1. ΜΑΘΗΣΙΑΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ

Μαθησιακά Αποτελέσματα

Ο στόχος του μαθήματος αυτού είναι να αποκτήσουν τα μελλοντικά στελέχη του χώρου της διοίκησης επιχειρήσεων και οργανισμών τις βασικές γνώσεις γύρω από την ασφάλεια των πληροφοριακών συστημάτων και των ψηφιακών συναλλαγών αλλά και την προστασία της ιδιωτικότητας του ατόμου. 

Μετά την επιτυχή παρακολούθηση του μαθήματος, οι φοιτητές θα είναι σε θέση να:

1.           Να αναφέρουν τους κυριότερους κίνδυνους ασφάλειας προσωπικών δεδομένων και παραβίασης της ιδιωτικότητας από τη χρήση πληροφοριακών συστημάτων και ψηφιακών συναλλαγών

2.           Κατανοούν τις αρχές και την αποτελεσματικότητα των πιο γνωστών μεθόδων προστασίας δεδομένων

3.           Γνωρίζουν τα πλεονεκτήματα και μειονεκτήματα των βασικών αλγορίθμων κρυπτογράφησης δεδομένων

4.           Κατανοούν και να περιγράφουν, συγκριτικά, τις βασικές μεθόδους ελέγχου πρόσβασης σε πληροφοριακά συστήματα και των ψηφιακών συναλλαγών

5.           Γνωρίζουν τους βασικούς τρόπους επίθεσης και άμυνας σε δίκτυα, πληροφοριακά συστήματα και των ψηφιακών συναλλαγών

6.           Αναλύουν διαφορετικές προτάσεις εφαρμογής των βασικών τεχνικών ασφάλειας πληροφοριών στα πληροφοριακά συστήματα μιας επιχείρησης ή ενός οργανισμού και να τις αξιολογούν.

Γενικές Ικανότητες

Στο τέλος αυτού του μαθήματος ο φοιτητής θα έχει αναπτύξει τις εξής ικανότητες:

1.          Κατανόηση των κύριων κινδύνων ασφάλειας πληροφοριακών συστημάτων και παραβίασης της ιδιωτικότητας

2.          Κατανόηση των πλεονεκτημάτων και μειονεκτημάτων των βασικών τεχνικών αντιμετώπισης των επιθέσεων παραβίασης ασφάλειας και παραβίασης της ιδιωτικότητας του ατόμου

3.          Κατανόηση των οργανωτικών και τεχνολογικών αλλαγών που πρέπει να επέρχονται στον τρόπο λειτουργίας ενός οργανισμού για την ελαχιστοποίηση των κινδύνων παραβίασης της ασφάλειας των πληροφοριακών συστημάτων

2. ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ

1.           Εισαγωγή στους στόχους και τη σημασία του μαθήματος – τα σύγχρονα ζητήματα ασφάλειας πληροφοριακών συστημάτων

2.           Στρατηγικές ασφάλειας οργανισμών και επιχειρήσεων

3.            Ο ανθρώπινος παράγοντας στην ασφάλεια πληροφοριακών συστημάτων και      ψηφιακών συναλλαγών

4.           Νομικές και ηθικές διαστάσεις της ασφάλειας πληροφοριακών συστημάτων

5.           Ανάλυση κινδύνων σε ένα πληροφοριακό σύστημα και στις ψηφιακές συναλλαγές

6.           Εισαγωγή στην κρυπτογραφία

7.           Συμμετρική κρυπτογραφία

8.           Μη συμμετρική κρυπτογραφία

9.           Ταυτοποίηση χρηστών

10.         Υποδομές Δημόσιου Κλειδιού – η υπηρεσία ταυτοποίησης «ΚΕΡΒΕΡΟΣ»

11.         Κακόβουλα προγράμματα – επιθέσεις και άμυνες

12.         Επιθέσεις Άρνησης Εξυπηρέτησης (Denial of Service – DoS – Attacks)

13.         Φυσική ασφάλεια πληροφορικών συστημάτων και ψηφιακών συναλλαγών

3. ΔΙΔΑΚΤΙΚΕΣ και ΜΑΘΗΣΙΑΚΕΣ ΜΕΘΟΔΟΙ - ΑΞΙΟΛΟΓΗΣΗ

ΤΡΟΠΟΣ ΠΑΡΑΔΟΣΗΣ.

Πρόσωπο με πρόσωπο (αλληλεπιδραστικές διαλέξεις) και συνεργασία μέσω ηλεκτρονικής τάξης

ΧΡΗΣΗ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΑΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Επικοινωνία με φοιτητές μέσω email, eclass, PC, Video Projector, Διαδραστικός Πίνακας, Ανάρτηση του εκπαιδευτικού υλικού και των διαλέξεων στην πλατφόρμα eclass

ΟΡΓΑΝΩΣΗ ΔΙΔΑΣΚΑΛΙΑΣ

Δραστηριότητα

Φόρτος Εργασίας Εξαμήνου

Διαλέξεις

39

Συγγραφή εργασίας 

55

Αυτοτελής Μελέτη

56

Σύνολο Μαθήματος (25 ώρες φόρτου εργασίας ανά πιστωτική μονάδα)

150

ΑΞΙΟΛΟΓΗΣΗ ΦΟΙΤΗΤΩΝ 

Ι. Γραπτή τελική εξέταση (60%) που περιλαμβάνει:

• Ερωτήσεις κατανόησης
• Ερωτήσεις κρίσης

ΙΙ. Εργασία εξαμήνου (40%)

Μία ομαδική εργασία επισκόπησης σε ένα θέμα που άπτεται της Ασφάλειας Πληροφοριακών Συστημάτων και Ψηφιακών Συναλλαγών.                                                                                                   Σύνολο:  100%

4. ΣΥΝΙΣΤΩΜΕΝΗ-ΒΙΒΛΙΟΓΡΑΦΙΑ

-Προτεινόμενη Βιβλιογραφία

• Ασφάλεια Πληροφοριακών Συστημάτων, Pfleeger Ch., Pfleeger Sh., Τζιόλας, Αθήνα

  • Ασφάλεια υπολογιστών: Αρχές και πρακτικές, William Stallings, Lawrie Brown

    • Ασφάλεια Δικτύων Υπολογιστών, Γκρίτζαλης Στέφανος,Γκρίτζαλης Δημήτρης, Κάτσικας Σωκράτης

      • Ασφάλεια Πληροφοριακών Συστημάτων, Σωκτ. Κάτσικας - . Γκρίτζαλης - Στεφ. Γκρίτζαλης

      • ΛΑΜΠΡΙΝΟΥΔΑΚΗΣ – ΜΗΤΡΟΥ - ΓΚΡΙΤΖΑΛΗΣ Σ. – ΚΑΤΣΙΚΑΣ (2010), Προστασία της Ιδιωτικότητας & Τεχνολογίες Πληροφορικής & Επικοινωνιών, ΠΑΠΑΣΩΤΗΡΙΟΥ, Αθήνα

-Συναφή επιστημονικά περιοδικά: 

• Computers & Security, Elsevier

  • IEEE Transactions on Dependable and Secure Computing, IEEE

    • International Journal of Information Security, Springer

      • IEEE Security and Privacy Magazine, IEEE

• Journal of Information Security and Applications, Elsevier