Δεκέμβρης Δημήτρης Γκρίτζαλης. Σειρά Τεχνικών Αναφορών No. 2 (2006) Κωδικός αναφοράς: AUEB-CIS/MET-0206/v.2.5/
|
|
- Ιάνθη Πρωτονοτάριος
- 8 χρόνια πριν
- Προβολές:
Transcript
1 ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Διευθυντής: Δημήτρης Α. Γκρίτζαλης, Aναπληρωτής Καθηγητής Ασφάλειας στις ΤΠΕ Μέθοδος CIS-ESMI Αξιολόγηση της εφαρμογής των Μέτρων Ασφάλειας Δημήτρης Γκρίτζαλης Σειρά Τεχνικών Αναφορών No. 2 (2006) Κωδικός αναφοράς: AUEB-CIS/MET-0206/v.2.5/ Δεκέμβρης 2006 Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής Πατησίων 76, Αθήνα Tηλ.: ή 157, Website:
2 Security should pay, not cost Επαγγελματικό moto Περίληψη: Λέξεις-κλειδιά: Ευχαριστίες: Οι ανάδοχοι πολλών από τα έργα ΤΠΕ που εκπονούνται στο πλαίσιο του Ε.Π. Κοινωνία της Πληροφορίας, ειδικά όσων χαρακτηρίζονται από αυξημένη πολυπλοκότητα, πλαισιώνονται από ένα Σύμβουλο Τεχνικής Υποστήριξης (ΣΤΥ). Το έργο των ΣΤΥ περιλαμβάνει και την εκπόνηση της Μελέτης Ασφάλειας για καθένα από τα αναπτυσσόμενα Πληροφοριακά Συστήματα. Η Μελέτη Ασφάλειας εντοπίζει και περιγράφει, με μεθοδικό τρόπο, τα Μέτρα Ασφάλειας που είναι επαρκή για την προστασία κάθε Ολοκληρωμένου Πληροφοριακού Συστήματος ή/και Κρίσιμης Υ- ποδομής. Στη συνέχεια, ο ανάδοχος κάθε έργου αναλαμβάνει να υλοποιήσει τα μέτρα αυτά, συχνά σε συνεργασία με το φορέα για τον οποίο εκπονείται το έργο. Μετά την υλοποίηση των Μέτρων Ασφάλειας, ο ΣΤΥ οφείλει να αξιολογήσει την ορθότητα και την πληρότητα της εφαρμογής τους. Η παρούσα αναφορά περιγράφει τη μέθοδο CIS-ESMI, η οποία σχεδιάσθηκε για την αξιολόγηση των Μέτρων Ασφάλειας ενός Πληροφοριακού Συστήματος ή/και μιας Κρίσιμης Υποδομής, σύμφωνα με την προαναφερθείσα διαδικασία. Περαιτέρω, η ESMI μπορεί να αξιοποιηθεί και ευρύτερα, εκτός έργων της ΚτΠ ΑΕ, σε παρόμοιες περιπτώσεις. Μελέτη Ασφάλειας, Μέτρα Ασφάλειας, Διαδικασίες Ασφάλειας, Ασφάλεια Πληροφοριών, Προστασία Κρίσιμων Υποδομών, Προστασία Εγκαταστάσεων, Αξιολόγηση Ασφάλειας, Ορθότητα, Πληρότητα. Ευχαριστώ τους συνεργάτες μου Στέλιο Δρίτσα, Μαριάνθη Θεοχαρίδου, Αγγελική Τσώχου, Άγγελο Νακούλα και Γιάννη Μάλλιο, μέλη της Ερευνητικής και Μελετητικής Ομάδας Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών, για τα σχόλια και τις παρατηρήσεις τους. Πολλά από αυτά προέκυψαν κατά την πιλοτική εφαρμογή της ES- MI στις Μελέτες Ασφάλειας του Συστήματος Ηλεκτρονικών Πολεοδομιών, καθώς και του Ολοκληρωμένου Πληροφοριακού Συστήματος Υγείας της ΔΥΠε Δυτικής Ελλάδας. Την Α. Τσώχου την ευχαριστώ και για την εποπτική περιγραφή της ESMI. Ευχαριστώ, επίσης, τους Κώστα Τσιακατάρα και Αριστόδημο Θωμόπουλο, Partners της εταιρείας ΔΙΑΔΙ- ΚΑΣΙΑ Σύμβουλοι Επιχειρήσεων ΑΕ, η οποία είναι ο ΣTY των προαναφερθέντων έργων, για τη γόνιμη συνεργασία τους κατά την εφαρμογή της ESMI. 2
3 Πίνακας περιεχομένων 1. Εισαγωγή Δομή μεθόδου Υλοποίηση μεθόδου 9 Βιβλιογραφία.. 14 Λίγα λόγια για το συγγραφέα..16 3
4 1. ΕΙΣΑΓΩΓΗ Το Επιχειρησιακό Πρόγραμμα (ΕΠ) Κοινωνία της Πληροφορίας αποτελεί, σήμερα, το βασικό χρηματοδοτικό μοχλό για την ανάπτυξη των Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) στη χώρα μας. Η Κοινωνία της Πληροφορίας (ΚτΠ) Α.Ε. είναι η εταιρεία η οποία έχει αναλάβει, μεταξύ άλλων φορέων, μεγάλο μέρος της ευθύνης για την εποπτεία της υλοποίησής του. Στο πλαίσιο του προγράμματος αυτού έχει προκηρυχθεί ένας μεγάλος αριθμός έργων ΤΠΕ, τα περισσότερα από τα ο- ποία βρίσκονται ήδη στη φάση της υλοποίησής τους. Για ένα μεγάλο αριθμό από αυτά τα έργα, ειδικά για εκείνα που χαρακτηρίζονται από αυξημένη πολυπλοκότητα, ο ανάδοχός τους πλαισιώνεται από ένα Σύμβουλο Τεχνικής Υποστήριξης (ΣΤΥ), ο ο- ποίος δραστηριοποιείται ως σύμβουλος-συνεργάτης και του αναδόχου, αλλά και της ΚτΠ ΑΕ. Το έργο των ΣΤΥ περιλαμβάνει, μεταξύ άλλων, την εκπόνηση της Μελέτης Ασφάλειας για καθένα από τα εκπονούμενα Ολοκληρωμένα Πληροφοριακά Συστήματα. Η Μελέτη Ασφάλειας εντοπίζει και περιγράφει, με μεθοδικό τρόπο, τα Μέτρα Ασφάλειας που είναι επαρκή (αναγκαία και ικανά) για την προστασία κάθε Ολοκληρωμένου Πληροφοριακού Συστήματος ή/και Κρίσιμης Υποδομής (εγκατάστασης ή/και δικτύου). Στη συνέχεια, ο ανάδοχος κάθε έργου αναλαμβάνει να υλοποιήσει τα μέτρα αυτά, συχνά σε συνεργασία με το φορέα για τον οποίο εκπονείται το έργο. Μετά την υλοποίησή των Μέτρων Ασφάλειας, ο ΣΤΥ οφείλει να αξιολογήσει την ορθότητα και την πληρότητα της εφαρμογής τους και να αναφέρει σχετικά στην ΚτΠ ΑΕ. Η παρούσα τεχνική αναφορά περιγράφει τη μέθοδο CIS-ESMI, η οποία σχεδιάσθηκε για να χρησιμοποιηθεί για την αξιολόγηση της εφαρμογής των Μέτρων Ασφάλειας ενός Πληροφοριακού Συστηματος ή/και μιας Κρίσιμης Υποδομής, σύμφωνα με την προαναφερθείσα διαδικασία. Λόγω της παραμετρικότητάς της, η ESMI μπορεί, επίσης, να αξιοποιηθεί και ευρύτερα, εκτός έργων της ΚτΠ ΑΕ, σε παρόμοιες περιπτώσεις. Η μέθοδος CIS-ESMI (Evaluation of Security Measures Implementation) σχεδιάσθηκε από την Ερευνητική και Μελετητική Ομάδα (CIS), του Τμήματος Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών, στο πλαίσιο των πολυάριθμων δραστηριοτήτων της Ομάδας σε σχετικά θέματα. Η μέθοδος αποσκοπεί στην αξιολόγηση της εφαρμογής των Μέτρων Ασφάλειας, τα οποία προκύπτουν από τη μελέτη ανάλυσης και διαχείρισης της επικινδυνότητας (risk analysis and management, RA) ενός Πληροφοριακού Συστηματος ή/- και μιας Κρίσιμης Υποδομής. Η CIS-ESMI είναι συνεργατική μέθοδος, με την έννοια ότι για την εφαρμογή της είναι αναγκαία η συστηματική συνεργασία του αξιολογητή (και ειδικότερα των ειδικών εμπειρογνωμόνων σε θέματα Ασφάλειας του ΣΤΥ) με αρμόδια στελέχη του φορέα που υλοποίησε τα Μέτρα Ασφαλείας (αξιολογούμενου). 4
5 Η μέθοδος αυτή διευκολύνει την ταχεία και ορθή αποτύπωση της εφαρμογής των Μέτρων Ασφάλειας (δεδομένου ότι η εφαρμογή τους περιγράφεται καταρχήν από τους ίδιους που τα υλοποίησαν), με αποτέλεσμα την αντικειμενικότερη, συνεπέστερη και ταχύτερη αξιολόγηση της εφαρμογής τους από τον ΣΤΥ, καθώς και την αποφυγή μη αναγκαίων τριβών και καθυστερήσεων στην πορεία του έργου. Περαιτέρω, με την ενεργή και συστηματική συμμετοχή του αξιολογούμενου στη διαδικασία αξιολόγησης είναι δυνατός ο εντοπισμός και η διόρθωση τυχόν αβλεψιών που παρείσφρησαν κατά την εκπόνηση της RA, με αποτέλεσμα την αύξηση της ποιότητας του παραγόμενου τελικού αποτελέσματος. 5
