Ασφάλειας στην Πληροφορική και τις Επικοινωνίες

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Ασφάλειας στην Πληροφορική και τις Επικοινωνίες"

Transcript

1 Ασφάλεια στην Πληροφορική και τις Επικοινωνίες Εννοιολογική θεμελίωση Δημήτρης Γκρίτζαλης Αναπληρωτής Καθηγητής Ασφάλειας στην Πληροφορική και τις Επικοινωνίες Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών

2 Στόχοι της θεμελίωσης Παροχή κοινής γλώσσας για τη συζήτηση των ζητημάτων Ασφάλειας Πληροφοριών Κατανόηση των σχέσεων μεταξύ των διαφορετικών όρων που σχετίζονται με την περιοχή της Ασφάλειας Πληροφοριών Αμεσος προσδιορισμός των πιο σημαντικών όρων Απόκτηση θεμελιωμένης άποψης για τον τρόπο με τον οποίο πρέπει να χρησιμοποιούνται οι όροι αυτοί Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 2

3 Υπάρχει πρόβλημα; Πρωτογενής όρος Απόδοση Security = Ασφάλεια Safety = Ασφάλεια Insurance = Ασφάλεια Assurance = Ασφάλεια (;) Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 3

4 Πώς θα ορισθούν/περιγραφούν οι απαραίτητες έννοιες (1) Θα ορισθούν όλες οι απαραίτητες έννοιες και όχι μόνον όσες σχετίζονται άμεσα και αποκλειστικά με τη γνωστική περιοχή Ασφάλεια Πληροφοριακών Συστημάτων Θα αποφευχθούν περιττές πολυπλοκότητες Κάθε καινούργια έννοια θα συνδυάζεται με τις προϋπάρχουσες, τόσο λεκτικά όσο και διαγραμματικά Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 4

5 Πώς θα ορισθούν/περιγραφούν οι απαραίτητες έννοιες (2) Οι διαφορές μεταξύ των εννοιολογικά συγγενών όρων θα διευκρινίζονται τόσο λεκτικά όσο και με παραδείγματα Η γλώσσα από την οποία προέρχεται η ορολογία είναι η Αγγλική και αυτό έχει συγκεκριμένες επιπτώσεις στην απόδοσή τους στην Ελληνική Στους ορισμούς που θα ακολουθήσουν δεν περιλαμβάνονται οι έννοιες που σχετίζονται με την Κρυπτολογία Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 5

6 Βασική ομάδα όρων (1) Αγαθό (asset) ονομάζεται κάτι το οποίο αξίζει να προστατευθεί. Ζημιά (harm) ονομάζεται ο περιορισμός της αξίας ενός αγαθού. Κίνδυνος (danger) ονομάζεται το ενδεχόμενο ένα αγαθό να υποστεί ζημιά. Ιδιοκτήτης ή χρήστης (owner/user) ενός αγαθού ονομάζεται το φυσικό ή νομικό πρόσωπο που κατέχει ή χρησιμοποιεί - αντίστοιχα - το αγαθό αυτό. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 6

7 Βασική ομάδα όρων (2) Μέσο προστασίας (safeguard) ονομάζονται οι ενέργειες στις οποίες μπορεί να προβεί ο ιδιοκτήτης ή ο χρήστης ενός αγαθού προκειμένου να περιορίσει τον κίνδυνο να υποστεί ζημιά το αγαθό αυτό. Κόστος (cost) ονομάζεται η οικονομική ή άλλη επιβάρυνση που προκύπτει από τη χρήση ενός μέσου προστασίας. Στόχος της ασφάλειας (infosec goal) ονομάζεται ο αντικειμενικός σκοπός του ιδιοκτήτη ή χρήστη ενός αγαθού, όταν καθορίζει την επιθυμητή ισορροπία μεταξύ του κόστους και της ζημιάς που ενδέχεται να υποστεί το αγαθό αυτό εξαιτίας κάποιου κινδύνου. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 7

8 Βασική ομάδα όρων (3) Εξασφάλιση (assurance) ονομάζεται η βεβαιότητα ότι οι στόχοι της ασφάλειας επιτεύχθηκαν, ως αποτέλεσμα των μέσων προστασίας που υιοθετήθηκαν. Ιδιότητα (attribute) ονομάζεται το συγκεκριμένο χαρακτηριστικό ενός αγαθού, το οποίο πρέπει να προστατευθεί. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 8

9 Βασική ομάδα: Λειτουργική σύνδεση ΕΞΑΣΦΑΛΙΣΗ απαιτούν ότι τα καθορίζουν ΙΔΙΟΚΤΗΤΕΣ/ ΧΡΗΣΤΕΣ έχουν ΜΕΣΑ ΠΡΟΣΤΑΣΙΑΣ ΣΤΟΧΟΥΣ καταγράφουν ΑΓΑΘΑ Θα πετύχουν τους Για προστασία ΙΔΙΟΤΗΤΕΣ έχουν εξουδετερώνουν ΚΙΝΔΥΝΟΥΣ Εκτίθενται σε Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 9

10 Ομαδοποίηση όρων α/α Πρωτογενής Δευτερογενής 1 Asset Information, IT resource... 2 User Owner, Authorisation... 3 Attribute Confidentiality, Validity, Αvailability 4 Danger Violation, Vulnerability, Threat... 5 Goal Objective, Requirement... 6 Assurance Αssurance, Acceptance, Evaluation, Accreditation, Security audit... 7 Safeguard Strategy, Policy, Prevention, Risk transfer... Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 10

11 Πρωτογενής όρος: Αγαθό (asset) Είδη αγαθών: Πληροφορίες (ή δεδομένα) και Υπολογιστικοί πόροι (IT resources) Information system IT system Information User s environment Environment & purpose IT assembly Data Meaning & convention IT resources Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 11

12 Περιγραφές όρων με πρωτογενή την έννοια Αγαθό (1) Δεδομένα (data) είναι ένα σύνολο από σύμβολα που έχουν καταγραφεί. Πληροφορία (information) ονομάζονται τα δεδομένα τα οποία συνοδεύονται από τη σημασία (έννοιά) τους Υπολογιστικό συγκρότημα (ΙΤ assembly) ονομάζεται ένα σύνολο λογισμικού και υλικού ή τηλεπικοινωνιακού ή άλλου σχετικού εξοπλισμού, το οποίο χρησιμοποιείται προκειμένου να επεξεργασθεί πληροφορίες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 12

13 Περιγραφές όρων με πρωτογενή την έννοια Αγαθό (2) Πληροφοριακό Σύστημα (information system) ονομάζεται ένα υπολογιστικό σύστημα μαζί με τις πληροφορίες τις οποίες επεξεργάζεται Υπολογιστικό σύστημα (IT system) ονομάζεται ένα συγκεκριμένο υπολογιστικό συγκρότημα, το οποίο εναι εγκατεστημένο σε συγκεκριμένες τοποθεσίες, πλαισιώνεται από συγκεκριμένο επιχειρησιακό περιβάλον και αποβλέπει στην εκπλήρωση συγκεκριμένων στόχων. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 13

14 Περιγραφές όρων με πρωτογενή την έννοια Αγαθό (3) Υπολογιστικός πόρος (IT resource) ονομάζεται οτιδήποτε χρησιμοποιείται από ένα υπολογιστικό σύστημα προκειμένου να του επιτρέψει να διαχειριστεί πληροφορίες Εφαρμογή (application) ονομάζεται ένα σύνολο πληροφοριών, λογισμικού και διαδικασιών, σχεδιασμένων προκειμένου να εκπληρώσουν ένα συγκεκριμένο σύνολο στόχων. Υπολογιστικό αντικείμενο (IT object) ονομάζεται ένα υπολογιστικό συγκρότημα ή ένα υπολογιστικό σύστημα ή ένα πληροφοριακό σύστημα ή ένα εξάρτημα ή προϊόν πληροφορικής Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 14

15 Περιγραφές όρων με πρωτογενή την έννοια Αγαθό (4) Αξία (value) ονομάζεται η σημαντικότητα ενός αντικειμένου, εκφρασμένη με οικονομικό ή άλλο τρόπο. Αγαθό (asset) αποτελεί κάθε πληροφορία, δεδομένο ή υπολογιστικός πόρος που έχει μια εκτιμώμενη αξία. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 15

16 Πρωτογενής όρος Ιδιοκτήτης (owner/user) ΙΔΙΟΚΤΗΤΗΣ ΣΥΣΤΗΜΑΤΟΣ ΕΞΟΥΣΙΟΔΟΤΗΜΕΝΟΣ είναι είναι είναι ΙΔΙΟΚΤΗΤΗΣ ΠΛΗΡΟΦΟΡΙΩΝ είναι ΙΔΙΟΚΤΗΤΗΣ Χωρίς άδεια από τον έχει άδεια από τον έχει άδεια από τον των ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΠΟΡΩΝ Που αποτελούν Κατέχει ένα ΠΛΗΡΟΦΟΡΙΩΝ Που αποτελούν δίνει ΑΓΑΘΟ χρησιμοποιεί Να χρησιμοποιεί ΧΡΗΣΤΗΣ ΜΗ ΕΞΟΥ- ΣΙΟΔΟΤΗΜΕΝΟΣ Σημαίνει ότι ο στο ΕΞΟΥΣΙΟΔΟΤΗΣΗ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 16

17 Περιγραφές όρων με πρωτογενή την έννοια Ιδιοκτήτης/Χρήστης (1) Ιδιοκτήτης (owner) ενός αγαθού ονομάζεται το φυσικό ή νομικό πρόσωπο που κατέχει την κυριότητα ή είναι υπεύθυνο για ένα μέρος ή για το σύνολο του αγαθού αυτού και το οποίο έχει το δικαίωμα να καθορίσει πώς θα χρησιμοποιηθεί ή πώς θα τροποποιηθεί το αγαθό. Ιδιοκτήτης συστήματος (system owner) ονομάζεται ο ιδιοκτήτης κάποιων υπολογιστικών πόρων. ονομάζεται μια οντότητα η οποία αξιοποιεί ένα μέρος ή το σύνολο ενός Πληροφοριακού Συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 17

18 Περιγραφές όρων με πρωτογενή την έννοια Ιδιοκτήτης/Χρήστης (2) Ιδιοκτήτης πληροφορίας (information owner) ονομάζεται ο ιδιοκτήτης ενός αγαθού το οποίο έχει τη μορφή πληροφορίας. Εξουσιοδότηση (authorisation) ονομάζεται η διαδικασία κατά την οποία ο ιδιοκτήτης ενός αγαθού παρέχει κάποιο είδος δικαιώματος σε ένα πρόσωπο ή σε μια διαδικασία. Χρήστης (user) ονομάζεται μια οντότητα η οποία αξιοποιεί ένα μέρος ή το σύνολο ενός Πληροφοριακού Συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 18

19 Πρωτογενής όρος: Ιδιότητα ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΕΓΚΥΡΟΤΗΤΑ ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΩΝ ΑΥΘΕΝΤΙΚΟΤΗΤΑ ΑΚΕΡΑΙΟΤΗΤΑ ΑΣΦΑΛΕΙΑ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΩΝ ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΣΥΣΤΗΜΑΤΟΣ (ΕΣΩΤΕΡΙΚΗ) ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 19

20 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (1) Υπηρεσία (service) ονομάζεται κάθε σύνολο λειτουργιών (functionalities) που παρέχονται σε κάποιο χρήστη από ένα υπολογιστικό σύστημα. Προσπέλαση (access) ονομάζεται η δυνατότητα χρήσης πληροφοριών ή υπολογιστικών πόρων ενός πληροφοριακού συστήματος. Προσπέλαση πληροφορίας (information access) ονομάζεται η δυνατότητα χρήσης συγκεκριμένων πληροφοριών από ένα πληροφοριακό σύστημα.. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 20

21 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (2) Προσπέλαση συστήματος (system access) ονομάζεται η δυνατότητα χρήσης συγκεκριμένων υπολογιστικών πόρων ενός πληροφοριακού συστήματος Ακεραιότητα (integrity) ονομάζεται η αποφυγή μη εξουσιοδοτημένης τροποποίησης μιας πληροφορίας. Αυθεντικότητα (authenticity) ονομάζεται η αποφυγή κάποιας ατελούς ή ανακριβούς τροποποίησης μιας πληροφορίας από ένα εξουσιοδοτημένο χρήστη. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 21

