Καθηγητής Ασφάλειας στην Πληροφορική και τις Επικοινωνίες

Διευθυντής Προγράμματος Μεταπτυχιακών Σπουδών στην Ανάπτυξη & Ασφάλεια Πληροφοριακών Συστημάτων

Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών

e-mail: dgrit at aueb dot gr

Σπουδές

  • Διδακτορικό Δίπλωμα (Ασφάλεια Πληροφοριακών Συστημάτων), Πανεπιστήμιο Αιγαίου (1994).
  • M.Sc. (Computer Science), City University of New York (1984).
  • Πτυχίο Μαθηματικών, Πανεπιστήμιο Πατρών (1982).

Αρμοδιότητες στην Ερευνητική Ομάδα

Διευθυντής

Τρέχοντα επιστημονικά ενδιαφέροντα

Ανθεκτικότητα - Ασφάλεια Κρίσιμων Υποδομών (Resilience - Critical Infrastructures Protection)

Ανάλυση & Διαχείριση Επικινδυνότητας (Risk Analysis & Management)

Ιομορφικό Λογισμικό (Malware)

Στρατηγικές & Σχέδια Κυβερνοασφάλειας (Cybersecurity Strategies & Plans)

Ασφάλεια, Αυτονομία και Συλλογική Δράση στον Κυβερνοχώρο (Hacktivism)

Επαγγελματική εμπειρία

Συνεργάσθηκε (1984+) σε θέματα Ασφάλειας στις ΤΠΕ με φορείς που περιλαμβάνουν:

Διεθνείς Οργανισμούς (Ευρωπαϊκή Επιτροπή, Joint Research Center - Ispra, Συμβούλιο της Ευρώπης, Europol, European Standardization Committee (CEN), National Agency for the Evaluation of Universities and Research Institutes, Italy).

Δημόσια Διοίκηση, Ανεξάρτητες Αρχές και Περιφερειακή Αυτοδιοίκηση (Εθνική Αρχή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), Αρχή Προστασίας Προσωπικών Δεδομένων, Υπ. Ανάπτυξης, Υπ. Οικονομικών, Υπ. Εξωτερικών, Υπ. Εσωτερικών, Δημόσιας Διοίκησης και Αποκέντρωσης, Υπ. Εθνικής Αμυνας, Υπ. Εργασίας και Κοινωνικών Ασφαλίσεων, Ταμείο Αρχαιολογικών Πόρων, Ειδικό Ληξιαρχείο Αθηνών, Ανώτατο Συμβούλιο Επιλογής Προσωπικού, Νομαρχιακή Αυτοδιοίκηση).

Φορείς Υγείας και Πρόνοιας (Υπ. Υγείας και Πρόνοιας, ΔΥΠε Δυτικής Ελλάδας, ΔΥΠε Πελοποννήσου, ΔΥΠε Ιονίων Νήσων, Γενικό Πανεπιστημιακό Νοσοκομείο ΑΤΤΙΚΟΝ, Γενικό Νοσοκομείο Νίκαιας, Νοσοκομείο ΑΧΕΠΑ Θεσσαλονίκης, Ψυχιατρικό Νοσοκομείο Αττικής, Λαϊκό Νοσοκομείο, Σισμανόγλειο Νοσοκομείο,Πανεπιστημιακό Γενικό Νοσοκομείο Πατρών), Ενιαίος Δημοσιογραφικός Οργανισμός Επικουρικής Ασφάλισης και Περίθαλψης (ΕΔΟΕΑΠ).

ΔΕΚΟ και ιδιωτικές επιχειρήσεις (Χρηματιστήριο Αθηνών, Διεθνής Αερολιμένας Αθηνών, Κοινωνία της Πληροφορίας, ΟΣΕ, British Petroleum (BP), Aττικό Μετρό, Ernst & Young, INFOQUEST, ΟΤΕ, ΕΥΔΑΠ, Οργανισμός Αστικών Συγκοινωνιών Αθηνών (ΟΑΣΑ), ΕΘΕΛ, ΗΣΑΠ, Ελληνικός Οργανισμός Τυποποίησης (ΕΛΟΤ), Ελληνικά Καύσιμα και Ορυκτέλαια (ΕΚΟ-ΕΛΔΑ), Εμπορικό και Βιομηχανικό Επιμελητήριο Αθηνών (ΕΒΕΑ), NETHOLD, ΟΠΑΠ, Cosmoline κλπ.).