6 2. ΔΟΜΗ ΜΕΘΟΔΟΥ Όπως προαναφέρθηκε, η μέθοδος CIS-ESMI σχεδιάσθηκε για να χρησιμοποιηθεί για την αξιολόγηση της εφαρμογής των Μέτρων Ασφάλειας ενός Πληροφοριακού Συστήματος ή/και μιας Κρίσιμης Υποδομής, Όπως είναι γνωστό, τα Μέτρα Ασφάλειας ενός αντικειμένου προκύπτουν ως άμεσο απότέλεσμα της ανάλυσης της επικινδυνότητάς του (βλ. Διάγραμμα 1). Διάγραμμα 1: Εννοιολογική δομή ανάλυσης επικινδυνότητας Η CIS-ESMI αποτελείται από δύο επάλληλες πράξεις (actions). Κάθε πράξη υλοποιείται με τη χρήση ενός ειδικά δομημένου ερωτηματολογίου (structured questionnaire). 1. Η περιγραφή της εφαρμογής του Μέτρου Ασφάλειας αποτελεί την πρώτη πράξη και υλοποιείται κατά κανόνα μια φορά, αλλά υπάρχει η δυνατότητα να επαναληφθεί εφόσον, για παράδειγμα, υ- πάρχει διχογνωμία αν το συγκεκριμένο Μέτρο Ασφάλειας πρέπει να εφαρμοστεί από τον ανάδοχο του κυρίως έργου ή όχι. 2. Η αξιολόγηση της εφαρμογής του Μέτρου Ασφάλειας αποτελεί τη δεύτερη πράξη και μπορεί να επαναληφθεί περισσότερες της μιας φορές, εάν και εφόσον η εφαρμογή κάποιων Μέτρων Ασφάλειας δεν κριθεί αποδεκτή. Ο Πίνακας 1 περιγράφει, επιγραμματικά, τις δύο πράξεις που απαρτίζουν την CIS-ESMI, τους φορείς που συμμετέχουν σε καθεμία από αυτές, καθώς και το ρόλο καθενός από τους συμμετέχοντες φορείς. Συμπληρωματικά, το Διάγραμμα 2 παρέχει μια εποπτική περιγραφή της μεθόδου CIS-ESMI. 6
7 Π Ε Ρ Ι Γ Ρ Α Φ Η Μ Ε Θ Ο Δ Ο Υ C I S - E S M I ΠΡΑΞΗ 1: Περιγραφή της εφαρμογής του Μέτρου Ασφάλειας Συμμετέχων Μελετητής Ασφάλειας (αξιολογητής) Υλοποιητής Μέτρων Ασφάλειας (αξιολογούμενος) Επαναληπτικότητα Αποτέλεσμα πράξης Ρόλος Ο ρόλος του Μελετητή Ασφάλειας είναι να περιγράψει 1 το Μέτρο Ασφάλειας, το οποίο πρέπει να εφαρμόσει ο αξιολογούμενος. Ο ρόλος του αξιολογούμενου είναι να περιγράψει, με συνεκτικό, αλλά περιεκτικό και σαφή, τρόπο πώς εφάρμοσε το Μέτρο Ασφάλειας. Υπάρχει δυνατότητα επανάληψης (διόρθωσης) της πράξης εάν πχ. διαπιστωθεί ότι η εφαρμογή κάποιου Μέτρου Ασφάλειας δεν αφορά τον αξιολογούμενο, αλλά κάποιον τρίτο φορέα. Σαφής περιγραφή (της μη τεχνολογικά περιοριστικής προδιαγραφής) του προς υλοποίηση Μέτρου Ασφάλειας, καθώς και του τρόπου με τον οποίο εφαρμόστηκε τεχνικά. ΠΡΑΞΗ 2: Αξιολόγηση της εφαρμογής του Μέτρου Ασφάλειας Συμμετέχων Μελετής Ασφάλειας (αξιολογητής) Επαναληπτικότητα Αποτέλεσμα πράξης Ρόλος Ο ρόλος του Μελετητή Ασφάλειας είναι να αξιολογήσει εάν η εφαρμογή του Μέτρου Ασφάλειας έγινε με τον ενδεδειγμένο τρόπο και αν όχι, σε ποια σημεία αποκλίνει η προδιαγραφή του Μέτρου Ασφάλειας από την εφαρμογή του. Υπάρχει δυνατότητα επανάληψης της πράξης, εάν και εφόσον εκτιμηθεί ότι η εφαρμογή του Μέτρου Ασφάλειας δεν καλύπτει κάποια από τις σχετικές απαιτήσεις πληρότητας ή/και ορθότητας. Η στοιχειοθετημένη εκτίμηση (αξιολόγηση) του Μελετητή Ασφάλειας για την ορθότητα και πληρότητα της εφαρμογής του Μέτρου Α- σφάλειας από τον αξιολογούμενο. Πίνακας 1: Συνοπτική περιγραφή μεθόδου αξιολόγησης CIS-ESMI 1 Η περιγραφή των Μέτρων Ασφάλειας είναι ταυτόσημη με αυτή που υπάρχει στη βάση αντιμέτρων (security measures database) της συγκεκριμένης μεθόδου RA που χρησιμοποιήθηκε (πχ. COBRA, CRAMM, OCTA- VE κλπ.). Συνήθως, η περιγραφή αυτή αποτελεί λειτουργική προδιαγραφή (functional specification) των μέτρων ασφάλειας και δεν εξειδικεύει την τεχνολογία εφαρμογής του μέτρου (εκτός όλως ειδικών εξαιρέσεων). 7
8 Σύμβολο Επεξήγηση Συμμετέχων Διαδικασία Αποτέλεσμα Πράξης Απόφαση Πιθανές εναλλακτικές τιμές Επανάληψη Διάγραμμα 2: Εποπτική περιγραφή CIS-ESMI 8
9 3. ΥΛΟΠΟΙΗΣΗ ΜΕΘΟΔΟΥ Όπως προαναφέρθηκε, η υλοποίηση κάθε μιας από τις πράξεις της CIS-ESMI βασίζεται στη συμπλήρωση ενός κατάλληλα δομημένου ερωτηματολογίου. Το ερωτηματολόγιο που χρησιμοποιείται κατά την Πράξη 1 περιγράφεται στον Πίνακα 2. Αυτό που χρησιμοποιείται κατά την Πράξη 2 περιγράφεται στον Πίνακα 3. CIS-ESMI Π ε ρ ι γ ρ α φ ή ε φ α ρ μ ο γ ή ς μ έ τ ρ ο υ α σ φ ά λ ε ι α ς (Πράξη 1 από 1/2) Κωδικός μέτρου: Περιγραφή του μέτρου: Γενική κατηγορία: Ποιόν αφορά: Aξιολογούμενο Τρίτο φορέα Και τους δύο Κείμενο αναφοράς: Συνοπτική περιγραφή υλοποίησης του μέτρου: Κείμενα παραπομπής: Αρμόδιοι για την υλοποίηση: Σχόλια και παρατηρήσεις αξιολογητή: Σημειώσεις και παραπομπές: Απάντηση αξιολογούμενου Απάντηση αξιολογούμενου Απάντηση αξιολογούμενου Πίνακας 2: Ερωτηματολόγιο Πράξης 1 (από 1 ή 2) Τα ερωτήματα που τίθενται κατά την Πράξη 1 απαντώνται από τον αξιολογητή ή/και τον ανάδοχο του κυρίως έργου και είναι τα εξής: [1]. Κωδικός μέτρου: Αναγράφεται από τον αξιολογητή ο κωδικός αριθμός του Μέτρου Ασφάλειας, όπως αναφέρεται στα αποτελέσματα της RA. [2]. Γενική κατηγορία: Αναγράφεται από τον αξιολογητή η γενική κατηγορία του Μέτρου Ασφάλειας, όπως αναφέρεται στα αποτελέσματα της RA. [3]. Περιγραφή του μέτρου: Αναγράφεται από τον αξιολογητή η περιγραφή (λειτουργική προδιαγραφή) του Μέτρου Ασφάλειας, όπως αναφέρεται στα αποτελέσματα της RA. Εάν το Μέτρο Ασφάλειας αναλύεται σε περισσότερα των δύο επιπέδων (όπως είναι το σύνηθες), τότε στο χώρο αυτό αναγράφονται όλα τα επιμέρους μέτρα που αφορούν τον αξιολογούμενο. 9
10 [4]. Ποιόν αφορά: Αναγράφεται από τον αξιολογητή αν το Μέτρο Ασφάλειας αφορά τον αξιολογούμενο ή κάποιον τρίτο φορέα ή και τους δύο. [5]. Κείμενο αναφοράς: Αναφέρεται από τον αξιολογητή η ονομασία του κειμένου στο οποίο περιγράφονται τα Μέτρα Ασφάλειας. [6]. Συνοπτική περιγραφή υλοποίησης του μέτρου: Αναγράφεται από τον αξιολογούμενο η τεχνολογία που επέλεξε για την εφαρμογή του Μέτρου Ασφάλειας, καθώς και ο τρόπος της (τεχνικής) εφαρμογής της. Η περιγραφή αυτή πρέπει να είναι συνοπτική, αλλά σαφής και περιεκτική. [7]. Κείμενα παραπομπής: Αναφέρονται από τον αξιολογούμενο τα κείμενα εκείνα στα οποία είτε υπάρχει περαιτέρω εξειδίκευση του τρόπου εφαρμογής του Μέτρου Ασφάλειας (πχ. Τεχνικό Εγχειρίδιο), είτε παρέχονται οδηγίες στους χρήστες των εφαρμογών για το πώς θα εφαρμόζουν το συγκεκριμένο Μέτρο Ασφάλειας (Οδηγός Χρήσης). [8]. Αρμόδιοι για την υλοποίηση: Αναφέρονται από τον αξιολογούμενο τα ονόματα και οι ιδιότητες των προσώπων (key persons) που σχεδίασαν την εφαρμογή και υλοποίησαν το Μέτρο Ασφάλειας. [9]. Σχόλια και παρατηρήσεις αξιολογητή: Αναφέρονται από τον αξιολογητή, συνοπτικά αλλά περιεκτικά, οι βασικές διαπιστώσεις που αφορούν τον τρόπο εφαρμογής του Μέτρου Ασφάλειας. [10]. Σχόλια και παραπομπές: Στο χώρο αυτό υπάρχει η δυνατότητα να γίνουν ελεύθερα σχόλια από τον αξιολογητή ή τον αξιολογούμενο. Για παράδειγμα, ο αξιολογητής μπορεί να αναφέρει βιβλιογραφικές πηγές που υποστηρίζουν τις διαπιστώσεις του, ενώ ο αξιολογούμενος μπορεί να στοιχειοθετήσει πχ. γιατί το συγκεκριμένο Μέτρο Ασφάλειας δεν τον αφορά, ενώ έχει περιληφθεί σε αυτά που τον αφορούν ή γιατί τον αφορά και δεν έχει περιληφθεί στα αντίστοιχα. Για την περαιτέρω διευκόλυνση του αξιολογούμενου, οι ερωτήσεις στις οποίες πρέπει να απαντήσει (δηλαδή οι ερωτήσεις 6, 7, 8 και ενδεχομένως η 10) είναι διαφορετικά γραμμοσκιασμένες στο ερωτηματολόγιο. 10