22 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (3) Εγκυρότητα (validity) ονομάζεται η εξασφάλιση πλήρους ακρίβειας και πληρότητας μιας πληροφορίας. Διαθεσιμότητα (availability) ονομάζεται η αποφυγή της αδικαιολόγητης καθυστέρησης ενός εξουσιοδοτημένου χρήστη να αποκτήσει προσπέλαση σε πληροφορίες ή υπολογιστικούς πόρους. Διαθεσιμότητα πληροφορίας (information availability) ονομάζεται η αποφυγή της προσωρινής ή μόνιμης παρακράτησης μιας πληροφορίας από τους χρήστες που έχουν δικαίωμανατηχρησιμοποιούν. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 22

23 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (4) Εμπιστευτικότητα (confidentiality) ονομάζεται η αποφυγή της αποκάλυψης μιας πληροφορίας χωρίς την άδεια του ιδιοκτήτη της. Ασφάλεια (security) ονομάζεται η προστασία της ακεραιότητας, της διαθεσιμότη-τας και της εμπιστευτικότητας. Ασφάλεια πληροφορίας (information security) ονομάζεται ο συνδυασμός εμπιστευτικότητας, συνέπειας, ακεραιότητας και διαθεσιμότητας μιας πληροφορίας. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 23

24 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (5) Διαθεσιμότητα συστήματος (system availability) ονομάζεται η αποφυγή προσωρινής ή μόνιμης παρακράτησης υπολογιστικών πόρων από χρήστες οι οποίοι έχουν δικαίωμα να τους χρησιμοποιούν. Ασφάλεια υπολογιστικού συστήματος (IT system security) ονομάζεται ο συνδυασμός διαθεσιμότητας συστήματος και ασφάλειας πληροφορίας. Ασφάλεια πληροφοριακού συστήματος (IS security) ονομάζεται ο συνδυασμός ασφάλειας πληροφορίας και ασφάλειας υπολογιστικού συστήματος, σε ένα δεδομένο πληροφοριακό σύστημα. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 24

25 Πρωτογενής όρος: Ζημιά Ζημιά σχετική με κίνδυνο Breach of security Violation Ζημιά σχετική με στόχο Impact Overall risk Residual overall risk Residual hazard Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 25

26 Περιγραφές όρων με πρωτογενή την έννοια Ζημιά Οι έννοιες που συνδέονται με την πρωτογενή έννοια ζημιά είναι: - περιορισμένες το πλήθος - απλές και άμεσα κατανοητές συνεπώς εκτιμάται ότι δε χρήζουν περαιτέρω ανάλυσης. Παραδείγματα: Απώλεια εμπιστευτικότητας (loss of confidentiality) Απώλεια διαθεσιμότητας (loss of availability) Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 26

27 Πρωτογενής όρος: Κίνδυνος Threats exploit Vulnerabilities Causing harm to Assets Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 27

28 Περιγραφές όρων με πρωτογενή την έννοια Κίνδυνος (1) Ρήγμα ασφάλειας (breach of security) ονομάζεται η αποκάλυψη, μετατροπή ή παρακράτηση μιας πληροφορίας χωρίς εξουσιοδότηση. Παραβίαση (violation) ονομάζεται ένα γεγονός κατά τη διάρκεια του οποίου έχει παραβιαστεί το χαρακτηριστικό της αυθεντικότητας ή της διαθεσιμότητας ή της εμπιστευτικότητας ή της ακεραιότητας ή της συνέπειας. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 28

29 Περιγραφές όρων με πρωτογενή την έννοια Κίνδυνος (2) Περιστατικό (incident) ονομάζεται ένα γεγονός που ενδέχεται να προέρχεται από την πραγματοποίηση μιας απειλής. Επισφάλεια (hazard) ονομάζεται το ενδεχόμενο να συμβεί κάποια προσβολή. Απειλή (threat) - ονομάζεται η ενδεχόμενη απώλεια ενός ή περισσότερων από τις παραμέτρους που ορίζουν την ασφάλεια ενός πληροφοριακού συστήματος. 1. Φυσική απειλή (physical threat) ονομάζεται η απειλή που επιφέρει φυσικές ζημιές σε ένα πληροφοριακό σύστημα. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 29

30 Περιγραφές όρων με πρωτογενή την έννοια Κίνδυνος (3) Απειλή 1. Ανθρώπινη απειλή (human threat) ονομάζεται η απειλή που προέρχεται από ανθρώπινες ενέργειες. 2. Τυχαία απειλή (accidental threat) ονομάζεται η απειλή η οποία προέρχεται από ενέργειες που δεν είχαν κακόβουλο χαρακτήρα. 3. Σκόπιμη απειλή (deliberate threat) ονομάζεται η απειλή η οποία προέρχεται από κακόβουλες ενέργειες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 30

31 Περιγραφές όρων με πρωτογενή την έννοια Κίνδυνος (4) Αδυναμία (vulnerability) ονομάζεται ένα συγκεκριμένο χαρακτηριστικό ενός πληροφοριακού συστήματος, το οποίο ενδεχομένως να επιτρέψει την πραγματοποίηση κάποιας προσβολής. 1. Ανθρώπινη αδυναμία (human vulnerability) ονομάζεται η ευπάθεια που προέρχεται από τα φυσικά πρόσωπα που συμμετέχουν σε ένα υπολογιστικό σύστημα. 2. Τεχνική αδυναμία (technical vulnerability) ονομάζεται η ευπάθεια που προέρχεται από την τεχνολογική αστοχία κάποιου συστατικού του υπολογιστικού συστήματος Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 31

32 Πρωτογενής όρος: Στόχος Συνέπειες παραβίασης ΥΨΗΛΕΣ Γ Παράγοντες αποδεκτού κόστους Α Ε Β ΧΑΜΗΛΕΣ 0 Πιθανότητα παραβίασης ΧΑΜΗΛΗ Δ ΥΨΗΛΗ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 32

33 Πρωτογενής όρος: Στόχος ΑΝΤΙΚΕΙΜΕΝΙΚΟΣ ΣΚΟΠΟΣ ΑΠΟΜΕΝΟΥΣΑ ΣΥΝΟΛΙΚΗ ΕΠΙΚΙΝΔΥΝΟΤΗΤΑ ΜΕΣΑ ΠΡΟΣΤΑΣΙΑΣ - ΑΠΑΙΤΗΣΕΙΣ ΑΠΟΜΕΝΟΥΣΑ ΕΠΙΣΦΑΛΕΙΑ ΣΥΝΟΛΙΚΗ ΕΠΙΚΙΝΔΥΝΟΤΗΤΑ + ΕΠΙΚΙΝΔΥΝΟΤΗΤΑ ΜΕΣΑ ΠΡΟΣΤΑΣΙΑΣ - ΕΠΙΣΦΑΛΕΙΑ Χ ΕΠΙΠΤΩΣΗ ΑΠΕΙΛΗ Χ ΑΔΥΝΑΜΙΑ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 33

34 Περιγραφές όρων με πρωτογενή την έννοια Στόχος (1) Κόστος (cost) ονομάζεται η οικονομική ή άλλη επιβάρυνση που προκύπτει από την πραγματοποίηση μιας ενέργειας. Μέσο προστασίας (safeguard) ονομάζεται κάθε ενέργεια που αποσκοπεί στον αποκλεισμό μιας προσβολής ή στην ελαχιστοποίηση των συνεπειών της. Επίπτωση (impact) ονομάζεται η απώλεια ενός αγαθού ή το αυξημένο κόστος ή άλλη ζημιά που μπορεί να συμβεί ως αποτέλεσμα μιας συγκεκριμένης προσβολής. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 34

35 Περιγραφές όρων με πρωτογενή την έννοια Στόχος (2) Επικινδυνότητα (risk) ονομάζεται το γινόμενο της επίπτωσης και του απομένοντα κινδύνου. Συνολική επικινδυνότητα (overall risk) ονομάζεται το σύνολο όλων των επικινδυνοτήτων. Απομένουσα συνολική επικινδυνότητα (residual overall risk) ονομάζεται η συνολική επικινδυνότητα που απομένει μετά την εφαρμογή όλων των μέσων προστασίας. Απομένουσα επισφάλεια (residual hazard) ονομάζεται η επισφάλεια που παραμένει μετά την εφαρμογή κάθε σχετικού μέσου προστασίας. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 35

36 Περιγραφές όρων με πρωτογενή την έννοια Στόχος (3) Απαίτηση (requirement) ονομάζεται ο καθορισμός από τον ιδιοκτήτη ενός πληροφοριακού συστήματος του επιπέδου της αυθεντικότητας, της διαθεσιμότητας και της ακεραιότητας την οποία πρέπει να υποστηρίζει το σύστημα αυτό. Αντικειμενικός σκοπός (objective) ονομάζεται η μέγιστη απομένουσα συνολική επικινδυνότητα την οποία αποδέχεται ο ιδιοκτήτης ενός πληροφοριακού συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 36

37 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (1) Εξασφάλιση (assurance) ονομάζεται η βεβαιότητα ότι ένας ή περισσότεροι αντικειμενικοί σκοποί ή προδιαγραφές έχουν επιτευχθεί. Γλώσσα προσδιορισμού απαιτήσεων (claims language) Ενα υποσύνολο μιας φυσικής γλώσσας, το οποίο χρησιμοποιείται για τον περιορισμό ενδεχόμενων ασαφειών που προκύπτουν κατά την περιγραφή των δυνατοτήτων ενός μέσου προστασίας. Πρότυπο (standard) ονομάζεται μια δημοσιευμένη μέθοδος, δράση ή ιδιότητα προς χρήση σε ένα συγκεκριμένο πεδίο, η οποία επιτρέπει την κοινή περιγραφή και αντιμετώπιση παρόμοιων περιστάσεων. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 37

38 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (2) Τυπική επαλήθευση (formal verification) ονομάζεται η επίδειξη με μαθηματικό μέθοδο ότι ένα πληροφοριακό σύστημα διαθέτει ορισμένα επιθυμητά χαρακτηριστικά. Απόδειξη προγράμματος (program proving) ονομάζεται η διαδικασία κατά την οποία επιδεικνύεται, με μαθηματική μέθοδο, ότι ένα πρόγραμμα διαθέτει ένα σύνολο από επιθυμητά χαρακτηριστικά. Ελεγχος λογισμικού (software testing) ονομάζεται η διαδικασία κατά την οποία, με χρήση αντιπροσωπευτικών δειγμάτων δεδομένων, ελέγχεται αν το λογισμικό διαθέτει τα καθορισμένα χαρακτηριστικά. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 38

39 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (3) Δοκιμή συμμόρφωσης (conformance testing) ονομάζεται μια διαδικασία κατά την οποία επιδεικνύεται ότι ένα υπολογιστικό αντικείμενο ή ένα επιμέρους συστατικό του είναι συμβατό με ένα πρότυπο. Αξιολόγηση (evaluation) ονομάζεται η αποτίμηση ενός υπολογιστικού αντικειμένου, με βάση ένα σύνολο καθορισμένων κριτηρίων. Στοιχεία ελέγχου (audit trail) ονομάζονται τα γραπτά ή άλλης μορφής στοιχεία τα οποία επιτρέπουν τον έλεγχο της ορθότητας των λειτουργιών ενός πληροφοριακού συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 39

40 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (4) Ελεγχος ασφάλειας (audit of security) ονομάζεται ο έλεγχος που διεξάγεται από ανεξάρτητους εμπειρογνώμονες και για προκαθορισμένους λόγους, προκειμένου να διαπιστωθεί η ασφάλεια ενός πληροφοριακού συστήματος. Ορθότητα (correctness) ονομάζεται η έκταση της ορθής ανταπόκρισης ενός πληροφοριακού συστήματος στις λειτουργίες που οφείλει να πραγματοποιεί. Αποτελεσματικότητα (effectiveness) ονομάζεται ο βαθμός ανταπόκρισης των μέσων προστασίας ενός πληροφορικού συστήματος στις αντίστοιχες προδιαγραφές. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 40

41 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (5) Αποδοχή (acceptance) ονομάζεται η διαδικασία κατά την οποία συστατικά ή το ίδιο το υπολογιστικό σύστημα αναγνωρίζεται ότι έχουν μεταπέσει από μια στην επόμενη φάση του κύκλου ζωής. Διαπίστευση εργαστηρίου (laboratory accreditation) ονομάζεται η δημόσια αναγνώριση, από έναν έγκυρο φορέα, ότι ένα εργαστήριο πληροί ένα σύνολο καθορισμένων κριτηρίων τα οποία του επιτρέπουν να πραγματοποιεί συγκεκριμένες λειτουργίες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 41

