Διοίκηση Ασφάλειας Πληροφοριακών Συστημάτων

Περιεχόμενο μαθήματος

Εισαγωγή στη διαχείριση ασφάλειας Πληροφοριακών Συστημάτων (Π.Σ.). Τρέχουσες προσεγγίσεις και μοντέλα. Διασφάλιση και αποτίμηση της ασφάλειας. Προτυποποίηση. Οργανισμοί προτυποποίησης. Διεθνή πρότυπα ασφάλειας Π.Σ. Ανάλυση και διαχείριση επικινδυνότητας. Μεθοδολογίες διαχείρισης επικινδυνότητας. Ανάπτυξη ασφαλών Π.Σ. Πολιτικές ασφάλειας Π.Σ. Εκπαίδευση και ευαισθητοποίηση. Κουλτούρα ασφάλειας. Οργανωσιακά ζητήματα και ζητήματα προσωπικού.

 

Επιδιωκόμενα μαθησιακά αποτελέσματα

Δεξιότητες σχεδιασμού και διοίκησης συστήματος ασφάλειας πληροφοριών. Κατανόηση διοικητικών/οργανωσιακών ζητημάτων ασφάλειας πληροφοριακών συστημάτων. Δεξιότητες εφαρμογής και παρακολούθησης των ISO27001/ISO27002. Κατανόηση και δυνατότητα εφαρμογής διαχείρισης επικινδυνότητας Π.Σ.

 

Προαπαιτούμενα

Πληροφοριακά συστήματα, ασφάλεια πληροφοριακών και επικοινωνιακών συστημάτων.

 

Εγχειρίδια του μαθήματος

  1. Σ. Κάτσικας, Διαχείριση της ασφάλειας πληροφοριών, Εκδόσεις «Πεδίο», 2014
  2. Συναφή Πρότυπα, όπως ISO 2700X, NIST SP 800-XX, FIPS

 

Συμπληρωματική βιβλιογραφία

  1. Ασφάλεια Πληροφοριακών Συστημάτων, Δ. Γκρίτζαλης, Σ. Κάτσικας, Σ. Γκρίτζαλης (Επιστ. Επιμέλεια), Εκδόσεις Νέων Τεχνολογιών.

 

Διδακτικές και μαθησιακές μέθοδοι

Ανάπτυξη και επεξήγηση θεωρητικών ενοτήτων, παρουσίαση ειδικών μελετών περίπτωσης και εφαρμογών, ανάλυση και αξιολόγηση αντιπροσωπευτικών μεθοδολογιών και τεχνολογιών, εκπόνηση ασκήσεων και μελετών περίπτωσης.

 

Μέθοδοι αξιολόγησης / βαθμολόγησης

Εκπόνηση ασκήσεων ή μελετών περίπτωσης και εκπόνηση ερευνητικής εργασίας και γραπτή εξέταση.

 

Γλώσσα διδασκαλίας

Ελληνική ή/και Αγγλική

 

Τρόπος παράδοσης μαθήματος

Το μάθημα υλοποιείται με πρότυπες μορφές εκπαίδευσης ̟που συνδυάζουν: (α) μαθήματα και σεμινάρια, η παρακολούθηση των οποίων είναι υποχρεωτική, απαιτώντας προσδιορισμένη από τον κανονισμό σπουδών ελάχιστη φυσική παρουσία και (β) πρότυπες (ηλεκτρονικές) διαδικασίες εκπαίδευσης/μάθησης από απόσταση