11 CIS-ESMI Α ξ ι ο λ ό γ η σ η ε φ α ρ μ ο γ ή ς μ έ τ ρ ο υ α σ φ ά λ ε ι α ς (Πράξη 2 από 2) Κωδικός: Γενική κατηγορία: Ιστορικό της προσαρμογής μέτρου: Αρχική αξιολόγηση Επιπρόσθετη αξιολόγηση Ιστορικότητα sn/safeguard-code/evaluation-date/ evaluator-name/recommend[cor(a,k),com(b,k)] Αξιολόγηση ορθότητας εφαρμογής του μέτρου: Σχόλια και παρατηρήσεις: Σκοπιμότητα περαιτέρω προσαρμογής μέτρου: Εσφαλμένη Ορθή Αναγκαία Συνιστώμενη Προαιρετική Αξιολόγηση πληρότητας εφαρμογής του μέτρου: Σχόλια και παρατηρήσεις: Σκοπιμότητα περαιτέρω προσαρμογής μέτρου: Αξιολογητής: Επόπτης αξιολόγησης: Ανεπαρκής Ελλιπής Αποδεκτή Πλήρης Αναγκαία Συνιστώμενη Προαιρετική Ημερομηνία:.. Ημερομηνία:.. Πίνακας 3: Ερωτηματολόγιο Πράξης 2 (από 2) Τα ερωτήματα που τίθενται κατά την Πράξη 2 απαντώνται, στο σύνολό τους, από τον αξιολογητή και είναι τα εξής: [1]. Κωδικός μέτρου: Αναγράφεται από τον αξιολογητή ο κωδικός αριθμός του Μέτρου Ασφάλειας, όπως αναφέρεται στα αποτελέσματα της RA. [2]. Γενική κατηγορία: Αναγράφεται από τον αξιολογητή η γενική κατηγορία του Μέτρου Ασφάλειας, όπως αναφέρεται στα αποτελέσματα της RA. [3]. Ιστορικό της προσαρμογής του μέτρου: Εάν πρόκειται για την αρχική αξιολόγηση γίνεται η σχετική αναφορά. Αλλοιώς, υπάρχει και προηγούμενο ερωτηματολόγιο, το οποίο αναφέρεται στο ίδιο Μέτρο Ασφάλειας, γιαυτό σημειώνεται το ιστορικό των αλλαγών με την εξής δομή: sn: αύξων αριθμός αξιολόγησης του μέτρου safeguard-code: κωδικός μέτρου 11
12 evaluation-date: ημερομηνία προηγούμενης αξιολόγησης evaluator-name: όνομα αξιολογητή recommend [cor(a,k),com(b,k)]: αξιολόγηση ορθότητας και πληρότητας [4]. Αξιολόγηση ορθότητας μέτρου: Αξιολογείται αν η εφαρμογή του Μέτρου Ασφάλειας έγινε με δόκιμο και επιστημονικά ενδεδειγμένο τρόπο. Η διαπίστωση μπορεί να έχει μια από τις τιμές: {Εσφαλμένη, Ορθή}, συνοδεύεται από σχετική επιγραμματική τεκμηρίωση, καθώς και από ενδεχόμενη σύσταση για περαιτέρω ενέργειες, η οποία μπορεί να έχει μια από τις τιμές: {Αναγκαία, Συνιστώμενη, Προαιρετική}. Αν η τιμή της σύστασης είναι Αναγκαία, τότε ο αξιολογούμενος οφείλει να προσαρμόσει την εφαρμογή του Μέτρου Ασφάλειας σύμφωνα με τη σύσταση του αξιολογητή. Είναι ευνόητο ότι ορισμένοι συνδυασμοί τιμών δεν είναι αποδεκτοί (πχ. {Ορθή, Αναγκαία}). [5]. Αξιολόγηση πληρότητας μέτρου: Αξιολογείται αν η εφαρμογή του Μέτρου Ασφάλειας έγινε με τρόπο που καλύπτει πλήρως την αντίστοιχη προδιαγραφή του. Η διαπίστωση μπορεί να έχει μια από τις τιμές: {Ανεπαρκής, Ελλιπής, Αποδεκτή, Πλήρης}, συνοδεύεται από σχετική συνοπτική τεκμηρίωση, καθώς και από ενδεχόμενη σύσταση για περαιτέρω ενέργειες, η οποία μπορεί να έχει μια από τις τιμές: {Αναγκαία, Συνιστώμενη, Προαιρετική}. Αν η τιμή της σύστασης είναι Αναγκαία, τότε ο αξιολογούμενος οφείλει να επικαιροποιήσει την εφαρμογή του Μέτρου Ασφάλειας σύμφωνα με τη σύσταση του αξιολογητή. Είναι ευνόητο ότι ορισμένοι συνδυασμοί τιμών δεν είναι δυνατοί (πχ. {Πλήρης, Αναγκαία}). [6]. Αξιολογητές: Αναφέρονται τα ονόματα των αξιολογητών, η ημερομηνία της αξιολόγησης, το όνομα του επόπτη της αξιολόγησης και η αντίστοιχη ημερομηνία. Το αποτέλεσμα της τελικής αξιολόγησης είναι οι τιμές που αποδίδουν οι αξιολογητές στην ορθότητα και την πληρότητα της εφαρμογής του Μέτρου Ασφάλειας. Οι περιπτώσεις μη θετικής αξιολόγησης ( απόρριψης της εφαρμογής του Μέτρου Ασφάλειας) είναι οι εξής: 1. Ορθότητα: {Εσφαλμένη, Αναγκαία} ή {Εσφαλμένη, Συνιστώμενη}, συνδυαζόμενη με οποιαδήποτε τιμή Πληρότητας Πληρότητα: {Ανεπαρκής, Αναγκαία} ή {Ανεπαρκής, Συνιστώμενη} ή {Ελλιπής, Αναγκαία} ή {Ελλιπής, Συνιστώμενη}, συνδυαζόμενη με οποιαδήποτε τιμή Ορθότητας. 2 O συνδυασμός {Εσφαλμένη, Προαιρετική} καλύπτει μια ειδική συγκυρία. Συγκεκριμένα, αν ο αξιολογούμενος υλοποίησε με εσφαλμένο τρόπο μια λειτουργικότητα ενός Μέτρου Ασφάλειας, η οποία δεν ζητείτο, τότε η προαιρετικότητα της επικαιροποίησής του Μέτρου Ασφάλειας σημαίνει ότι μπορεί είτε να διορθώσει την υλοποίηση της λειτουργικότητας αυτής, είτε να την αφαιρέσει τελείως (μια και είναι επιπλέον όσων ζητήθηκαν). 12
13 Σημειώνεται ότι η αξιολόγηση της ορθότητας και της πληρότητας της εφαρμογής ενός Μέτρου Α- σφάλειας γίνεται σειριακά, τυπικά προηγούμενης της αξιολόγησης της ορθότητας της εφαρμογής του, αλλά χωρίς αυτό να έχει σημαντικό χαρακτήρα. Όπως προαναφέρθηκε, το αποτέλεσμα των δύο πράξεων είναι η διαπίστωση εάν η εφαρμογή καθενός από τα Μέτρα Ασφάλειας έγινε με αποδεκτό τρόπο, σύμφωνα με το Νόμο (πχ. σε περιπτώσεις που α- φορούν επεξεργασία προσωπικών/ευαίσθητων δεδομένων) ή/και την Επιστήμη. Για να διευκολυνθεί η διαδικασία αυτή, οι δύο πράξεις συνοδεύονται από ένα συγκεντρωτικό πίνακα, στον οποίον καταγράφεται επιγραμματικά το ιστορικό της επικαιροποίησης όσων Μέτρων Ασφάλειας αξιολογήθηκε ότι χρειάζεται τροποποίηση της εφαρμογής τους. Μέσω του πίνακα αυτού είναι δυνατή η συνολική παρακολούθηση της εφαρμογής των Μέτρων Α- σφάλειας, καθώς και η διαπίστωση της ολοκλήρωσης της αξιολόγησης. Η δομή του πίνακα αυτού περιγράφεται στον Πίνακα 4. Γενική Κατηγορία Μέτρου Ασφάλειας Κωδικός Μέτρου Ασφάλειας Αξιολόγηση Ορθότητας Αξιολόγηση Πληρότητας Τιμή Σύσταση Τιμή Σύσταση Ιστορικότητα 3 : Ιστορικότητα: Υπόμνημα Τιμή Σύσταση Ορθότητα Εσφαλμένη (Ε), Ορθή (Ο) Αναγκαία (Α) Πληρότητα Ανεπαρκής (ΑΝ), Ελλιπής (Ε), Συνιστώμενη (Σ) Αποδεκτή (ΑΠ), Πλήρης (Π) Προαιρετική (Π) Πίνακας 4: Ιστορικό της επικαιροποίησης της εφαρμογής των Μέτρων Ασφάλειας 3 Η ιστορικότητα (sn/safeguard-code/evaluation-date/evaluator-name/recommend[cor(a,k),com(b,k)], για κάθε κύκλο αλλαγών) έχει σημασία στις περιπτώσεις εκείνες στις οποίες η εφαρμογή του Μέτρου Ασφάλειας ε- πικαιροποιήθηκε από τον αξιολογούμενο, μετά την αρχική (απορριπτική) αξιολόγησή της. 13
14 Βιβλιογραφία Βιβλία, μελέτες, οδηγίες και πρότυπα 1. Γκρίτζαλης Δ., Ανασφάλεια και Πολιτική Ανυπακοή στο Κυβερνοχώρο, Παπασωτηρίου, Αθήνα Γκρίτζαλης Δ., Οδηγός προδιαγραφής λειτουργιών ασφάλειας και ιδιωτικότητας σε πληροφοριακά συστήματα και εγκαταστάσεις, Παραδοτέο ΚτΠ-SEC/ΕΕ-1/ΠΑ-1/1.7/ , Κοινωνία της Πληροφορίας ΑΕ, Αθήνα Γκρίτζαλης Σ., Κάτσικας Σ., Γκρίτζαλης Δ., Ασφάλεια Δικτύων Υπολογιστών, Παπασωτηρίου, Α- θήνα Κάτσικας Σ., Γκρίτζαλης Δ., Γκρίτζαλης Σ., Ασφάλεια Πληροφοριακών Συστημάτων, Εκδόσεις Νέων Τεχνολογιών, Αθήνα CIAO, Vulnerability Assessment Framework, Critical Infrastructure Assurance Office, USA CSI/FBI, 11 th Annual Computer Crime and Security Survey, Computer Security Institute, Denning D., Information Warfare and Security, Addison-Wesley, USA Dept. of Homeland Security, National Infrastructure Protection Base Plan, USA Ernst & Young, Global Information Security Survey, USA Ford W., Baum M., Secure Electronic Commerce, Prentice-Hall (2 nd ed.), USA Gritzalis D., Theoharidou M., Dritsas S., Marias G., Ambient Intelligence: The promise, the price and the social disruption, Review Report Series, AUEB-CIS/REV-0106/v.2.9/ , Greece International Organization for Standardization (ISO), Information technology - Code of practice for information security management, International Standard ISO/IEC 17799, IST Advisory Group, Trust, dependability, security and privacy for IST in FP6, Office for Official Publications of the European Communities, 2002 ( 14. NIST, Risk Management Guide for Information Technology Systems, National Institute οf Standards and Technology, SP , USA NIST, Guide for Developing Security Plans for Federal Information Systems, National Institute of Standards and Technology, SP (rev. 1), USA NIST, Recommended Security Controls for Federal Information Systems, National Institute of Standards and Technology, SP (rev. 1), USA NIST, Guide to Malware Incident Prevention and Handling, National Institute of Standards and Technology, SP , USA
