Διοίκηση Ασφάλειας Πληροφοριακών Συστημάτων

Εννοιολογικό πλαίσιο διοίκησης ασφάλειας. Σχεδιασμός ασφάλειας: προσεγγίσεις και ανάλυση επικινδυνότητας. Μέθοδοι και εργαλεία λογισμικού για την ανάλυση επικινδυνότητας (CRAMM, OCTAVE, SBA analysis). Πρότυπα διακυβέρνησης ασφάλειας. Πλαίσια, οδηγίες και πιστοποιήσεις για την διοίκηση ασφάλειας πληροφοριακών συστημάτων (ISO 27001, ISO 27002, NIST SP 800-30, κ.ά.) Επιθεώρηση ασφάλειας πληροφοριακών συστημάτων. Πολιτικές ασφάλειας. Σκοπός, δομή και περιεχόμενα οργανωσιακών πολιτικών ασφάλειας. Παραδείγματα γενικευμένων και εξειδικευμένων πολιτικών ασφάλειας. Διαχείριση Περιστατικών Ασφάλειας. Σχεδιασμός για τη διαχείριση περιστατικών ασφάλειας, βήματα αντιμετώπισης περιστατικών ασφάλειας. Επιχειρησιακή συνέχεια και σχέδιο ανάκαμψης από καταστροφή. Ενημερότητα ασφάλειας. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων. Ανάλυση αντικτύπου για την προστασία δεδομένων. Μέθοδοι και εργαλεία λογισμικού για την υλοποίηση ανάλυσης αντικτύπου παραβίασης προσωπικών δεδομένων. Μέτρηση ασφάλειας πληροφοριών.

Κωδικός	Εξάμηνο	Τύπος	Ώρες	Εργαστήρια	ECTS
ΗΥ360	8	Κατεύθυνσης Π.Σ.	4		5

E-class

Βιβλιογραφία:

• Σωκράτης Κάτσικας. (2014). Διαχείριση Ασφάλειας Πληροφοριών (1st ed.). Πεδίο Α.Ε.
• Σωκτ. Κάτσικας - Δ. Γκρίτζαλης - Στεφ. Γκρίτζαλης. (2004). Ασφάλεια Πληροφοριακών Συστημάτων (1η). ΕΚΔΟΣΕΙΣ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ.