Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών.

ΔημοσίευσεAlcinoos Gekas Τροποποιήθηκε πριν 9 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών."— Μεταγράφημα παρουσίασης:

1 Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών Συστημάτων (Επιμέλεια Σ. Κάτσικας, Δ. Γκρίτζαλης, Σ. Γκρίτζαλης), Εκδόσεις Νέων Τεχνολογιών, 2004.

2 2 Βασικές έννοιες  Ασφάλεια Τεχνολογίας Πληροφορικής και Επικοινωνιών  Ασφάλεια Πληροφοριών  Ασφάλεια Πληροφοριακών Συστημάτων

3 3 Τα Π.Σ. ως τεχνουργήματα  Δημιουργούνται από ανθρώπους, τα διοικούν και διαχειρίζονται άνθρωποι και υπηρετούν στόχους που έχουν θέσει άνθρωποι.  Η πληροφορία είναι ένα αγαθό με μεγάλη ζήτηση, το οποίο διαφέρει σημαντικά από την ύλη και την ενέργεια.  Η χρήση της πληροφορίας δεν μειώνει την αξία της.  Όσο περισσότερη πληροφορία χρησιμοποιείς τόσο περισσότερη χρειάζεσαι.  Μπορεί να αντιγραφεί άπειρες φορές, χωρίς να αλλοιωθεί το πρωτότυπό της. Συνεπώς, η κλοπή της δεν γίνεται εύκολα αντιληπτή.

4 4 Τα Π.Σ. ως τεχνουργήματα (συνεχ.)  Στηρίζονται στην πληροφορική, μία δυναμική τεχνολογία με μεγάλο ρυθμό ανάπτυξης.  Το Π.Σ. είναι ζωτικής σημασίας για έναν οργανισμό και αποτελεί σημαντική οικονομική επένδυση.

5 5 Η έννοια του συστήματος Σύστημα:  Αποτελείται από επιμέρους στοιχεία  Έχουν χαρακτηριστικά γνωρίσματα  Σε αλληλοσυσχέτιση και αλληλεπίδραση  Αλληλεπιδρά με το περιβάλλον  Αποτελεί μία ενιαία ολότητα  Έχει ένα σκοπό (αν αποτελεί τεχνούργημα).

6 6 Ορολογία  Πληροφοριακό Σύστημα:  Ένα οργανωμένο σύνολο από πέντε στοιχεία (άνθρωποι, λογισμικό, υλικό, διαδικασίες και δεδομένα), τα οποία αλληλεπιδρούν μεταξύ τους και με το περιβάλλον, με σκοπό την παραγωγή και διαχείριση πληροφορίας, για την υποστήριξη των ανθρώπινων δραστηριοτήτων, στα πλαίσια ενός οργανισμού.  Π. Σ. = Τεχνολογική Υποδομή + Οργανωσιακό Πλαίσιο

7 7 Ασφάλεια Π.Σ.  Ασφάλεια Π.Σ. είναι:  Ένα οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και μέτρα που απαιτούνται για να προστατευθούν τα στοιχεία του Πληροφοριακού Συστήματος, αλλά και το σύστημα ολόκληρο, από κάθε σκόπιμη ή τυχαία απειλή.

8 8 Ανάλυση του ορισμού  Έμφαση όχι μόνο στο Π.Σ. ως ολότητα, αλλά και στα επιμέρους στοιχεία του.  Η προστασία αφορά κάθε είδους απειλή (τυχαία ή σκόπιμη).  Η ασφάλεια Π.Σ. συνδέεται άμεσα τόσο με τις τεχνικές, διαδικασίες και διοικητικά μέτρα όσο και με τις αντιλήψεις, αρχές και παραδοχές.  Το όλο πλαίσιο χαρακτηρίζεται από οργάνωση.