15 18. Pfleeger C., Pfleeger S., Security in Computing, Prentice-Hall (4 th ed.), USA President s Information Technology Advisory Committee, Cyber Security: A Crisis of Prioritization, Report to the President, USA The White House, National Strategy to Secure Cyberspace, USA The White House, The Physical Protection of Critical Infrastructures and Key Assets, USA Νόμοι και Προεδρικά Διατάγματα 22. Προεδρικό Διάταγμα 150/2001, Προσαρμογή στην Οδηγία 99/93 του Ευρωπαϊκού Κοινοβουλίου σχετικά με το κοινοτικό πλαίσιο για τις ψηφιακές υπογραφές, ΦΕΚ 125, 25 Ιουνίου Νόμος 2860/2000, Διαχείριση, παρακολούθηση και έλεγχος του Κοινοτικού Πλαισίου Στήριξης και άλλες διατάξεις, ΦΕΚ 251, 14 Νοεμβρίου Νόμος 2774/1999, Προστασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα, ΦΕΚ 287, 22 Δεκεμβρίου Nόμος 2472/1997, Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ΦΕΚ 50, 10 Απριλίου
16 Λίγα λόγια για το συγγραφέα Ο Δημήτρης Γκρίτζαλης είναι Αναπληρωτής Καθηγητής Ασφάλειας στην Πληροφορική και τις Επικοινωνίες, στο Τμήμα Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών και Διευθυντής της Ερευνητικής και Μελετητικής Ομάδας Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων υποδομών ( Εχει πτυχίο (BSc) Μαθηματικών του Πανεπιστημίου Πατρών, μεταπτυχιακό δίπλωμα (MSc) στην Επιστήμη των Υπολογιστών του City University of New York και διδακτορικό δίπλωμα (PhD) στην Ασφάλεια Πληροφοριακών Συστημάτων του Πανεπιστημίου Αιγαίου. Τα τρέχοντα επιστημονικά του ενδιαφέροντα περιλαμβάνουν ασφάλεια σε AmI, ο- ντολογίες ασφάλειας, ζητήματα εμπιστοσύνης σε συστήματα VoIP, τεχνολογίες προάσπισης ιδιωτικότητας (ΡΕΤ), εκπαίδευση στην ασφάλεια στις ΤΠΕ. Είναι ο εθνικός εκπρόσωπος της Ελλάδας στην Τεχνική Επιτροπή 11 της IFIP (Protection of Informtion Processing Systems), υπηρέτησε ως μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων, καθώς και ως Πρόεδρος και μέλος του ΔΣ της Ελληνικής Εταιρείας Επιστημόνων Η/Υ και Πληροφορικής (ΕΠΥ). Τα τελευταία 20 χρόνια έχει συμμετάσχει σε δεκάδες έργα Ερευνας και Τεχνολογικής Ανάπτυξης σε θέματα Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών, στην Ελλάδα και διεθνώς, σε συνεργασία με πλήθος οργανισμών (Ευρωπαϊκή Ένωση, Συμβούλιο της Ευρώπης, EUROPOL, Ευρωπαϊκός Οργανισμός Προτύπων (CEN), Υπ. Εξωτερικών, Υπ. Εσωτερικών, Δημόσιας Διοίκησης και Αποκέντρωσης, Υπ. Υγείας και Πρόνοιας, ΟΤΕ, HellasSAT, BP, ΕΚΟ ΕΛΔΑ, Ανώτατο Συμβούλιο Επιλογής Προσωπικού (ΑΣ- ΕΠ), ΟΑΣΑ, Αττικό Μετρό, EBEA, Ελληνικός Οργανισμός Τυποποίησης, ΤΡΑΜ, Κοινωνία της Πληροφορίας, Q-TELECOM, 6 Νοσοκομεία, 3 ΔΥΠε, ΕΥΔΑΠ κλπ.). 16
ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ ΑΞΙΟΛΟΓΗΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ ΑΞΙΟΛΟΓΗΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ 1. Οδηγίες συμπλήρωσης Αρχείο Αλλαγών Έκδοση Ημερομηνία Περιγραφή Ενότητες 2.1 23/02/2009 2 η Έκδοση, Υποέκδοση 1 2.15 17/03/2009 2 η Έκδοση,
Διαβάστε περισσότεραCritical ICT Infrastructures Protection: Trends and Perspectives. Dimitris Gritzalis
Critical ICT Infrastructures Protection: Trends and Perspectives Dimitris Gritzalis April 2005 Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) Γενικές Αρχές Εθνικής Στρατηγικής για το Απόρρητο και
Διαβάστε περισσότεραFrom Information Security to Cyber Defense. Dimitris Gritzalis
From Information Security to Cyber Defense Dimitris Gritzalis December 2010 Από την Ασφάλεια Πληροφοριών στην Προστασία του Κυβερνοχώρου Καθηγητής Δημήτρης Γκρίτζαλης (dgrit@aueb.gr, www.cis.aueb.gr) Ερευνητική
Διαβάστε περισσότεραSecurity in the Cloud Era
Security in the Cloud Era Dimitris Gritzalis October 2011 Ασφάλεια στην εποχή του Cloud: Παράδοξο ή απλώς διαφορετικό; Δημήτρης Γκρίτζαλης Καθηγητής Ασφάλειας στις ΤΠΕ Οικονομικό Πανεπιστήμιο Αθηνών Πρόεδρος
Διαβάστε περισσότεραOrganizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis
Organizing the Protection of Critical ICT Infrastructures Dimitris Gritzalis June 2003 Ημερίδα Ασφάλεια Δικτύων και Πληροφοριών Υπουργείο Μεταφορών & Επικοινωνιών, Ιούνιος 2003 Οργάνωση της Προστασίας
Διαβάστε περισσότεραFrom Secure e-computing to Trusted u-computing. Dimitris Gritzalis
From Secure e-computing to Trusted u-computing Dimitris Gritzalis November 2009 11 ο ICT Forum Αθήνα, 4-5 Νοέμβρη 2009 Από το Secure e-computing στο Trusted u-computing Καθηγητής Δημήτρης Γκρίτζαλης (dgrit@aueb.gr,
Διαβάστε περισσότεραProtecting Critical ICT Infrastructures
Protecting Critical ICT Infrastructures Dimitris Gritzalis May 2003 1ο Πανελλήνιο Συνέδριο Προστασία της Κρίσιμης Υποδομής της χώρας ΕΚΕΦΕ Δημόκριτος, Μάης 2003 Ασφάλεια Κρίσιμων Πληροφοριακών και Επικοινωνιακών
Διαβάστε περισσότεραΤΕΙ Θεσσαλίας - Διοίκησης και Οικονομίας (ΣΔΟ) Τμήμα Διοίκησης Επιχειρήσεων
ΤΕΙ Θεσσαλίας - Διοίκησης και Οικονομίας (ΣΔΟ) Τμήμα Διοίκησης Επιχειρήσεων Λάρισα 11/09/2018 Προκήρυξη Αριθμός Πρωτοκόλλου: 3648/20-06-2018 ΑΞΙΟΛΟΓΙΚΟΣ ΠΙΝΑΚΑΣ - Τομέας: Ενιαίος ΠΛΗΡΟΦΟΡΙΚΗ ΣΤΗ ΔΙΟΙΚΗΣΗ
Διαβάστε περισσότεραOnline Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016
Online Social Networks: Posts that can save lives Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016 Ψηφιακά Κοινωνικά Δίκτυα: Αναρτήσεις που σώζουν ζωές 9 ο
Διαβάστε περισσότεραCritical Infrastructure Protection: A Roadmap for Greece D. Gritzalis
Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis June 2016 Ολιστική Προστασία Κρίσιμων Υποδομών: Ένας Οδικός Χάρτης για την Ελλάδα Συνάντηση εργασίας Αθήνα, 28 Ιούνη 2016 Καθηγητής
Διαβάστε περισσότεραΔημήτρης Γκρίτζαλης. Σειρά Τεχνικών Αναφορών No. 3 (2006) Κωδικός αναφοράς: AUEB-CIS/COD-0306/v.1.1/28.12.06
ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Διευθυντής: Δημήτρης Α. Γκρίτζαλης, Aναπληρωτής Καθηγητής Ασφάλειας στις ΤΠΕ Κώδικας Δεοντολογίας για το προσωπικό των Φορέων Υγείας Δημήτρης Γκρίτζαλης
Διαβάστε περισσότεραSelecting Essential IT Security Projects. Dimitris Gritzalis
Selecting Essential IT Security Projects Dimitris Gritzalis July 2003 Υπουργείο Οικονομίας και Οικονομικών Εργα Πληροφορικής & Επικοινωνιών στο Ε.Π. Κοινωνία της Πληροφορίας Εθνικό Ιδρυμα Ερευνών, Ιούλιος
Διαβάστε περισσότερα(5) (15) 2007 (7) (9) 2007 (6)
Ερευνητική και Μελετητική Ομάδα Πληροφοριών και ς Κρίσιμων Υποδομών Έργα Πληροφοριών και ς Κρίσιμων Υποδομών Aσφάλειας Χρηματιστήριο Αθηνών ΑΕ (μαζί με Ernst & Young) 2009-10 (10) Γενικό Πανεπιστημιακό
Διαβάστε περισσότεραέργων (μήνες) Μέτρα Aσφάλειας 2008 (5) (5) (15) 2007 (7) (9) (6) 2007 (6)
Ερευνητική και Μελετητική Ομάδα Πληροφοριών και ς Κρίσιμων Υποδομών Έργα Πληροφοριών και ς Κρίσιμων Υποδομών Aσφάλειας Κοινωνία της Πληροφορίας Α.Ε. (Ομάδα Εργασίας e- Government Forum) 2008 (5) Κοινωνία
Διαβάστε περισσότεραWiley, USA, 1999. 597-603, 1993. D. Gollmann, Computer Security, pp. 19-44, J. Wiley, USA, 1999.