Συμμετοχή και διεύθυνση ερευνητικών έργων

Συμμετείχε σε περισσότερα από 100 διεθνή και ελληνικά έργα έρευνας και τεχνολογικής ανάπτυξης, μελέτες, εμπειρογνωμοσύνες, πειραματικές αναπτύξεις, ανάπτυξη προτύπων κλπ. Μεταξύ αυτών σταχυολογούνται τα ανταγωνιστικά ερευνητικά έργα:

  • ΣΦΙΓΞ: Εύρωστες διαδικτυακές υπηρεσίες: Διάκριση ανθρώπου ή μηχανής με διαδραστικά ηχητικά μέσα (ΓΓΕΤ, Πρόγραμμα ΣΥΝΕΡΓΑΣΙΑ)
  • S-PORT: Ένα ασφαλές συνεργατικό περιβάλλον για τη δημιουργία μεθοδολογιών αποτίμησης επικινδυνότητας, δημιουργίας σχεδίου επιχειρησιακής συνέχειας και κέντρων αποκατάστασης καταστροφών, για πληροφοριακά συστήματα λιμένων (ΓΓΕΤ, Πρόγραμμα ΣΥΝΕΡΓΑΣΙΑ)
  • Spam over Internet Telephony Detection Service (SPIDER, IST Programme)
  • System Engineering for Security and Dependability (SERENITY, IST/IP Programme)
  • An Internet-based Electronic Voting System (e-vote, IST Programme)
  • Co-ordination of Security Activities between Cham­bers of Commerce (COSACC, Telematics for Administrations Programme)
  • Implementing Secure Healthcare Telematics Appli­cations over Europe (ISHTAR, Healthcare Telematics Programme)
  • Security Categorization and Protection in Healthcare Information Systems (CEN)Trusted Healthcare Information Systems (INFOSEC Programme)
  • A European Network of Experts on Reliability and Safety of Software-Intensive Systems (ENCRESS, ESPRIT/ESSI Programme)
  • Trusted Third Party Services for Healthcare in Europe (EUROMED, ETS Programme)
  • Societal Needs and European RTD Policies (VALUE Programme)
  • Auctions by Satellite over Europe (INFOSEC Programme)
  • Exchanging Process Improvement Experiences across SME's by Conferencing on the Internet (EPIC, ESPRIT/ESSI Programme)
  • Local Loop Security and its Management (LLSM, RACE Programme)
  • Network Security and Protection (SECURENET, RACE Programme)
  • An Intelligent System for Preventing and Detecting At­tacks in Open Networks (SECURENET II, RACE Programme)
  • Secure Environments for Information Systems in Medicine (SEISMED, AIM Programme)
  • Healthcare Security and Privacy in the Information Society (MEDSEC, ISIS Programme)
  • Vital Signals Monitoring from Ho­me with open Sys­tems (VITAL-Home, ISIS Programme)
  • Intensive Software Systems for Safety Applications over Europe (ISA-EUNET, ESPRIT/ESSI Programme)

Aλλες δραστηριότητες

Πρόεδρος Διοικητικού Συμβουλίου, "Ψηφιακές Ενισχύσεις" Α.Ε. (ΔΕΚO εποπτευόμενη από το Υπουργείο Περιφερειακής Ανάπτυξης και Ανταγωνιστικότητας) (2010-11)

Πρόεδρος του Γνωμοδοτικού Τεχνικού Συμβουλίου του ΥΠΕΣΔΔΑ (2003-04)

Αναπληρωματικό Μέλος (1998-03) της Αρχής Προστασίας Προσωπικών Δεδομένων

Πρόεδρος (1996-98), Γενικός Γραμματέας (1994-96) και Μέλος (1988-94) του Διοικητικού Συμβουλίου της Ελληνικής Εταιρείας Επιστημόνων Η/Υ και Πληροφορικής (ΕΠΥ)

Εθνικός εκπρόσωπος της Ελλάδος στην IFIP (TC on Security and Protection in Information Processing Systems) (1993+) και στην IMIA (Working Group on Data Protection) (2000+)

Εχει προεδρεύσει σε σειρά διεθνών επιστημονικών συνεδρίων (CANS 2014, IFIP/SEC 2012, ESORICS 2010, IFIP/SEC 2009, IFIP/SEC 2003, ACM/CCS 2001, IFIP/ENCRESS 1997, IFIP/SEC 1996, ΕΠΥ 1994) και έχει λάβει μέρος στην οργανωτική ή επιστημονική επιτροπή περισσότερων από 120 άλλων

Επιστημονικές δημοσιεύσεις

Το δημοσιευμένο έργο του περιλαμβάνει 7 βιβλία και μονογραφίες, που έχουν εκδοθεί από ελληνικούς και διεθνείς εκδοτικούς οίκους και διδάσκονται σε πολλά ελληνικά ΑΕΙ και ΤΕΙ, καθώς και περισσότερες από 200 επιστημονικές εργασίες στις οποίες έχουν γίνει, μέχρι σήμερα, περισσότερες από 16000 αναφορές (Google Scholar Profile).