9 9 Δικαιούχοι (stakeholders)  Η διοίκηση του οργανισμού  Οι ιδιοκτήτες και διαχειριστές των δεδομένων και διεργασιών  Οι τελικοί χρήστες  Οι υπεύθυνοι ανάπτυξης του συστήματος  Οι υπεύθυνοι λειτουργίας του  Οι καταναλωτές των τελικών προϊόντων και υπηρεσιών  Η πολιτεία

10 10 Επίβουλοι του συστήματος  Εισαγωγή, μετατροπή ή καταστροφή δεδομένων ή/και λογισμικού χωρίς εξουσιοδότηση  Αλλοίωση ή μείωση της αξιοπιστίας των δεδομένων  Παρεμπόδιση της ομαλής λειτουργίας του συστήματος  Χωρίς άδεια εισβολή και αφαίρεση στοιχείων  Παραβίαση των πνευματικών δικαιωμάτων

11 11 Εννοιολογικό πλαίσιο

12 12 Προσεγγίσεις ασφάλειας Π.Σ.  Βάσει βέλτιστων πρακτικών  Το μοντέλο του καταλόγου  Το μοντέλο του κιβωτισμού  Το μοντέλο του πίνακα  Τα πρότυπα ασφάλειας  Η ανάλυση και διαχείριση κινδύνων  Ερευνητικές προσεγγίσεις

13 13 Βάσει βέλτιστων πρακτικών  Μοντέλο καταλόγου (checklist)  Βασίζεται σε λίστα αντιμέτρων.  Ενέργειες που πρέπει να γίνουν ή απειλές που πρέπει να αντιμετωπιστούν  Μοντέλο του κιβωτισμού  Προστασία διαδοχικών ομόκεντρων κύκλων (π.χ. δεδομένα, υπολογιστής, υπολογιστική υποδομή, οργανισμός, νομικό πλαίσιο, κοινωνικό πλαίσιο)  Μοντέλο του πίνακα (matrix)  Τρεις διαστάσεις: χαρακτηριστικά ασφάλειας, καταστάσεις της πληροφορίας, μέτρα ασφάλειας

14 14 Πρότυπα ασφάλειας  Διαχείριση ασφάλειας: ISO 2700X  Αξιολόγηση: Common Criteria, ITSEC, TCSEC  Τεχνολογίες ασφάλειας: Κρυπτογραφικοί αλγόριθμοι κ.λπ.

15 15 Ανάλυση - Διαχείριση Επικινδυνότητας  Έμφαση στην έννοια της επικινδυνότητας (risk) αντί για ασφάλεια  Επικινδυνότητα = Πιθανότητα περιστατικού Χ Επίπτωση  Αποτίμηση αγαθών (Asset valuation)  Ανάλυση απειλών/αδυναμιών (Threat/Vulnerability analysis)  Επιλογή αντιμέτρων (Countermeasures selection)  Τεχνοκρατική ή ανθρωποκεντρική προσέγγιση  Η SBA είναι η μόνη ανθρωποκεντρική μεθοδολογία που χρησιμοποιείται στην πράξη

16 16 Ερευνητικές προσπάθειες  Μοντελοποίηση υπευθυνοτήτων  Μοντέλα επάλληλων στρωμάτων  Ιδεατή μεθοδολογία (Virtual Methodology)  Βιώσιμα Πληροφοριακά Συστήματα (Viable Information Systems)

17 17 Mοντελοποίηση υπευθυνοτήτων  Πολιτικές ασφάλειας που καθορίζουν ρόλους και αναθέτουν υπευθυνότητες και υποχρεώσεις.  Πολιτικές ασφάλειας βασισμένες σε οργανωσιακές απαιτήσεις.  Backhouse, J. and Dhillon, G., Structures of Responsibility and Security of Information Systems, European Journal of Information Systems, vol.5, p.2-9, 1996.