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ (2008-09) 1. Δομή και περιεχόμενο μαθήματος Θέμα διάλεξης Βιβλία 1, άρθρα κλπ. Εννοιολογική Θεμελίωση: Βασικές έννοιες και ορισμοί. Σχέσεις και διαφοροποιήσεις. Ανάλυση
Διαβάστε περισσότεραNational Critical Telecommunication Infrastructure Protection: Towards an Holistic Strategy. PanosKotzanikolaou June 2016
National Critical Telecommunication Infrastructure Protection: Towards an Holistic Strategy PanosKotzanikolaou June 2016 Προστασία Κρίσιμων Εθνικών Τηλεπικοινωνιακών Υποδομών: Προς μία Ολιστική Στρατηγική
Διαβάστε περισσότεραWiley, USA, 1999. D. Gollmann, Computer Security, pp. 19-44, J. Wiley, USA, 1999. Δικτύων Υπολογιστών, σελ. 69-141, Εκδό-
1. Δομή και περιεχόμενο μαθήματος ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Θέμα διάλεξης Βιβλία 1, άρθρα κλπ. Εννοιολογική Θεμελίωση: Βασικές έννοιες και ορισμοί. Σχέσεις και διαφοροποιήσεις. Ανάλυση και επεξήγηση
Διαβάστε περισσότεραΣχεδιάζοντας ένα σύγχρονο πρόγραµµα εκπαίδευσης στελεχών µικροµεσαίων επιχειρήσεων σε θέµατα ασφάλειας
Σχεδιάζοντας ένα σύγχρονο πρόγραµµα εκπαίδευσης στελεχών µικροµεσαίων επιχειρήσεων σε θέµατα ασφάλειας Γιαννακόπουλος Χαράλαµπος Μηχανικός Η/Υ & Πληροφορικής, MSc, PhD Cand. Systems & Security Administrator
Διαβάστε περισσότεραSecure Cyberspace: New Defense Capabilities
Secure Cyberspace: New Defense Capabilities Dimitris Gritzalis November 1999 Υπουργείο Εθνικής Αμυνας Διημερίδα Πληροφορικής και Επιχειρησιακής Ερευνας Αθήνα, 2-3 Νοέμβρη 1999 Ασφάλεια στον Κυβερνοχώρο:
Διαβάστε περισσότεραΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΠΟΛΥΜΕΣΩΝ
ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΠΟΛΥΜΕΣΩΝ ΚΩΔΙΚΟΠΟΙΗΣΗ ΕΠΑΓΓΕΛΜΑΤΟΣ ΠΕΡΙΓΡΑΦΗ ΕΠΑΓΓΕΛΜΑΤΟΣ 3121 Με την ολοκλήρωση των σπουδών τους οι πτυχιούχοι του τμήματος Εφαρμοσμένης Πληροφορικής και Πολυμέσων αποκτούν
Διαβάστε περισσότεραΠαρουσίαση της μεθοδολογίας Octave
Operationally Critical Threat, Asset, and Vulnerability Evaluation Παρουσίαση της μεθοδολογίας Octave Συντάκτης: Παρασκευή Κωστάκη Σπύρος Κοκολάκης 1 Δομή παρουσίασης 2 1 Τι είναι η OCTAVE; Δομή: Μια περιεκτική,
Διαβάστε περισσότεραOnline Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016
Online Social Networks: Posts that can save lives Sotiria Giannitsari April 2016 Ψηφιακά Κοινωνικά Δίκτυα: Αναρτήσεις που σώζουν ζωές Σωτηρία Γιαννίτσαρη Εργαστήριο Ασφάλειας Πληροφοριών & Προστασίας Κρίσιμων
Διαβάστε περισσότεραΔιασφάλιση της Ποιότητας στις Υπηρεσίες Πληροφόρησης
Διασφάλιση της Ποιότητας στις Υπηρεσίες Πληροφόρησης Τμήμα Αρχειονομίας Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο Πέτρος Κωσταγιόλας λέκτορας, Ιόνιο Πανεπιστήμιο pkostagiolas@ionio.gr (26610-87402 & 6944 456336)
Διαβάστε περισσότεραThe SPHINX project report Dimitris Gritzalis
The SPHINX project report Dimitris Gritzalis June 2014 (revised) Εύρωστες Διαδικτυακές Υπηρεσίες: Διάκριση Ανθρώπου ή Μηχανής με Διαδραστικά Ηχητικά Μέσα ΣΦΙΓΞ: Συνοπτική παρουσίαση έργου - Διάχυση και
Διαβάστε περισσότεραCyberwar ante portas : The role and importance of national cyber-defense exercises
Cyberwar ante portas : The role and importance of national cyber-defense exercises Dimitris Gritzalis June 2010 Κυβερνοπόλεμος ante portas. Ο ρόλος και η σημασία των εθνικών ασκήσεων Κυβερνοάμυνας Καθηγητής
Διαβάστε περισσότεραCritical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis
Critical Infrastructures: The Nervous System of every Welfare State G. Stergiopoulos, D. Gritzalis Αλληλεξαρτήσεις Κρίσιμων Υποδομών: Το Νευρικό Σύστημα κάθε Τεχνολογικά Προηγμένης Χώρας Αθήνα, Φεβρουάριος
Διαβάστε περισσότεραΠΕΡΙΛΗΨΗ ΑΠΟΦΑΣΗΣ ΥΛΟΠΟΙΗΣΗΣ ΥΠΟΕΡΓΟΥ ΜΕ ΙΔΙΑ ΜΕΣΑ
ΕΥΡΩΠΑΙΚΗ ΕΝΩΣΗ ΕΥΡΩΠΑΙΚΟ ΚΟΙΝΩΝΙΚΟ ΤΑΜΕΙΟ ΕΘΝΙΚΗ ΣΥΝΟΜΟΣΠΟΝΔΙΑ ΕΛΛΗΝΙΚΟΥ ΕΜΠΟΡΙΟΥ «ΑΝΑΔΙΟΡΓΑΝΩΣΗ ΚΑΙ ΕΝΙΣΧΥΣΗ ΥΠΗΡΕΣΙΩΝ ΕΣΕΕ» ΥΠΟΥΡΓΕΙΟ ΕΡΓΑΣΙΑΣ & ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ Με τη συγχρηματοδότηση της Ελλάδας
Διαβάστε περισσότεραΔηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις
193 195 Syngrou Ave. 17121 N. Smyrni, Athens, Greece V. +30 210 940 5866 F. +30 210 948 0508 W.www.exypp.gr Γενικός Κανονισμός Προστασίας Δεδομένων: Ασφάλεια Πληροφοριών - Τεχνικά & Οργανωτικά μέτρα για
Διαβάστε περισσότεραΖητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr
Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας Τσώχου Αγγελική atsohou@ionio.gr Περιεχόμενα 2 Βασικές έννοιες Επιχειρησιακή Συνέχεια και Ανάλυση Επικινδυνότητας Πλαίσιο Διοίκησης Επιχειρησιακής
Διαβάστε περισσότεραSecurity Project, Athens 26 May 2017
ΚΕΝΤΡΟ ΜΕΛΕΤΩΝ ΑΣΦΑΛΕΙΑΣ CENTER FOR SECURITY STUDIES Τηλ.: Κινητό: e-mail: Δρ. Γεώργιος Κιουμουρτζής Επιστημονικός Συνεργάτης +30 210 7710805 (εσωτ:393) +30 6932624981 g.kioumourtzis@kemea-research.gr
Διαβάστε περισσότεραΣυνεργασία PRIORITY & INTERAMERICAN:
Συνεργασία PRIORITY & INTERAMERICAN: GDPR, από τη θεωρία στην πράξη Δ. Στασινόπουλος PRIORITY, IT Governance Dep. Director 22Φεβρουάριου 2019 Σ.Μολίνου INTERAMERICAN, Information Security & Data Protection
Διαβάστε περισσότεραProtecting Critical Public Administration ICT Infrastructures. Dimitris Gritzalis
Protecting Critical Public Administration ICT Infrastructures Dimitris Gritzalis October 2008 Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης: Από τον προβληματισμό
Διαβάστε περισσότεραΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)
ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO) 1 η ημέρα Εισαγωγή Εισαγωγή Βασικές Ανάγκες & Αιτίες Πως φτάσαμε ως εδώ; Περί Προστασίας Προσωπικών Δεδομένων (Βασικοί όροι, Λειτουργία, κα) Κανονιστικές
Διαβάστε περισσότεραWiley, USA, 1999. Κάτσικα Σ., Γκρίτζαλη Δ., Γκρίτζαλη Σ., Ασφά- AUEB_ISS_Risk_Analysis_v12.pdf 2 Διάλεξη Εκδόσεις Νέων Τεχνολογιών, Αθήνα 2003.
1. Δομή και περιεχόμενο μαθήματος ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Θέμα διάλεξης Εννοιολογική Θεμελίωση: Βασικές έννοιες και ορισμοί. Σχέσεις και διαφοροποιήσεις. Ανάλυση και επεξήγηση με χρήση διαγραμμάτων
Διαβάστε περισσότεραDiscussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis
Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis January 2008 Ερευνητική Ομάδα Ασφάλειας Πληροφοριών & Προστασίας Κρίσιμων Υποδομών Τμήμα Πληροφορικής Οικονομικό Πανεπιστήμιο
Διαβάστε περισσότεραΤο Peer Review for EQAVET ως εργαλείο Διασφάλισης της Ποιότητας στην Επαγγελματική Εκπαίδευση και Κατάρτιση
Το Peer Review for EQAVET ως εργαλείο Διασφάλισης της Ποιότητας στην Επαγγελματική Εκπαίδευση και Κατάρτιση Facilitating a European Quality Assurance through Peer Review for VET Το σχέδιο αυτό χρηματοδοτήθηκε
Διαβάστε περισσότεραΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΚΩΔΙΚΟΠΟΙΗΣΗ ΕΠΑΓΓΕΛΜΑΤΟΣ 3121 ΠΕΡΙΓΡΑΦΗ ΕΠΑΓΓΕΛΜΑΤΟΣ Οι πτυχιούχοι του τμήματος Ηλεκτρονικών Υπολογιστικών Συστημάτων (ΗΥΣ) του Τ.Ε.Ι. Πειραιά διαθέτουν τις εξειδικευμένες
Διαβάστε περισσότεραCritical ICT Infrastructure Protection: Overview of the Greek National Status
Critical ICT Infrastructure Protection: Overview of the Greek National Status D. Gritzalis, B. Tsoumas June 2010 Προστασία Κρίσιμων Πληροφοριακών & Επικοινωνιακών Υποδομών: Αδρή ανίχνευση του εθνικού τοπίου
Διαβάστε περισσότεραΤΥΠΟΠΟΙΗΣΗ ΜΕΘΟΔΟΛΟΓΙΑΣ ΣΤΗΝ ΕΠΙΒΛΕΨΗ ΤΩΝ ΔΗΜΟΣΙΩΝ ΕΡΓΩΝ : ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΙΟΤΗΤΑΣ Εισηγητής: Σοφοκλής Τζοβαρίδης Προϊστάμενος Δ11β στη ΓΓΔΕ/ΥΠΕΧΩΔΕ
ΤΥΠΟΠΟΙΗΣΗ ΜΕΘΟΔΟΛΟΓΙΑΣ ΣΤΗΝ ΕΠΙΒΛΕΨΗ ΤΩΝ ΔΗΜΟΣΙΩΝ ΕΡΓΩΝ : ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΙΟΤΗΤΑΣ Εισηγητής: Σοφοκλής Τζοβαρίδης Προϊστάμενος Δ11β στη ΓΓΔΕ/ΥΠΕΧΩΔΕ 1. Εισαγωγή Μετά τη σύσταση της Γενικής Διεύθυνσης Ποιότητας
Διαβάστε περισσότεραΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)
ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan) CISA, CGEIT, CRISC Project Management Office (PMO) ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ ΕΙΣΑΓΩΓΗ ΑΠΑΙΤΗΣΕΙΣ ΚΑΝΟΝΙΣΤΙΚΗΣ
Διαβάστε περισσότεραΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ
ΔΙΕΥΘΥΝΣΗ ΕΠΙΜΟΡΦΩΣΗΣ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΗΣ «ΕΠΙΜΟΡΦΩΣΗ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΓΙΑ ΤΗΝ ΑΞΙΟΠΟΙΗΣΗ ΚΑΙ ΕΦΑΡΜΟΓΗ ΤΩΝ ΨΗΦΙΑΚΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΣΤΗ ΔΙΔΑΚΤΙΚΗ ΠΡΑΞΗ (ΕΠΙΜΟΡΦΩΣΗ Β ΕΠΙΠΕΔΟΥ Τ.Π.Ε.)» http://e-pimorfosi.cti.gr ΕΝΗΜΕΡΩΤΙΚΟ
Διαβάστε περισσότεραΜάθημα: Διεθνείς & Ευρωπαϊκές Πολιτικές για την έρευνα Εξάμηνο Σπουδών:
Πανεπιστήμιο Πειραιώς Τμήμα Διεθνών & Ευρωπαϊκών Σπουδών Πρόγραμμα Μεταπτυχιακών Σπουδών «Διεθνείς κι Ευρωπαϊκές Πολιτικές στην Εκπαίδευση, Κατάρτιση και Έρευνα» Μάθημα: Διεθνείς & Ευρωπαϊκές Πολιτικές
Διαβάστε περισσότεραΈργα Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών
Εργαστήριο Πληροφοριών & ς Κρίσιμων Υποδομών (INFOSEC Lab) Έργα Πληροφοριών και ς Κρίσιμων Υποδομών Aσφάλειας Ρυθμιστική Αρχή Ενέργειας (ΡΑΕ) 2015-16 (3) ΔΙΑΝΕΟΣΙΣ 2015-16 (6) Γενική Γραμματεία Εμπορίου
Διαβάστε περισσότεραΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΔΙΚΤΥΩΝ
ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΔΙΚΤΥΩΝ ΚΩΔΙΚΟΠΟΙΗΣΗ ΕΠΑΓΓΕΛΜΑΤΟΣ ΠΕΡΙΓΡΑΦΗ ΕΠΑΓΓΕΛΜΑΤΟΣ 3114 Μέσα από ένα τετραετές πρόγραμμα σπουδών, το Τμήμα καλύπτει ένα ευρύ φάσμα, Τηλεπικοινωνιών και Δικτύων επιτρέποντας
Διαβάστε περισσότεραLegal use of personal data to fight telecom fraud
Legal use of personal data to fight telecom fraud Dimitris Gritzalis May 2001 Ημερίδα Ελληνικού Φορέα Αντιμετώπισης Τηλεπικοινωνιακής Απάτης (ΕΦΤΑ) Tηλεπικοινωνιακή Απάτη: Μέθοδοι - Πρόληψη - Προεκτάσεις
Διαβάστε περισσότεραΟΔΗΓΙΕΣ ΓΙΑ ΤΙΣ ΕΡΕΥΝΗΤΙΚΕΣ ΕΡΓΑΣΙΕΣ
ΟΔΗΓΙΕΣ ΓΙΑ ΤΙΣ ΕΡΕΥΝΗΤΙΚΕΣ ΕΡΓΑΣΙΕΣ ΟΔΗΓΙΕΣ ΓΙΑ ΤΙΣ ΕΡΕΥΝΗΤΙΚΕΣ ΕΡΓΑΣΙΕΣ ΕΡΓΑΛΕΙΑ ΜΑΘΗΤΩΝ 1. Ατομικά ΑΤΟΜΙΚΟΣ ΦΑΚΕΛΟΣ Επειδή οι φάκελοι κατατίθενται στο τέλος του τετραμήνου (μαζί με την Ερευνητική Έκθεση
Διαβάστε περισσότεραDigital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis
Digital signatures in practice in Greece: Capabilities and limitations Dimitrios Lekkas, Dimitris Gritzalis September 2014 Σύνδεσμος Επιχειρήσεων Διεθνούς Διαμεταφοράς & Επιχειρήσεων Logistics Ελλάδος
Διαβάστε περισσότεραThe Greek Data Protection Act: The IT Professional s Perspective
The Greek Data Protection Act: The IT Professional s Perspective Dimitris Gritzalis June 2001 Διημερίδα για την Ασφάλεια στις Τεχνολογίες των Πληροφοριών Λευκωσία, 15-16 Ιουνίου 2001 Ο Ελληνικός νόμος
Διαβάστε περισσότεραΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ ΔΙΕΥΘΥΝΣΗ ΠΡΟΜΗΘΕΙΩΝ ΔΙΑΧΕΙΡΙΣΗΣ
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ ΓΕΝΙΚΗ Δ/ΝΣΗ ΟΙΚΟΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΔΙΕΥΘΥΝΣΗ ΠΡΟΜΗΘΕΙΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΥΛΙΚΟΥ ΚΑΙ ΥΠΟΔΟΜΩΝ, ΤΜΗΜΑ Α Ταχ. Δ/νση : Πειραιώς
Διαβάστε περισσότεραΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΑΣ & ΑΝΑΠΤΥΞΗΣ ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΤΟΜΕΑΚΩΝ ΕΠ ΤΟΥ ΕΚΤ ΕΙΔΙΚΟΣ ΓΡΑΜΜΑΤΕΑΣ. Αθήνα, Αρ. Πρωτ. Ε.Γ.
ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΑΣ & ΑΝΑΠΤΥΞΗΣ ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΤΟΜΕΑΚΩΝ ΕΠ ΤΟΥ ΕΚΤ ΕΙΔΙΚΟΣ ΓΡΑΜΜΑΤΕΑΣ Διεύθυνση: Κοραή 4, 10564 Αθήνα Διεύθυνση ιστοσελίδας: www.edulll.gr/ www.epanad.gr / www.epdm.gr Πληροφορίες:
Διαβάστε περισσότεραΗ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΥΡΩΠΗ ΚΑΙ ΤΗΝ ΕΛΛΑΔΑ
ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ Η ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΥΡΩΠΗ ΚΑΙ ΤΗΝ ΕΛΛΑΔΑ Παπαδόπουλος Γ. Πέτρος (20/06) Επιβλέπων καθηγητής: Κάτος Β. Αναστάσιος Θεσσαλονίκη, 2007 Σκοπός και δομή εργασίας Σκοπός διπλωματικής:
Διαβάστε περισσότεραΟΜΑ Α ΕΡΓΑΣΙΑΣ H1 Ηλεκτρονικές Υπηρεσίες και Εφαρµογές. Προοπτικές. Εισηγητής: ρ. Νικήτας Νικητάκος
ΟΜΑ Α ΕΡΓΑΣΙΑΣ H1 Ηλεκτρονικές Υπηρεσίες και Εφαρµογές στη Ναυτιλία: Ισχύουσα Κατάσταση και Προοπτικές Εισηγητής: ρ. Νικήτας Νικητάκος Αναπληρωτής Καθηγητής, Τµήµα Ναυτιλίας και Επιχειρηµατικών Υπηρεσιών
Διαβάστε περισσότεραΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:
ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΕΡΕΥΝΑΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΚΗΣ ΑΝΑΠΤΥΞΗΣ (Ε.Κ.Ε.Τ.Α.) Κεντρική Διεύθυνση 6ο χλμ. Χαριλάου Θέρμης 57001 Θέρμη, Θεσσαλονίκη Θεσσαλονίκη, 17-04-2018 Αριθμ. Πρωτ.: 36972 ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI
Διαβάστε περισσότεραΑΞΙΟΛΟΓΗΣΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ Μαθηματική Ανάλυση ΚΑΤΑΤΑΞΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ ΜΕ ΠΛΗΡΗ ΠΡΟΣΟΝΤΑ
ΤΕΙ ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ Ακαδημαϊκό Έτος 2015-2016 ΑΞΙΟΛΟΓΗΣΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ Μαθηματική Ανάλυση ΠΙΝΑΚΑΣ (β) Άρθρου 2, παρ. 2, Π.Δ. 163, ΦΕΚ 149/26-06-2002,
Διαβάστε περισσότεραΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο
ΕΝΗΜΕΡΩΣΗ Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο 2810.24.00.24 1 www.dpstudies.gr «Υποστήριξη οργανισμών, φορέων και επιχειρήσεων που διαχειρίζονται, τηρούν και επεξεργάζονται δεδομένα
Διαβάστε περισσότεραThe IT Security Expert Profile
The IT Security Expert Profile Dimitris Gritzalis February 2013 1 Ελληνική Αστυνομία 2 ο Συνέδριο Υποδ/νσης Δίωξης Ηλεκ/κού Εγκλήματος «Η ασφαλής πλοήγηση είναι υπόθεση όλων μας» Αθήνα, Φλεβάρης 2013 Ο
Διαβάστε περισσότεραΕπίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης
L 314/66 1.12.2015 ΑΠΟΦΑΣΗ (ΕΕ) 2015/2218 ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 20ής Νοεμβρίου 2015 σχετικά με τη διαδικασία εξαίρεσης μελών του προσωπικού εποπτευόμενων πιστωτικών ιδρυμάτων από την εφαρμογή
Διαβάστε περισσότεραΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΠΡΟΓΡΑΜΜΑ ΕΠΑΓΓΕΛΜΑΤΙΚΗΣ ΕΚΠΑΙΔΕΥΣΗΣ & ΚΑΤΑΡΤΙΣΗΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΘΟΔΟΙ, ΔΙΑΔΙΚΑΣΙΕΣ & ΤΕΧΝΟΛΟΓΙΕΣ Καθηγητής Δημήτρης Γκρίτζαλης 1 η σειρά Ακαδημαϊκό έτος 2017-18 Κέντρο Επιμόρφωσης
Διαβάστε περισσότεραΠΙΝΑΚΑΣ ΚΡΙΤΗΡΙΩΝ ΑΞΙΟΛΟΓΗΣΗΣ. Τίτλος Κριτηρίου. Α.1 Οργανωτική Δομή - Οικονομικά στοιχεία 10%
Κριτήρια Αξιολόγησης Η αξιολόγηση των υποβαλλόμενων προτάσεων θα πραγματοποιηθεί βάσει του ακόλουθου Πίνακα Κριτηρίων Αξιολόγησης. Παράλληλα με τα εν λόγω κριτήρια, θα συνυπολογισθεί η αξιοπιστία της πρότασης
Διαβάστε περισσότεραSecurity and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis
Security and Privacy: From Empiricism to Interdisciplinarity Dimitris Gritzalis January 2002 COMDEX Greece 2002 Security Forum Αθήνα, Εκθεσιακό Κέντρο HELEXPO, 17 Ιανουαρίου 2002 Ασφάλεια και Ιδιωτικότητα:
Διαβάστε περισσότεραΜΑΘΗΜΑ ΣΤΙΣ ΑΣΥΡΜΑΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΔΙΔΑΣΚΩΝ ΣΥΝΤΟΝΙΣΤΗΣ ΕΡΓΑΣΙΩΝ: ΧΑΡΗΣ ΣΤΕΛΛΑΚΗΣ.
