Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων (ΑΠΕΣ)

Η κατεύθυνση Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων (ΑΠΕΣ) επικεντρώνεται στη μελέτη των τελευταίων τεχνολογιών και μεθόδων σχετικά με την κυβερνοασφάλεια. Με βάση ένα αρθρωτό πρόγραμμα, οι σπουδαστές θα είναι σε θέση να αποκτήσουν βαθιά γνώση των βασικών θεμάτων κυβερνοασφάλειας, όπως η διακυβέρνηση της ασφάλειας, ο σχεδιασμός της αρχιτεκτονικής ασφάλειας, η ασφάλεια δικτύων, η ασφάλεια λογισμικού, ο έλεγχος διείσδυσης, η ψηφιακή εγκληματολογία και η ανάλυση κακόβουλου λογισμικού. Ταυτόχρονα, οι φοιτητές θα μπορούν να εστιάσουν στο προσωπικό τους επιστημονικό υπόβαθρο και τα ενδιαφέροντά τους, μέσω μαθημάτων επιλογής σε ειδικά θέματα ασφάλειας και ιδιωτικότητας, αλλά και να εμπλουτίσουν τις γνώσεις τους με θέματα που σχετίζονται με την αξιοπιστία συστημάτων και την επιστήμη των δεδομένων. Οι φοιτητές πρέπει να παρακολουθήσουν με επιτυχία έναν αριθμό μαθημάτων που ανέρχεται σε 30 ECTS ανά εξάμηνο. Κατά τη διάρκεια του 1ου και 2ου εξαμήνου, η κατεύθυνση προσφέρει 4 υποχρεωτικά μαθήματα και αρκετά μαθήματα επιλογής σχετικά με την ασφάλεια, ενώ οι φοιτητές μπορούν επίσης να επιλέξουν 1-2 μαθήματα από άλλες κατευθύνσεις. Το 3ο εξάμηνο είναι αφιερωμένο στη μεταπτυχιακή διατριβή σε ένα σύγχρονο θέμα της κυβερνοασφάλειας, υπό την επίβλεψη ενός από τους διδάσκοντες της κατεύθυνσης.

Μαθήματα Κατεύθυνσης:

Πρώτο εξάμηνο:

CDS101: Ασφάλεια Δικτύων και Επικοινωνιών

ECTS: 6
Περιγραφή μαθήματος:
Η ασφάλεια δικτύων και επικοινωνιών περιλαμβάνει μεθόδους, τεχνικές και εργαλεία ασφάλειας που χρησιμοποιούνται στο σχεδιασμό, την εφαρμογή και τον έλεγχο μιας πολιτικής ασφάλειας δικτύου. Το θεωρητικό μέρος του μαθήματος περιλαμβάνει την ανάλυση των τρωτών σημείων ασφαλείας στα πρωτόκολλα επικοινωνίας για όλα τα επίπεδα της στοίβας δικτύων TCP/IP και τον ορισμό μιας πολιτικής ασφαλείας δικτύου. Το πρακτικό μέρος του μαθήματος περιλαμβάνει την εφαρμογή ελέγχων ασφάλειας δικτύου, όπως τείχη προστασίας, συστήματα ανίχνευσης/πρόληψης εισβολών (IDS/IPS) και εικονικά ιδιωτικά δίκτυα. Τα κύρια θέματα που καλύπτονται περιλαμβάνουν:
– Εισαγωγή στην ασφάλεια δικτύων
– Ασφάλεια επιπέδου σύνδεσης δεδομένων (Ethernet, ARP, WiFi)
– Ασφάλεια επιπέδου δικτύου (IP, IPSec)
– Ασφάλεια επιπέδου μεταφοράς (SSL/TLS)
– Σχεδιασμός πολιτικών ασφάλειας δικτύου
– Μηχανισμοί ασφάλειας δικτύου πολλαπλών επιπέδων (τείχη προστασίας, συστήματα ανίχνευσης εισβολών)
– Τείχη προστασίας επιπέδου εφαρμογής και IDS

Εργαστήρια: snort, ossec, wireshark και nmap και υλοποιήσεις πρωτοκόλλων ασφαλείας, συμπεριλαμβανομένων των strongswan και openssl.