18 18 Μοντέλα Επάλληλων Στρωμάτων  Security by Consensus (Steward Kowalski)  Κοινωνικό/ηθικό  Νομικό  Διαχείρισης  Λειτουργικό  Τεχνικό (περιλαμβάνει τα στρώματα του OSI)  Μοντέλο πυραμίδας (Δ. Γκρίτζαλης)  Θεμελιακές αρχές  Γενικές αρχές  Οδηγίες εφαρμογής  Διαδικασίες εφαρμογής

19 19 Ανάπτυξη ασφαλών Π.Σ.  SSADM/CRAMM  SIM/ETHICS  Τεχνικές μοντελοποίησης που ενσωματώνουν μοντέλα ασφάλειας  π.χ. UMLsec, data flow diagramming with security, security patterns Αποτελούν έκφραση του φαινομένου του Δυϊσμού

20 20 Συστημικές προσεγγίσεις  Ιδεατή μεθοδολογία (Virtual methodology)  Jean Hitching, 1995  Κοινωνικά και τεχνικά ζητήματα  Βιώσιμα Π.Σ. (Viable Information Systems)  Έμφαση στη βιωσιμότητα του συστήματος αντί για την ασφάλειά του.  Βασισμένο στο Μοντέλο του Βιώσιμου Συστήματος (Stafford Beer, δεκαετία 60)  Karyda, M., Kokolakis, S., Kiountouzis, E., Redefining IS Security: Viable Information Systems, IFIP/SEC 2001 Conference.

21 21 Δυϊσμός ή Δυαδικότητα;  Δυϊσμός  Διαχωρισμός του κοινωνικού και του τεχνικού συστήματος  Κοινωνικά ζητήματα παραλείπονται από την επιστημονική μελέτη  Η ασφάλεια ως επιπρόσθετη απαίτηση (add-on)  Δυαδικότητα  Τεχνική άποψη και κοινωνική άποψη ως ισοδύναμες απόψεις του ίδιου φαινομένου  Ενσωμάτωση της ασφάλειας (built-in)

22 22 Σύγκριση  Προσεγγίσεις βασισμένες σε βέλτιστες πρακτικές  Δεν απαιτούν γνώσεις για να εφαρμοστούν  Αιτιολογούν το κόστος των αντιμέτρων  Είναι στατικές  Υιοθετούν την κανονιστική (normative) οπτική για όλα τα στοιχεία του συστήματος  Τυγχάνουν ευρείας αποδοχής

23 23 Σύγκριση  Προσεγγίσεις βασισμένες σε ερευνητικές προσπάθειες  Απαιτούν ειδικές γνώσεις  Δεν αιτιολογούν το κόστος των αντιμέτρων  Δεν είναι διαδεδομένες (εκτός επιστημονικής κοινότητας)  Οι περισσότερες ακολουθούν την κανονιστική οπτική, αλλά υπάρχουν προσπάθειες που προβάλλουν την ερμηνευτική προσέγγιση

24 24 Συμπεράσματα  Ζητούμενο η κατανόηση του όρου ασφάλεια πληροφοριακού συστήματος  Υπάρχουν δύο μεγάλες κατηγορίες προσεγγίσεων: Βέλτιστες πρακτικές και βασισμένες σε ερευνητικές προσπάθειες  Δυϊσμός και δυαδικότητα

25 25 Ερωτήσεις… Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων

Κατέβασμα ppt "Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών."

Παρόμοιες παρουσιάσεις

« Βελτιστοποιώντας τη χρήση της γνώσης στη διαμόρφωση δημοσίων πολιτικών και στην ανάπτυξη επιχειρηματικής δραστηριότητας. Η στρατηγική σημασία της ανοιχτής.

« Βελτιστοποιώντας τη χρήση της γνώσης στη διαμόρφωση δημοσίων πολιτικών και στην ανάπτυξη επιχειρηματικής δραστηριότητας. Η στρατηγική σημασία της ανοιχτής.
Πέτσας Δημήτριος Παρουσίαση στο μάθημα: Ψηφιακές Βιβλιοθήκες

Πέτσας Δημήτριος Παρουσίαση στο μάθημα: Ψηφιακές Βιβλιοθήκες
Ηλεκτρονική Δημοσίευση

Ηλεκτρονική Δημοσίευση
Αλέξανδρος Σαχινίδης, ΜΒΑ, Ph.D. ΙΟΥΝΙΟΣ 2009

Αλέξανδρος Σαχινίδης, ΜΒΑ, Ph.D. ΙΟΥΝΙΟΣ 2009
E –Learning & LMS Κ. Χαιρόπουλος(Projects Coordinator) Χ. Στεφάνου(Senior e-Learning expert)

E –Learning & LMS Κ. Χαιρόπουλος(Projects Coordinator) Χ. Στεφάνου(Senior e-Learning expert)
ΤΕΙ ΣΕΡΡΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΤΕΙ ΣΕΡΡΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ
Διαχείριση Έργου Οργάνωση, σχεδιασμός και προγραμματισμός έργων ανάπτυξης λογισμικού.

Διαχείριση Έργου Οργάνωση, σχεδιασμός και προγραμματισμός έργων ανάπτυξης λογισμικού.
Information Systems Governance Αγγελής Δημήτριος (ΜΤΕ/0936) IS Governance Ορισμός: Πληροφοριακή Διακυβέρνηση ονομάζουμε εκείνες τις διαδικασίες βάση των.

Information Systems Governance Αγγελής Δημήτριος (ΜΤΕ/0936) IS Governance Ορισμός: Πληροφοριακή Διακυβέρνηση ονομάζουμε εκείνες τις διαδικασίες βάση των.
ΔΙΕΥΘΥΝΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ

ΔΙΕΥΘΥΝΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ
-Στοίβα-Ουρά - Πλεονεκτήματα πινάκων -Δομές δεδομένων δευτερεύουσας μνήμης -Πληροφορική και δεδομένα -Παραδείγματα-Προβλήματα ψευδοκώδικα.

-Στοίβα-Ουρά - Πλεονεκτήματα πινάκων -Δομές δεδομένων δευτερεύουσας μνήμης -Πληροφορική και δεδομένα -Παραδείγματα-Προβλήματα ψευδοκώδικα.
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.

ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
ΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΥΠΟΔΟΜΩΝ ΛΙΜΕΝΩΝ

ΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΥΠΟΔΟΜΩΝ ΛΙΜΕΝΩΝ
Εξελικτική πορεία της Διοίκησης Ολικής Ποιότητας (ΔΟΠ)

Εξελικτική πορεία της Διοίκησης Ολικής Ποιότητας (ΔΟΠ)
6ο Γενικό Λύκειο Καλαμάτας Α΄ τάξη - ερευνητική εργασία Σχ

6ο Γενικό Λύκειο Καλαμάτας Α΄ τάξη - ερευνητική εργασία Σχ
2. ΒΑΣΙΚΑ ΣΗΜΕΙΑ ΤΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΤΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΔΙΟΙΚΗΣΗΣ

2. ΒΑΣΙΚΑ ΣΗΜΕΙΑ ΤΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΤΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΔΙΟΙΚΗΣΗΣ
Διατηρώντας Ψηφιακά Τεκμήρια Κατερίνα Τζάλη Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Βιβλιοθήκη.

Διατηρώντας Ψηφιακά Τεκμήρια Κατερίνα Τζάλη Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Βιβλιοθήκη.
Page  1 Ο.Παλιάτσου Γαλλική Επανάσταση 1 ο Γυμνάσιο Φιλιππιάδας.

Page  1 Ο.Παλιάτσου Γαλλική Επανάσταση 1 ο Γυμνάσιο Φιλιππιάδας.
Ανάλυση και Μοντελοποίηση

Ανάλυση και Μοντελοποίηση
Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων
Τι είναι Ανάλυση Τι είναι Συστήματα Πληροφορικής

Τι είναι Ανάλυση Τι είναι Συστήματα Πληροφορικής

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google