ΜΑΘΗΜΑ ΣΤΙΣ ΑΣΥΡΜΑΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΔΙΔΑΣΚΩΝ ΣΥΝΤΟΝΙΣΤΗΣ ΕΡΓΑΣΙΩΝ: ΧΑΡΗΣ ΣΤΕΛΛΑΚΗΣ hstellakis@gmail.com (Καταληκτική ημερομηνία υποβολής των προτάσεων: Θα ανακοινωθεί μέσω ανακοίνωσης στο eclass) Απαιτήσεις
Διαβάστε περισσότεραΔΙΕΘΝΕΣ ΠΑΝΕΠΙΣΤΗΜΙΟ ΕΛΛΑΔΟΣ Σχολή Επιστημών Τεχνολογίας. Δρ. Κοντόπουλος Ευστράτιος Ακαδημαϊκός Βοηθός Σχολή Επιστημών Τεχνολογίας
ΔΙΕΘΝΕΣ ΠΑΝΕΠΙΣΤΗΜΙΟ ΕΛΛΑΔΟΣ Σχολή Επιστημών Τεχνολογίας Δρ. Κοντόπουλος Ευστράτιος Ακαδημαϊκός Βοηθός Σχολή Επιστημών Τεχνολογίας Το Διεθνές Πανεπιστήμιο Πλήρως αναγνωρισμένο δημόσιο πανεπιστήμιο που
Διαβάστε περισσότεραΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ
ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Συστήματα διαχείρισης της ασφάλειας πληροφοριών Λαμπρινουδάκης Κων/νος clam@unipi.gr Το επαγγελματικό πεδίο της ασφάλειας http://csrc.nist.gov/nice/framework/ Μερικές
Διαβάστε περισσότεραΈργα Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών
Εργαστήριο Πληροφοριών & ς Κρίσιμων Υποδομών (INFOSEC Lab) Έργα Πληροφοριών και ς Κρίσιμων Υποδομών Aσφάλειας Κοινωνία της Πληροφορίας ΑΕ 2013-14 (6) 2008 (10) 2003 (4+3) 2002 (3) Δημόσια Επιχείρηση Αερίου
Διαβάστε περισσότεραUsed to be Information Security - Now is Critical ICT Infrastructure Protection Dimitris Gritzalis
Used to be Information Security - Now is Critical ICT Infrastructure Protection Dimitris Gritzalis April 2008 Ημερίδα, Θεσσαλονίκη, 11 Απρίλη 2008 Στοχεύαμε στην Ασφάλεια Πληροφοριακών Συστημάτων Στοχεύουμε
Διαβάστε περισσότεραTowards a more Secure Cyberspace
Towards a more Secure Cyberspace Dimitris Gritzalis 1 October 1999 5ο Πανελλήνιο Συνέδριο Εφαρμογών Πληροφορικής Θεσσαλονίκη, 8-10 Οκτώβρη 1999 Πορεία προς έναν ασφαλέστερο Κυβερνοχώρο Δημήτρης Γκρίτζαλης
Διαβάστε περισσότεραSpam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis
Spam over Internet Telephony (SPIT): An emerging threat Dimitris Gritzalis October 2008 Το φαινόμενο SPIT (SPam over Internet Telephony): Μια - ακόμη - επερχόμενη απειλή Δημήτρης Γκρίτζαλης (dgrit@aueb.gr,
Διαβάστε περισσότεραCOORDINATION of RISK, COMPLIANCE & INTERNAL AUDIT
COORDINATION of RISK, COMPLIANCE & INTERNAL AUDIT 1 ΕΥΑΓΓΕΛΙΑ ΡΑΠΤΗ ΥΠΕΥΘΥΝΗ ΜΟΝΑΔΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ INTERLIFE Α.Α.Ε.Γ.Α. Λειτουργίες Διαχείρισης Κινδύνου & Ελέγχου Οι τρεις βασικές λειτουργίες δεν
Διαβάστε περισσότεραΕκπαιδευτικές δράσεις σε προγράμματα πληροφοριακής παιδείας: Ανάπτυξη ψηφιακών μαθημάτων στο σύστημα διαχείρισης μάθησης LAMS
Εκπαιδευτικές δράσεις σε προγράμματα πληροφοριακής παιδείας: Ανάπτυξη ψηφιακών μαθημάτων στο σύστημα διαχείρισης μάθησης LAMS Σαρακατσιάνου Δήμητρα, ell16060@uom.edu.gr Φαχαντίδης Νικόλαος, nfachantidis@uom.edu.gr
Διαβάστε περισσότεραΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ (Το έντυπο αποστέλλεται στην ΕΥΔ ΕΠ ΨΣ)
ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ (Το έντυπο αποστέλλεται στην ΕΥΔ ΕΠ ΨΣ) Κωδ ΟΠΣ (MIS) 304172 Πράξη Θεματική Ενότητα Α2: Ψηφιακές Υπηρεσίες Υποστήριξης και Εξυπηρέτησης της Ακαδημαϊκής Κοινότητας στο Πανεπιστήμιο
Διαβάστε περισσότεραΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ
Αρ. Πρωτ.: ΕΛΚΕ-ΕΣΔΥ: 447 Ημερομηνία: 15/03/2018 ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Ο Ειδικός Λογαριασμός
Διαβάστε περισσότεραΤ.Ε.Ι. ΑΘΗΝΑΣ ΣΧΟΛΗ ΕΠΑΓΓΕΛΜΑΤΩΝ ΥΓΕΙΑΣ & ΠΡΟΝΟΙΑΣ ΤΜΗΜΑ ΑΙΣΘΗΤΙΚΗΣ & ΚΟΣΜΗΤΟΛΟΓΙΑΣ ΕΓΧΕΙΡΙΔΙΟ ΕΚΠΟΝΗΣΗΣ
Τ.Ε.Ι. ΑΘΗΝΑΣ ΣΧΟΛΗ ΕΠΑΓΓΕΛΜΑΤΩΝ ΥΓΕΙΑΣ & ΠΡΟΝΟΙΑΣ ΤΜΗΜΑ ΑΙΣΘΗΤΙΚΗΣ & ΚΟΣΜΗΤΟΛΟΓΙΑΣ ΕΓΧΕΙΡΙΔΙΟ ΕΚΠΟΝΗΣΗΣ ΠΤΥΧΙΑΚΩΝ ΕΡΓΑΣΙΩΝ ΑΘΗΝΑ 2013 ΠΡΟΫΠΟΘΕΣΕΙΣ ΑΝΑΛΗΨΗΣ ΘΕΜΑΤΟΣ ΠΤΥΧΙΑΚΗΣ ΕΡΓΑΣΙΑΣ Τυπικό εξάμηνο σπουδών:
Διαβάστε περισσότεραΔΙΑΧΕΙΡΙΣΤΙΚΗ ΙΚΑΝΟΤΗΤΑ ΔΥΝΗΤΙΚΩΝ ΔΙΚΑΙΟΥΧΩΝ ΕΣΠΑ 2014-2020. 7 Η ΥΓΕΙΟΝΟΜΙΚΗ ΠΕΡΙΦΕΡΕΙΑ ΚΡΗΤΗΣ ΣΥΝΑΝΤΗΣΗ ΔΙΟΙΚΗΤΩΝ Παρασκευή, 11 Σεπτεμβρίου 2015
ΔΙΑΧΕΙΡΙΣΤΙΚΗ ΙΚΑΝΟΤΗΤΑ ΔΥΝΗΤΙΚΩΝ ΔΙΚΑΙΟΥΧΩΝ ΕΣΠΑ 2014-2020 7 Η ΥΓΕΙΟΝΟΜΙΚΗ ΠΕΡΙΦΕΡΕΙΑ ΚΡΗΤΗΣ ΣΥΝΑΝΤΗΣΗ ΔΙΟΙΚΗΤΩΝ Παρασκευή, 11 Σεπτεμβρίου 2015 Διαχειριστική ικανότητα δικαιούχων στη νέα προγραμματική
Διαβάστε περισσότεραΠολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου
Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Στόχοι της παρουσίασης H παρουσίαση αυτή στοχεύει στην απάντηση
Διαβάστε περισσότεραΗμερίδα διάχυσης αποτελεσμάτων έργου Ιωάννινα, 14/10/2015
MIS έργου:346983 Τίτλος Έργου: Epirus on Androids: Έμπιστη, με Διαφύλαξη της Ιδιωτικότητας και Αποδοτική Διάχυση Πληροφορίας σε Κοινωνικά Δίκτυα με Γεωγραφικές Εφαρμογές Έργο συγχρηματοδοτούμενο από την
Διαβάστε περισσότεραΑΞΙΟΛΟΓΗΣΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΘΕΩΡΙΑ ΚΑΤΑΤΑΞΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ ΜΕ ΠΛΗΡΗ ΠΡΟΣΟΝΤΑ
ΤΕΙ ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ Ακαδημαϊκό Έτος 2014-2015 ΑΞΙΟΛΟΓΗΣΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΘΕΩΡΙΑ ΠΙΝΑΚΑΣ (β) Άρθρου 2, παρ. 2, Π.Δ. 163, ΦΕΚ
Διαβάστε περισσότερα2018 / 19 ΜΕΤΑΠΤΥΧΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
2018 / 19 ΜΕΤΑΠΤΥΧΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ 2 ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ: ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Διαβάστε περισσότερα«DARIAH-ΑΤΤΙΚΗ Ανάπτυξη της ελληνικής ερευνητικής υποδομής για τις ανθρωπιστικές επιστήμες ΔΥΑΣ» Αθήνα, 26 Φεβρουαρίου 2015
ΑΚΑΔΗΜΙΑ ΑΘΗΝΩΝ ΕΡΕΥΝΗΤΙΚΟ ΚΕΝΤΡΟ ΑΘΗΝΑ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΑΝΩΤΑΤΗ ΣΧΟΛΗ ΚΑΛΩΝ ΤΕΧΝΩΝ ΙΔΡΥΜΑ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΕΡΕΥΝΑΣ Αθήνα, 26 Φεβρουαρίου 2015 Αξιότιμες
Διαβάστε περισσότεραη PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές
η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές εξειδίκευση αξιολόγηση κινδύνων ασφάλεια δεδομένων διακυβέρνηση
Διαβάστε περισσότεραΒ κύκλος εργασιών Οµάδα Εργασίας OE B1
Β κύκλος εργασιών Οµάδα Εργασίας OE B1 «ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΣΤΟ ΧΩΡΟ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΠΙΧΕΙΡΕΙΝ» Εκτελεστική Περίληψη Παραδοτέου Συντονιστές: Σωκράτης Κ. Κάτσικας, Αντιπρύτανης
Διαβάστε περισσότεραΔιάταξη Προγράμματος Σπουδών SAE / Συστήματα Ασύρματης Επικοινωνίας
Διάταξη Προγράμματος Σπουδών SAE / Συστήματα Ασύρματης Επικοινωνίας Σχολή ΣΘΕΕ Σχόλη Θετικών και Εφαρμοσμένων Επιστήμων Πρόγραμμα Σπουδών SAE Συστήματα Ασύρματης Επικοινωνίας Επίπεδο Προπτυχιακό Μεταπτυχιακό
Διαβάστε περισσότεραΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΥΠΟΒΟΛΗ ΠΡΟΤΑΣΗΣ/ΕΩΝ ΓΙΑ ΣΥΝΑΨΗ ΣΥΜΒΑΣΗΣ/ΕΩΝ ΜΙΣΘΩΣΕΩΣ ΕΡΓΟΥ ΙΔΙΩΤΙΚΟΥ ΔΙΚΑΙΟΥ ΓΙΑ:
(ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) Π244_12-04-2016 ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΥΠΟΒΟΛΗ ΠΡΟΤΑΣΗΣ/ΕΩΝ ΓΙΑ ΣΥΝΑΨΗ ΣΥΜΒΑΣΗΣ/ΕΩΝ ΜΙΣΘΩΣΕΩΣ ΕΡΓΟΥ ΙΔΙΩΤΙΚΟΥ ΔΙΚΑΙΟΥ ΓΙΑ: Α) ΕΜΠΕΙΡΟ ΣΥΝΕΡΓΑΤΗ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ
Διαβάστε περισσότεραΠυλώνας Ι Έξυπνη Ανάπτυξη
Πυλώνας Ι Έξυπνη Ανάπτυξη ΠΡΟΓΡΑΜΜΑ «ΕΡΕΥΝΑ ΣΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ» Ανακοίνωση: 16/09/16 Κατ. Ημερομηνία: 20/12/16 Προϋπολογισμός: 4.000.000 Ευρώ Περιγραφή: Δημιουργία νέων προϊόντων / υπηρεσιών / μεθόδων παραγωγής
Διαβάστε περισσότεραΑΔΑ: ΒΛΛΩΟΞΛΔ-ΕΨΘ ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΓΡΑΦΕΙΟ ΧΡΗΜΑΤΟΔΟΤΟΥΜΕΝΩΝ ΚΑΙ ΣΥΓΧΡΗΜΑΤΟΔΟΤΟΥΜΕΝΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ. Αθήνα, Αριθ. Πρωτ.
