ECTS: 6
Περιγραφή μαθήματος:
Το μάθημα αυτό επικεντρώνεται στη διαχείριση της ασφάλειας και της ιδιωτικότητας των πληροφοριακών συστημάτων (ΠΣ). Περιγράφονται οι κύριες φάσεις της εφαρμογής των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών (Information Security Management Systems – ISMS). Παρουσιάζονται οι απαιτήσεις των προτύπων διαχείρισης της ασφάλειας των πληροφοριών (π.χ. ISO 27001, 27002, ISO15408, ETSI-TVRA), καθώς και τα κύρια βήματα των μεθοδολογιών αξιολόγησης / διαχείρισης κινδύνων (π.χ. OCTAVE, CRAMM, ISO 27005, ISO18045). Το δεύτερο μέρος εξετάζει τη διακυβέρνηση της ασφάλειας των πληροφοριών που περιλαμβάνει την αξιολόγηση της εφαρμογής των προτύπων ασφάλειας και επιχειρησιακής συνέχειας (π.χ. ISO 22301) με βάση τις επιχειρησιακές ανάγκες του οργανισμού. Για το σκοπό αυτό παρουσιάζεται το πρότυπο COBIT 5 για την εξειδίκευση των επιχειρησιακών αναγκών σε τεχνολογικούς στόχους.
Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Βασικές έννοιες και ορολογία
– Πρότυπα αξιολόγησης κινδύνων
– Μεθοδολογίες και εργαλεία διαχείρισης κινδύνων
– Πολιτικές και διαδικασίες ασφαλείας
– Έλεγχος και πιστοποίηση ασφάλειας
– Εφαρμογή νομικών και πολιτικών απαιτήσεων
– Επιχειρησιακή συνέχεια
– Χειρισμός περιστατικών
– Ασφάλεια εφοδιαστικής αλυσίδας
– Εργαλεία για την αξιολόγηση κινδύνων στην αλυσίδα εφοδιασμού
Πεδίο εφαρμογής του μαθήματος: Οι στόχοι του μαθήματος είναι η εξοικείωση με τα εξής:
– πρότυπα και εργαλεία διαχείρισης της ασφάλειας
– μεθοδολογίες και εργαλεία αποτίμησης κινδύνου
– πρότυπα και διαδικασίες για την επιχειρησιακή συνέχεια και την ανάκαμψη από καταστροφές
– έλεγχος και πιστοποίηση ασφάλειας
Εργαστήρια: CRAMM, eBIOS, MITIGATE
Συντονιστής μαθημάτων: Πολέμη Δέσποινα (Νινέτα)