Συντονιστής μαθήματος: Παναγιώτης Κοτζανικολάου

CDS102: Διοίκηση Ασφάλειας Πληροφοριακών Συστημάτων

ECTS: 6
Περιγραφή μαθήματος:
Το μάθημα αυτό επικεντρώνεται στη διαχείριση της ασφάλειας και της ιδιωτικότητας των πληροφοριακών συστημάτων (ΠΣ). Περιγράφονται οι κύριες φάσεις της εφαρμογής των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών (Information Security Management Systems – ISMS). Παρουσιάζονται οι απαιτήσεις των προτύπων διαχείρισης της ασφάλειας των πληροφοριών (π.χ. ISO 27001, 27002, ISO15408, ETSI-TVRA), καθώς και τα κύρια βήματα των μεθοδολογιών αξιολόγησης / διαχείρισης κινδύνων (π.χ. OCTAVE, CRAMM, ISO 27005, ISO18045). Το δεύτερο μέρος εξετάζει τη διακυβέρνηση της ασφάλειας των πληροφοριών που περιλαμβάνει την αξιολόγηση της εφαρμογής των προτύπων ασφάλειας και επιχειρησιακής συνέχειας (π.χ. ISO 22301) με βάση τις επιχειρησιακές ανάγκες του οργανισμού. Για το σκοπό αυτό παρουσιάζεται το πρότυπο COBIT 5 για την εξειδίκευση των επιχειρησιακών αναγκών σε τεχνολογικούς στόχους.

Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Βασικές έννοιες και ορολογία
– Πρότυπα αξιολόγησης κινδύνων
– Μεθοδολογίες και εργαλεία διαχείρισης κινδύνων
– Πολιτικές και διαδικασίες ασφαλείας
– Έλεγχος και πιστοποίηση ασφάλειας
– Εφαρμογή νομικών και πολιτικών απαιτήσεων
– Επιχειρησιακή συνέχεια
– Χειρισμός περιστατικών
– Ασφάλεια εφοδιαστικής αλυσίδας
– Εργαλεία για την αξιολόγηση κινδύνων στην αλυσίδα εφοδιασμού
Πεδίο εφαρμογής του μαθήματος: Οι στόχοι του μαθήματος είναι η εξοικείωση με τα εξής:
– πρότυπα και εργαλεία διαχείρισης της ασφάλειας
– μεθοδολογίες και εργαλεία εκτίμησης κινδύνου
– πρότυπα και διαδικασίες για την επιχειρησιακή συνέχεια και την ανάκαμψη από καταστροφές
– έλεγχος και πιστοποίηση ασφάλειας

Εργαστήρια: CRAMM, eBIOS, MITIGATE

Συντονιστής μαθημάτων: Πολέμη Δέσποινα (Νινέτα)

CDS103: Σχεδίαση Αρχιτεκτονικών Ασφάλειας

ECTS: 6
Περιγραφή μαθήματος:
Στόχος αυτού του μαθήματος είναι ο προσδιορισμός και η ανάλυση των βασικών αρχών σχεδιασμού ασφαλών πληροφοριακών συστημάτων. Αυτό επιτυγχάνεται μέσω της εισαγωγής γνωστών βέλτιστων πρακτικών για την εφαρμογή μηχανισμών ασφαλείας και πρωτοκόλλων επικοινωνίας για σύγχρονα συστήματα που βασίζονται κυρίως στην κρυπτογραφία. Οι κύριοι στόχοι του μαθήματος Σχεδίαση Αρχιτεκτονικών Ασφάλειας είναι:
– Προσδιορισμός των κύριων στοιχείων της σύγχρονης αρχιτεκτονικής των πληροφοριακών συστημάτων.
– Να αποτυπώσει το εύρος και την πολυπλοκότητα των τρωτών σημείων ασφαλείας των πληροφοριακών συστημάτων.
– Καθορισμός των βασικών αρχών ασφαλείας όσον αφορά το σχεδιασμό προηγμένων μηχανισμών και στοιχείων.
Η κατανόηση των σχετικών μοντέλων ασφάλειας που βασίζονται στις παραπάνω βασικές αρχές, η εφαρμογή των οποίων μετριάζει και ελαχιστοποιεί τις απειλές ασφάλειας.
Το μάθημα καλύπτει τους ακόλουθους τομείς:
– Εισαγωγή στην ασφάλεια πληροφοριών
– Απαιτήσεις αρχιτεκτονικής ασφάλειας πληροφοριών
– Η διαδικτυακή πλατφόρμα και οι απειλές της
– Απειλές και επιθέσεις της διαδικτυακής πλατφόρμας
– Σχεδιασμός ασφάλειας κινητών τηλεφώνων
– Σενάρια πραγματικών περιπτώσεων

Εργαστήρια: που έχουν ως κύριο στόχο την εμπέδωση και εφαρμογή όλων των παραπάνω στη διαδικασία σχεδιασμού ασφαλών Πληροφοριακών Συστημάτων.

Συντονιστής μαθημάτων: Χρήστος Δουλίγερης

CDS107: Αναλυτική Δεδομένων και Μηχανική Μάθηση

(ECTS: 6)
Περιγραφή μαθήματος:
Εισαγωγή στην ανάλυση δεδομένων (αρχές, αγωγός, προεπεξεργασία). Κοινές μέθοδοι μηχανικής μάθησης (ταξινόμηση, ομαδοποίηση). Νευρωνικά δίκτυα και βαθιά μάθηση. Προηγμένες τεχνικές ομαδοποίησης (DBSCAN, OPTICS κ.λπ.). Εφαρμογές στην εξόρυξη δεδομένων κειμένου/ήχου/βίντεο. Εργαστηριακές ώρες με Python, R, Spark MLib.

Συντονιστής μαθήματος: Άγγελος Πικράκης

CDS113: Εφαρμοσμένη Κρυπτογραφία

ECTS: 3
Περιγραφή μαθήματος:
Στόχος αυτού του μαθήματος είναι να εξοικειωθούν οι φοιτητές με τις τελευταίες εξελίξεις στην κρυπτογραφία, από πρακτική σκοπιά. Το μάθημα καλύπτει όλα τα απαραίτητα κρυπτογραφικά πρωτεύοντα στοιχεία και τον τρόπο με τον οποίο χρησιμοποιούνται ενεργά σε διάφορους τομείς για να παρέχουν τα απαραίτητα δομικά στοιχεία για δομές που σχετίζονται με την ασφάλεια και την ιδιωτικότητα.
Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Συμμετρική και ασύμμετρη κρυπτογράφηση
– Λειτουργίες κατακερματισμού
– Ψηφιακές υπογραφές
– Δημιουργία και ανταλλαγή κλειδιών
– Ομομορφική κρυπτογράφηση
– Πρωτόκολλα κρυπτογράφησης
– Ασφαλείς υπολογισμοί

Εργαστήρια:
Πρακτικές ασκήσεις και υλοποίηση κρυπτογραφικών πρωτοβουλιών. Εντοπισμός προβλημάτων εφαρμογής και εκμετάλλευσή τους.

Συντονιστής μαθημάτων: Κώστας Πατσάκης

CDS114: Προστασία Κρίσιμων Υποδομών

ECTS: 3

Περιγραφή μαθήματος:
Εισαγωγή στα κρίσιμα συστήματα και υποδομές (πρότυπα, μέθοδοι, κανονισμοί). Ανάλυση εξαρτήσεων για κρίσιμες υποδομές (διάδοση κινδύνων/απειλών, αλυσιδωτές επιθέσεις, μοντέλα με βάση το χρόνο). Ανθεκτικότητα σε υποδομές ζωτικής σημασίας (ανθεκτικότητα μέσω σχεδιασμού, ευρωστία, πλεονασμός, αποκατάσταση). Μελέτες περιπτώσεων και παραδείγματα από τον πραγματικό κόσμο σχετικά με επιθέσεις και άμυνες σε κρίσιμες υποδομές.

Συντονιστής μαθήματος: Παναγιώτης Κοτζανικολάου

Δεύτερο εξάμηνο:

CDS201: Έλεγχος Εισβολών Δικτύων και Συστημάτων

ECTS: 6
Περιγραφή μαθήματος:
Αυτό το μάθημα είναι μια εισαγωγή στη διαδικασία του ethical hacking, γνωστή και ως “δοκιμή διείσδυσης” (penetration testing). Το μάθημα είναι ιδιαίτερα πρακτικό με πρακτικά εργαστήρια, αλλά δεν παραμελεί τη θεωρία.Κατά τη διάρκεια του μαθήματος θα προσομοιώσουμε πραγματικές επιθέσεις σε ένα δίκτυο, μια εφαρμογή ή ένα σύστημα που έχει ευπάθειες και αδυναμίες. Στόχος του μαθήματος είναι η κατανόηση της διαδικασίας επίθεσης και των απειλών στον κυβερνοχώρο, προκειμένου να προστατεύονται αποτελεσματικά πολύπλοκα δίκτυα και συστήματα, εντοπίζοντας λανθασμένες ρυθμίσεις, αδυναμίες και ευπάθειες. Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Εισαγωγή στη μεθοδολογία δοκιμής διείσδυσης
– Τεχνικές αναγνώρισης
– Τεχνικές σάρωσης
– Τεχνικές απόκτησης αρχικής πρόσβασης (Εκμετάλλευση, Brute forcing, επίθεση από την πλευρά του πελάτη)
– Διατήρηση της πρόσβασης (Trojans, rootkits, back doors)
– Τεχνικές παράκαμψης AV, EDR
– Tεχνικές εκμετάλλευσης μετά την είσοδο στο σύστημα.
– Πλευρική κίνηση
– Περιστροφή δικτύου
– Κάλυψη διαδρομών

Εργαστήρια: Θα καλύψουμε τα εργαλεία και τις τεχνικές που χρησιμοποιούν οι σημερινοί επαγγελματίες ελεγκτές διείσδυσης.

Συντονιστής μαθήματος: Παναγιώτης Κοτζανικολάου

CDS202: Ανάλυση Ψηφακών Πειστηρίων

ECTS: 3
Περιγραφή μαθήματος:
Το μάθημα Ανάλυση Ψηφακών Πειστηρίων (Digital Forensics) επικεντρώνεται στην ανάπτυξη ικανοτήτων χειρισμού περιστατικών και ψηφιακής εγκληματολογίας που καλύπτουν τα λειτουργικά συστήματα Windows και Linux. Το μάθημα καλύπτει όλες τις βασικές πληροφορίες που χρειάζεστε για τον ορθό εντοπισμό, την αντιμετώπιση, τον μετριασμό και την ανάκαμψη από περιστατικά ασφάλειας στον κυβερνοχώρο.
Πρόκειται για ένα πλήρες τεχνικό μάθημα με εργαστήρια. Σκοπός αυτού του μαθήματος είναι, αφού κατανοήσετε τη διαδικασία επίθεσης, να μάθετε πώς να αντιμετωπίζετε κυβερνοεπιθέσεις σε λειτουργικά συστήματα windows και linux. Θα μάθετε τη διαδικασία αντιμετώπισης/διαχείρισης περιστατικών και τη διαδικασία ψηφιακής εγκληματολογίας. Θα επικεντρωθούμε στην ψηφιακή εγκληματολογία για Windows, Linux και δίκτυα. Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Διαδικασία χειρισμού περιστατικών
– Εγκληματολογία των Windows (εγκληματολογία μνήμης, εγκληματολογία μητρώου, ανάλυση συστήματος αρχείων, εγκληματολογία εφαρμογών)
– Ανάλυση αρχείων καταγραφής
– Εγκληματολογία Linux
– Εγκληματολογία δικτύου

Εργαστήρια: Χρησιμοποιώντας πρακτικά εργαστήρια και τεχνικές περιηγήσεις βήμα προς βήμα, θα καλύψουμε τα εργαλεία και τις τεχνικές που χρησιμοποιούν οι σημερινοί ειδικοί χειρισμού περιστατικών και εγκληματολογίας. Τα εργαστήρια περιέχουν: Συλλογή πληροφοριών, ανάλυση μνήμης, ανάλυση μητρώου και συστήματος αρχείων, εγκληματολογία δικτύου και επίσης εγκληματολογία Linux.

Συντονιστής μαθήματος: Κώστας Πατσάκης

CDS203: Ανάλυση Κακόβουλου Λογισμικού

ECTS: 3
Περιγραφή μαθήματος:
Το μάθημα αυτό επικεντρώνεται σε μεθόδους ανάλυσης κακόβουλου λογισμικού (trojans, rootkits, ransomware κ.λπ.). Αυτό περιλαμβάνει την ανάλυση πραγματικού και πρόσφατου κακόβουλου λογισμικού σε πραγματικό χρόνο και σε ζωντανά περιβάλλοντα. Μελετάμε εργαλεία συλλογής κακόβουλου λογισμικού, τεχνικές για στατική ανάλυση κώδικα, καθώς και δυναμική ανάλυση μέσω disassemblers και debuggers.

Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Κακόβουλο λογισμικό
– Εξυπηρετητές C&C (πρωτόκολλα και μέθοδοι)
– Συγκάλυψη
– Στατική ανάλυση κακόβουλου λογισμικού
– Δυναμική ανάλυση κακόβουλου λογισμικού
– Μηχανική μάθηση για την ανίχνευση κακόβουλου λογισμικού

Εργαστήρια:
Τα εργαστήρια θα καλύψουν πρακτικές πτυχές της ανάλυσης κακόβουλου λογισμικού, όπου οι φοιτητές θα χρησιμοποιήσουν VMs για να εξάγουν χαρακτηριστικά από κακόβουλο λογισμικό και θα αλληλεπιδράσουν με αυτά μέσω debuggers και sandboxes για να κατανοήσουν πώς λειτουργεί ένα κακόβουλο λογισμικό και πώς μπορεί να αναλυθεί.

Συντονιστής μαθημάτων: Κώστας Πατσάκης

CDS204: Ασφάλεια Λογισμικού

ECTS: 6
Περιγραφή μαθήματος:
Οι εταιρείες και οι οργανισμοί σε όλο τον κόσμο αναγνωρίζουν σήμερα, πολύ περισσότερο από ποτέ άλλοτε, την αξία της ασφάλειας στο λογισμικό. Επιπλέον, οι πωλητές επενδύουν σημαντικά σε διαδικασίες ασφαλείας που θα τους επιτρέψουν να παράγουν λογισμικό που θα πληροί υψηλά πρότυπα ασφαλείας. Το μάθημα αυτό περιγράφει τις θεμελιώδεις αρχές πίσω από την ασφάλεια λογισμικού και εξηγεί την αξία του ασφαλούς λογισμικού σε αξιόπιστες υποδομές ΤΠΕ. Περιγράφει επίσης λεπτομερώς τους βασικούς τύπους τρωτών σημείων λογισμικού και δείχνει πώς αυτά μπορούν να βαθμολογηθούν και να διαχειριστούν ανάλογα με τον αντίστοιχο κίνδυνο.
Μέσω διαλέξεων, εργασιών και εργαστηρίων οι φοιτητές θα μάθουν πώς να εντοπίζουν σφάλματα ασφαλείας τόσο σε λογισμικό για το οποίο έχει διατεθεί ο πηγαίος κώδικας (επισκόπηση κώδικα) όσο και σε λογισμικό όπου ο πηγαίος κώδικας δεν είναι διαθέσιμος (επισκόπηση μαύρου κουτιού). Οι ευπάθειες που μελετώνται σε αυτό το μάθημα προέρχονται από ένα ευρύ πεδίο εφαρμογών, όπως: λογισμικό λειτουργικών συστημάτων, λογισμικό ενσωματωμένων συστημάτων, υπηρεσίες Διαδικτύου, λογισμικό γραφείου, εφαρμογές ιστού και εφαρμογές κινητών τηλεφώνων.

Πεδίο εφαρμογής του μαθήματος: Ο πρωταρχικός στόχος αυτού του μαθήματος είναι η ανάπτυξη των ακόλουθων δεξιοτήτων: η εφαρμογή βέλτιστων πρακτικών ασφάλειας στο υπό ανάπτυξη λογισμικό, ο εντοπισμός θεμάτων ασφάλειας σε λογισμικό ανοικτού και κλειστού κώδικα, η επίδειξη μιας ευπάθειας, η αξιολόγηση μιας ευπάθειας και η διαχείριση των ευπαθειών σε όλες τις φάσεις σχεδιασμού, υλοποίησης και συντήρησης έργων λογισμικού. Οι σπουδαστές θα εισαχθούν επίσης στις πιο σύγχρονες μεθόδους για τον εντοπισμό τρωτών σημείων και στις πρόσφατες τεχνικές για τον προληπτικό μετριασμό των κινδύνων.

Εργαστήρια: Διάφορα εργαλεία για στατική και δυναμική ανάλυση κώδικα (όπως nm, file, objdump, strace, ltrace), εργαλεία εντοπισμού σφαλμάτων (gdb), fuzzing πρωτοκόλλων (peach), fuzzing αρχείων (jonggfuzz) και ασφάλεια διαδικτυακών εφαρμογών (bwapp).