ΓΡΑΦΕΙΟ ΧΡΗΜΑΤΟΔΟΤΟΥΜΕΝΩΝ ΚΑΙ ΣΥΓΧΡΗΜΑΤΟΔΟΤΟΥΜΕΝΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ Πράξη «ΝΕΟ ΣΧΟΛΕΙΟ (Σχολείο 21ου αιώνα) Νέο Πρόγραμμα Σπουδών», στις 8 Π.Σ., 3 Π.Στ.Εξ., 2 Π.Στ.Εισ. του Στρ. Στόχου 1 Κωδικός ΟΠΣ-ΕΡΓΟΡΑΜΑ:
Διαβάστε περισσότεραΚων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς
Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς With the financial support of the Prevention of and Fight against Crime Programme
Διαβάστε περισσότεραΕφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία
Ελληνική ημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία Ενότητα 12 : Θέματα διασφάλισης της πληροφορίας στον αγροτικό τομέα (3/3) Μελετίου Γεράσιμος 1 Ανοιχτά
Διαβάστε περισσότεραΟ ΕΛΟΤ ΣΤΟΥΣ ΕΥΡΩΠΑΪΚΟΥΣ ΚΑΙ ΕΘΝΙΚΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ Ο Ελληνικός Οργανισμός Τυποποίησης (ΕΛΟΤ) είναι ορισμένος ως Εθνικός Οργανισμός Τυποποίησης στους Ορ
ΠΡΟΤΥΠΑ ΓΙΑ ΕΞΥΠΝΕΣ ΠΟΛΕΙΣ Αλέξανδρος Ψυρρής, Στέλεχος Δ/νσης Ηλεκτροτεχνικής Τυποποίησης ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΥΠΟΔΟΜΩΝ ΠΟΙΟΤΗΤΑΣ/ ΕΛΛΗΝΙΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΥΠΟΠΟΙΗΣΗΣ Ο ΕΛΟΤ ΣΤΟΥΣ ΕΥΡΩΠΑΪΚΟΥΣ ΚΑΙ ΕΘΝΙΚΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ
Διαβάστε περισσότεραΑΞΙΟΛΟΓΗΣΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΘΕΩΡΙΑ ΚΑΤΑΤΑΞΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ ΜΕ ΠΛΗΡΗ ΠΡΟΣΟΝΤΑ
ΤΕΙ ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ Ακαδημαϊκό Έτος 2014-2015 ΑΞΙΟΛΟΓΗΣΗ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΚΑΙ ΕΡΓΑΣΤΗΡΙΑΚΩΝ ΣΥΝΕΡΓΑΤΩΝ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΘΕΩΡΙΑ ΠΙΝΑΚΑΣ (β) Άρθρου 2, παρ. 2, Π.Δ. 163, ΦΕΚ
Διαβάστε περισσότεραΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΔΗΜΟΚΡΙΤΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΡΑΚΗΣ ΕΠΙΤΡΟΠΗ ΕΡΕΥΝΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟΥΠΟΛΗ, ΚΟΜΟΤΗΝΗ ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΔΗΜΟΚΡΙΤΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΡΑΚΗΣ ΕΠΙΤΡΟΠΗ ΕΡΕΥΝΩΝ Κομοτηνή, 8/10/2012 Αρ. Πρ.: 17970 ΠΑΝΕΠΙΣΤΗΜΙΟΥΠΟΛΗ, 691 00 ΚΟΜΟΤΗΝΗ ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Ο Ειδικός Λογαριασμός του Δημοκριτείου
Διαβάστε περισσότεραΠρογράμματα με έγκριση ποιότητας από την ΕΑΙΠ. Σχολή Ανθρωπιστικών Σπουδών, Κοινωνικών Επιστημών και Νομικής
Ενημέρωση: 11 Μαρτίου, 2015 Διευκρινίζεται ότι τα ΙΠ με «Άδεια Λειτουργίας» δικαιούνται να προσφέρουν προγράμματα, τα οποία αυτόματα αναγνωρίζονται από το κράτος, χωρίς να τα υποβάλουν στην αυστηρή διαδικασία
Διαβάστε περισσότεραΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ ΚΑΙ ΕΚΠΑΙΔΕΥΣΗΣ. Για την υποβολή προτάσεων προς σύναψη συμβάσεων μίσθωσης έργου Ιδιωτικού Δικαίου, για την
ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ ΚΑΙ ΕΚΠΑΙΔΕΥΣΗΣ ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Κοζάνη 26-11-2013 Αριθμ.Πρωτ.Φ.Ε.Λ.1118 ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Για την υποβολή προτάσεων προς σύναψη συμβάσεων μίσθωσης
Διαβάστε περισσότεραΠΡΟΤΑΣΗ ΓΙΑ ΤΗΝ ΕΞΕΙ ΙΚΕΥΣΗ ΚΑΙ ΤΗΝ ΥΠΟΣΤΗΡΙΞΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΤΩΝ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ TOY ΕΣΠΑ 2014 2020
ΠΡΟΤΑΣΗ ΓΙΑ ΤΗΝ ΕΞΕΙ ΙΚΕΥΣΗ ΚΑΙ ΤΗΝ ΥΠΟΣΤΗΡΙΞΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΤΩΝ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ TOY ΕΣΠΑ 2014 2020 1. ΕΙΣΑΓΩΓΗ 2. ΜΙΑ ΝΕΑ ΑΝΤΙΛΗΨΗ ΓΙΑ ΤΟ ΡΟΛΟ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΑΣ 2. ΤΟ ΝΕΟ ΚΑΝΟΝΙΣΤΙΚΟ
Διαβάστε περισσότεραSTORM-RM: A Collaborative Risk Management Methodology. T. Ntouskas, D. Gritzalis
STORM-RM: A Collaborative Risk Management Methodology T. Ntouskas, D. Gritzalis January 2017 Συνεργατική Μεθοδολογία ΑΔΕ STORM-RM T. Ntouskas, D. Gritzalis Information Security & Critical Infrastructure
Διαβάστε περισσότεραΘΕΜΑ: Διαδικασία ένταξης των σχολικών μονάδων στο πρόγραμμα αναβάθμισης των ψηφιακών υποδομών
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ, ΕΡΕΥΝΑΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ ----- ΑΥΤΟΤΕΛΗΣ ΔΙΕΥΘΥΝΣΗ ΚΤΗΡΙΑΚΗΣ ΚΑΙ ΥΛΙΚΟΤΕΧΝΙΚΗΣ ΥΠΟΔΟΜΗΣ Ταχ. Δ/νση : Ανδρέα Παπανδρέου 37 Τ.Κ. Πόλη : 15180 Μαρούσι Ιστοσελίδα :
Διαβάστε περισσότεραΑΝΑΡΤΗΤΕΑ ΕΥΡΩΠΑΙΚΗ ΕΝΩΣΗ ΕΥΡΩΠΑΙΚΟ ΚΟΙΝΩΝΙΚΟ ΤΑΜΕΙΟ (ΕΚΤ)
ΑΝΑΡΤΗΤΕΑ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ, ΑΠΟΚΕΝΤΡΩΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΓΙΑ ΤΗ ΔΙΟΙΚΗΤΙΚΗ ΜΕΤΑΡΡΥΘΜΙΣΗ ΕΙΔΙΚΉ ΥΠΗΡΕΣΊΑ ΔΙΑΧΕΊΡΙΣΗΣ Ε.Π. «ΔΙΟΙΚΗΤΙΚΗ ΜΕΤΑΡΡΥΘΜΙΣΗ
Διαβάστε περισσότεραΓιατί να κάνω. µεταπτυχιακές σπουδές στα Πληροφοριακά Συστήµατα?
Γιατί να κάνω µεταπτυχιακές σπουδές στα Πληροφοριακά Συστήµατα? Αναστάσιος Α. Οικονοµίδης, Καθηγητής Πρόεδρος.Π.Μ.Σ. στα Πληροφοριακά Συστήµατα ΓιατίΤΠΕ? (Τεχνολογίες Πληροφορικής & Επικοινωνιών) -ΤΠΕ
Διαβάστε περισσότεραΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)
ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016) Εισαγωγή: Στα πλαίσια του προγράμματος Data protection Reform, η Ευρωπαϊκή Ένωση στις 24 Μαΐου του 2016 ψήφισε τον Νέο Κανονισμό
Διαβάστε περισσότερα1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων
ΠΡΑΚΤΙΚΟ ΣΥΝΤΑΞΗΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΓΙΑ ΤΙΣ ΥΠΗΡΕΣΙΕΣ ΣΥΜΒΟΥΛΟΥ ΓΙΑ ΤΗΝ ΕΝΑΡΜΟΝΙΣΗ ΤΟΥ ΓΕΝΙΚΟΥ ΝΟΣΟΚΟΜΕΙΟΥ ΚΑΣΤΟΡΙΑΣ ΜΕ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙ- ΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR) 679/2016
Διαβάστε περισσότεραΥΠΟΒΟΛΗ ΠΡΟΤΑΣΕΩΝ / ΠΑΡΑΤΗΡΗΣΕΩΝ
ΥΠΟΒΟΛΗ ΠΡΟΤΑΣΕΩΝ / ΠΑΡΑΤΗΡΗΣΕΩΝ επί του σχεδίου Διακήρυξης του Διαγωνισμού με τίτλο «Ανάπτυξη αποθήκης δεδομένων (Data Warehouse) της Περιφέρειας Δυτικής Ελλάδας και ηλεκτρονικές υπηρεσίες προγραμματισμού
Διαβάστε περισσότεραSPIT: Still another emerging Internet threat
SPIT: Still another emerging Internet threat Dimitris Gritzalis October 2009 Τμήμα Πληροφορικής Οικονομικό Πανεπιστήμιο Αθηνών S P I T (SPam over Internet Telephony) Μια νέα διαδικτυακή απειλή Καθηγητής
Διαβάστε περισσότερα