτικός προγραμματισμός 7 Τμήμα Ψηφιακών Συστημάτων Θεματική ενότηταΗμερομηνία Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή 3-12-2015 Επιχειρησιακή συνέχεια και ανάκαμψη από καταστροφή 10-12-2015 Μέτρηση & Ελεγκτική της ασφάλειας17-12-2015
8
Βιβλιογραφία «Διαχείριση ασφάλειας πληροφοριών», Σ. Κάτσικας, Εκδ. ΠΕΔΙΟ, 2014. «Ασφάλεια Πληροφοριακών Συστημάτων», Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης (Επιστημονική Επιμέλεια), Εκδ. Νέων Τεχνολογιών, 2004 «Η τέχνη της απάτης», Κ. Μίτνικ, Ο. Σάιμον, ΩΚΕΑΝΙΔΑ, 2003 «Ασφάλεια Υπολογιστών», Σ. Κάτσικας, Ελληνικό Ανοικτό Πανεπιστήμιο, 2001 «Computer & Information Security Handbook», J. Vacca (Ed.), Morgan Kaufmann, 2013. «Securing Information and Communication Systems: Principles, Technologies and Applications», S. Furnell, S. Katsikas, J. Lopez and A. Patel, Artech House, 2008. «Security Engineering», R. Anderson, J.Wiley, 2 nd edition 200 8 «Secure Computing», R. C. Summers, McGraw-Hill, 1997 «Computer Insecurity”, S. Furnell, Springer, 2005. 8 Τμήμα Ψηφιακών Συστημάτων
9
Τρόπος αξιολόγησης Η αξιολόγηση των φοιτητών θα διεξαχθεί με: Εργαστηριακή άσκηση (μη υποχρεωτική) – 20% Γραπτή εξέταση προόδου διάρκειας 2 ωρών, την Πέμπτη 19/11/2015, την ώρα του μαθήματος (μη υποχρεωτική) – 40% Γραπτή εξέταση κατά τη διάρκεια της εξεταστικής περιόδου Ιανουαρίου ή Σεπτεμβρίου – 40% Κατά τη διάρκεια των εξετάσεων, οι φοιτητές μπορούν να έχουν στη διάθεσή τους βιβλία, σημειώσεις και λοιπά βοηθήματα Ο τελικός βαθμός υπολογίζεται ως ακολούθως: Τελικός Βαθμός = max{Βαθμός τελικής εξέτασης, (Βαθμός τελικής εξέτασης * 0.40 + Βαθμός προόδου * 0.40 + Βαθμός εργαστηριακής άσκησης*0.20)} 9 Τμήμα Ψηφιακών Συστημάτων
10
Αξιολόγηση μαθήματος & διδάσκοντα Με ερωτηματολόγιο (προαιρετικό), σύμφωνα με τον κανονισμό του Πανεπιστημίου Πειραιώς. 10 Τμήμα Ψηφιακών Συστημάτων
11
1 η Ενότητα: Εισαγωγικά Θέματα Συζητείται η ανάγκη προστασίας των πληροφοριών, με βάση την οικονομική & κοινωνική σημασία της πληροφορίας. Πάνω σε αυτά περιγράφεται και ένα πλαίσιο για την προστασία των πληροφοριών. Δίνονται ορισμοί και επεξηγούνται βασικές έννοιες Ασφάλειας Πληροφοριακών & Επικοινωνιακών Συστημάτων. 11 Τμήμα Ψηφιακών Συστημάτων
12
1 η Ενότητα: Εισαγωγικά Θέματα Παρουσιάζεται ένα εννοιολογικό πλαίσιο που εμφανίζει τους παράγοντες που παίζουν ρόλο στη διαμόρφωση ενός ΠΣ. Εν κατακλείδι, παρουσιάζονται οι κυριότερες προσεγγίσεις του θέματος της ασφάλειας ενός ΠΣ και δίνονται απαντήσεις σε βασικά ερωτήματα του προβλήματος «ασφάλεια πληροφοριών». 12 Τμήμα Ψηφιακών Συστημάτων
13
2 η Ενότητα: Ανάλυση & Διαχείριση κινδύνων Πληροφοριακών Συστήματος Περιγράφονται: Η έννοια του κινδύνου, Πώς εκφράζουμε και μετράμε τον κίνδυνο, Μεθοδολογία διαχείρισης κινδύνων, Πρότυπα μέτρησης & διαχείρισης ασφάλειας. 13 Τμήμα Ψηφιακών Συστημάτων
14
3 η Ενότητα: Πολιτικές Ασφάλειας Παρουσίαση του οργανωσιακού πλαισίου σχετικά με την ασφάλεια πληροφοριών. Προσδιορισμός του όρου & περιεχόμενα. Είδη πολιτικών ασφαλείας. Βασικές αρχές και προσεγγίσεις ανάπτυξης. Συνοπτικό παράδειγμα πολιτικής ασφάλειας. Παράγοντες επιτυχίας εφαρμογής της πολιτικής. 14 Τμήμα Ψηφιακών Συστημάτων
15
4 η Ενότητα: Συστήματα διαχείρισης της Ασφάλειας Περιγράφεται ένα γενικό πλαίσιο των συστημάτων ασφαλείας και προσδιορίζεται η έννοιά τους. Περιγράφονται τα κυριότερα πρότυπα ασφαλείας του ISO. Παρουσιάζεται: το πρότυπο ISO-27001 Και ο τρόπος που αναπτύσσεται ένα ΣΔΑΠ. 15 Τμήμα Ψηφιακών Συστημάτων
16
5 η Ενότητα: Διαχείριση περιστατικών ασφάλειας Αναλύεται ο σκοπός της διαχείρισης περιστατικών. Περιγράφονται οι φάσεις της διεργασίας αντιμετώπισης των περιστατικών. Παρουσιάζεται ο τρόπος που πρέπει να είναι δομημένη μια ομάδα αντιμετώπισης περιστατικών ασφαλείας. Παραδείγματα περιστατικών. 16 Τμήμα Ψηφιακών Συστημάτων
17
6 η Ενότητα: Επιχειρησιακή Συνέχεια & Ανάκαμψη από Καταστροφή Αξία του σχεδιασμού. Βήματα σχεδιασμού. Επιλογή στρατηγικής. Ανάπτυξη Σχεδίου Ανάκαμψης, Δοκιμές & Εκπαίδευση στο σχέδιο, Συντήρηση - Επικαιροποίηση. Οικονομικές προεκτάσεις του Σχεδίου. 17 Τμήμα Ψηφιακών Συστημάτων
18
7 η Ενότητα: Μέτρηση & Ελεγκτική της Ασφάλειας Ορίζονται οι βασικοί όροι της Ελεγκτικής ΠΣ. Περιγράφεται η λειτουργία ελέγχου του ΠΣ. Ο τρόπος που μπορούμε να αναπτύξουμε μετρικές και να διενεργήσουμε μετρήσεις. Ανάλυση & παρουσίαση των δεδομένων. Αξιολόγηση της διεργασίας μέτρησης. 18 Τμήμα Ψηφιακών Συστημάτων
19
19 Τμήμα Ψηφιακών Συστημάτων Ευχαριστώ!
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.