Διαχείριση Ασφάλειας Πληροφοριών και Προστασίας Υποδομών

Βαθμολογία μαθήματος 2016-17 (Πλήρους Φοίτησης)

Βαθμολογία Εξέτασης 30/3/2017 (Μέρικής Φοίτησης)

Περιεχόμενο μαθήματος

Κοινωνία της Πληροφορίας, Τεχνολογίες Πληροφορικής και Επικοινωνιών, Ασφάλεια, Εμπιστοσύνη, Προστασία.
Συστημική-ολιστική προσέγγιση της Ασφάλειας Πληροφοριακών Συστημάτων.
Ανάλυση και διαχείριση επικινδυνότητας: Μέθοδοι, τεχνικές, εργαλεία ( CRAMM, COBRA, SBA κλπ.).
Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων.
Ανάπτυξη ασφαλών Πληροφοριακών Συστημάτων: Επιστημολογικό πλαίσιο, μέθοδοι και τεχνικές.
Προστασία της προσωπικής ζωής (Οδηγίες ΟΟΣΑ, Συμβάσεις Συμβουλίου της Ευρώπης, Οδηγίες Ευρωπαϊκής Ενωσης, Νόμος 2472/97, Νόμος 2774/99).
Διαχείριση ασφάλειας κρίσιμων υποδομών (critical infrastructure protection): Πολιτικές και τεχνολογίες.
Εφαρμογές και μελέτες περίπτωσης.
Ερευνητικές τάσεις και προοπτικές.

Υλικό για το μάθημα

Εννοιολογική Θεμελίωση

Πρότυπα Ασφάλειας

Ανάλυση Επικινδυνότητας Εργαστήριο CRAMM Οδηγός χρήσης CRAMM

Προστασία Κρίσιμων Υποδομών

Ambient Intelligence: The Promise, the Price, and the Social Disruption, A Review of Security and Privacy Strategies in Leading Economies, March 2006

Συστάσεις για την εκπόνηση μιας επιστημονικής εργασίας

Ασφάλεια και Hacking στον Κυβερνοχώρο

Ιομορφικό Λογισμικό

Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης : Στρατηγικός Σχεδιασμός, eGoverment Forum, Κοινωνία της Πληροφορίας Α.Ε., Σεπτέμβρης 2008

Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης: Από τον προβληματισμό στις προτάσεις, Greek ICT Forum, Νοέμβριος 2008

Ασφάλεια στη Διαδικτυακή Τηλεφωνία: Διαχείριση Περιστατικών Spam over Internet Telephony (SPIT)

e-Security Trends: Από το πρόσφατο παρελθόν στο προσεχές μέλλον, Greek ICT Forum, Οκτώβριος 2007

Ευπάθειες σε λογισμικό και τεχνολογίες ιστού (OWASP Top-10-2013)

Η εκ των έσω απειλή - Διαρροή δεδομένων

Σημειώσεις στην Στεγανογραφία Ήχου (Audio Steganography)

Referencing & Citing - Harvard Style

Έρευνα για Προστασία Κρίσιμων Υποδομών της Ερευνητικής Ομάδας InfoSec σε συνεργασία με τον οργανισμό ΔΙΑΝΕΟΣΙΣ, Ιούλιος 2016

Security Management ISO 27001

Risk Assessment Methods

Risk Assessment ISO27005 Example

Risk Treatment Example

Επιστημονικές Δημοσιεύσεις

Prevelakis, V., & Spinellis, D. (2007). The athens affair. Spectrum, IEEE, 44(7), 26-33. (παρουσίαση)

L. Adleman, An Abstract Theory of Computer Viruses

F. Cohen, Computer Viruses: Theory and Experiments

F. Cohen, Computational Aspects of Computer Viruses

A. Doumas, K. Mavroudakis, D. Gritzalis, S. Katsikas, Design of a neural network for computer viruses recognition and classification

Διαφάνειες Φροντιστηρίων

Εισαγωγική Διάλεξη Εργαστηρίου

Network Enumeration - Nmap

Vulnerability Analysis - Nessus

Common Vulnerability Scoring System

Vulnerability Exploitation - Metasploit Framework

Web Application Penetration Testing (σημειώσεις)

Malware Sandboxing

Cryptography - Cryptool

Θέματα Εξετάσεων

Παλαιότερα θέματα

Εξεταστική περίοδος 2006

Εξεταστική περίοδος 2007