Συντονιστής μαθήματος: Παναγιώτης Κοτζανικολάου

CDS211: Προηγμένες Τεχνολογίες Κρυπτογραφίας και Ασφάλειας (τεχνολογίες Blockchain)

ECTS: 3
Περιγραφή μαθήματος:
Το μάθημα αυτό επικεντρώνεται στην εισαγωγή των φοιτητών στην τεχνολογία blockchain. Αφού παρουσιάσουμε τις βασικές έννοιες πίσω από την αλυσίδα μπλοκ, παρουσιάζουμε τους διάφορους αλγόριθμους συναίνεσης και τη λειτουργικότητα που παρέχεται. Αφού εξερευνήσουμε την ιχνηλασιμότητα σε δημόσιες αλυσίδες μπλοκ, μεταβαίνουμε στην ανάπτυξη έξυπνων συμβολαίων για την ανάπτυξη πρακτικών εφαρμογών σε πραγματικές αλυσίδες μπλοκ.
Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Εισαγωγή στο blockchain
– Αλγόριθμοι απογραφής (Proof of work, Proof of stake, Byzantine fault tolerance)
– Ιχνηλασιμότητα στην αλυσίδα μπλοκ (εντοπισμός συναλλαγών στην αλυσίδα μπλοκ)
– Ανάπτυξη έξυπνων συμβολαίων στο Ethereum/Hyperledger (θα εξαρτηθεί από το έτος)

Εργαστήρια:
Τα εργαστήρια θα επικεντρωθούν κυρίως στην ανάπτυξη έξυπνων συμβολαίων για ευρέως χρησιμοποιούμενες αλυσίδες μπλοκ, όπως το Ethereum και το Hyperledger. Επιπλέον, θα πραγματοποιηθούν εργαστηριακές ασκήσεις για την κατανόηση και τη διερεύνηση των χαρακτηριστικών ιχνηλασιμότητας που επιτρέπουν οι αλυσίδες μπλοκ.

Συντονιστής μαθήματος: Κώστας Πατσάκης

CDS212: Ειδικά Θέματα Ασφάλειας και Ιδιωτικότητας

ECTS: 3
Περιγραφή μαθήματος:
Διαλέξεις: Το μάθημα αυτό επικεντρώνεται στη μελέτη ειδικών πτυχών που σχετίζονται με την ασφάλεια πληροφοριών και την προστασία της ιδιωτικότητας με έμφαση σε διατομεακές πτυχές, όπως η οικονομία, η εκπαίδευση, η κατάρτιση, οι νομικές και ρυθμιστικές πτυχές. Ο απώτερος στόχος είναι να εξεταστεί η κυβερνοασφάλεια από μια μικτή κοινωνικο-τεχνική οπτική γωνία. Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Οικονομικά της ασφάλειας
– Ασφάλεια στην εκπαίδευση
– Ενημέρωση για την ασφάλεια
– Νομικές και κανονιστικές πτυχές της ασφάλειας και του απορρήτου

Συντονιστής μαθήματος: Χρήστος Δουληγέρης

CDS215: Νομικά και Ηθικά Θέματα Κυβερνοασφάλειας και Επιστήμης Δεδομένων

ECTS: 3

Περιγραφή μαθήματος: Το μάθημα επικεντρώνεται στις ηθικές προκλήσεις της λειτουργίας και της χρήσης του δικτύου και τα ηθικά ζητήματα που σχετίζονται με την επιστήμη των δεδομένων, καθώς και τις νομικές ρυθμίσεις των ζητημάτων αυτών σε εθνικό και διεθνές επίπεδο. Ο απώτερος στόχος του μαθήματος είναι οι φοιτητές να μπορούν να κατανοήσουν και να αποτιμήσουν τη σοβαρότητα, την πολυπλοκότητα και το ευρύ πεδίο εφαρμογής των ηθικών διλημμάτων στην κυβερνοασφάλεια και να τους προετοιμάσει ολιστικά για τους μελλοντικούς τους ρόλους ως επαγγελματίες της κυβερνοασφάλειας και της επιστήμης δεδομένων.

Ειδικότερα, το μάθημα καλύπτει τα ακόλουθα θέματα:

Εισαγωγή στην εφαρμοσμένη ηθική – Το ηθικό πλαίσιο της κυβερνοασφάλειας
Κοινωνία και κυβερνοασφάλεια (Μελέτες περίπτωσης)
Δίκαιο και δεοντολογία (ιδιωτικότητα, προσωπικά δεδομένα, εμπιστευτικότητα)
Εθνική, Ευρωπαϊκή και διεθνής νομοθεσία για την ασφάλεια στον κυβερνοχώρο

Συντονιστής μαθήματος: Δρ. Β. Χριστοδουλάκης