42 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (6) Πιστοποίηση (certification) ονομάζεται η γραπτή αποδοχή από έναν αναγνωρισμένο φορέα ότι τα χαρακτηριστικά της ασφάλειας ενός υπολογιστικού αντικειμένου αξιολογήθηκαν και διαπιστώθηκε ότι πληρούν καθορισμένα κριτήρια. Πιστοποίηση συστήματος (system accreditation) ονομάζεται η διαδικασία έγγραφης αναγνώρισης, από έναν έγκυρο φορέα, ότι ένα πληροφοριακό σύστημα ικανοποιεί τους αντικειμενικούς στόχους ασφάλειας, που έχουν τεθεί για ένα καθορισμένο σύνολο χρήσεων και σε συγκεκριμένες συνθήκες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 42

43 Πρωτογενής όρος: Μέτρο εξασφάλισης ΑΠΕΙΛΕΣ εκμεταλλεύονται ΑΔΥΝΑΜΙΕΣ ΠΑΡΑΒΙΑΣΕΙΣ Οδηγούν σε προκαλούν ΕΠΙΠΤΩΣΕΙΣ στον ΙΔΙΟΚΤΗΤΗ ήστον ΧΡΗΣΤΗ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 43

44 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (1) Στρατηγική (strategy) ονομάζεται ο υψηλού επιπέδου σχεδιασμός για την πραγματοποίηση συγκεκριμένων στόχων σε σχέση με ένα ή περισσότερα πληροφοριακά συστήματα. Πολιτική (policy) ονομάζεται το σύνολο των κανόνων, μέτρων και διαδικασιών που καθορίζονται από τη διοίκηση ενός πληροφοριακού συστήματος και ορίζουν τους ελέγχους που απαιτούνται για την ασφάλεια των αγαθών του συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 44

45 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (2) Οδηγίες (guidelines) ονομάζονται οι συστάσεις για τη λήψη ενεργειών, για την υιοθέτηση διαδικασιών, μεθόδων ή προτύπων, ή γιατην αγορά εξοπλισμού και οι οποίες πρέπει να πραγματοποιηθούν σε συγκεκριμένες περιστάσεις. Ενημέρωση (awareness) ονομάζεται η γνώση των θεμάτων που σχετίζονται με την ασφάλεια των πληροφοριακών συστημάτων και των συνεπειών της μη ύπαρξής της, στο πλαίσιο ενός συγκεκριμένου χωροχρονικά περιβάλλοντος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 45

46 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (3) Περιορισμός συνεπειών (damage limitation) ονομάζεται η μείωση των συνεπειών μιας προσβολής, με υιοθέτηση κατάλληλων πρωτοβουλιών. Πολιτική προσωπικού (personnel policy) ονομάζεται το σύνολο των προτύπων και οδηγιών που υιοθετούνται από έναν οργανισμό για να εφαρμόζονται από το προσωπικό που εργάζεται σε αυτόν και που αποσκοπούν στην τήρηση των αντικειμενικών του στόχων. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 46

47 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (4) Ελεγχος μεταβολών (configuration control) ονομάζεται το σύνολο των διαδικασιών με βάση τις οποίες καταγράφεται και ελέγχεται κάθε τροποποίηση των συστατικών ενός πληροφοριακού συστήματος Πρόληψη (prevention) ονομάζεται η αποτροπή κάθε πραγματικής ή υποθετικής απειλής από το να καταστεί προσβολή. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 47

48 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (5) Προληπτικό μέτρο (preventive measure) ονομάζεται κάθε μέτρο που σχεδιάζεται προκειμένου να επιτύχει την πρόληψη συγκεκριμένων τύπων απειλών. Ανίχνευση (detection) ονομάζεται η διαπίστωση ότι ένα περιστατικό ή μια προσβολή έχει ήδη συμβεί. Ανιχνευτική διαδικασία (detective control) ονομάζεται κάθε έλεγχος που αποβλέπει στην ανίχνευση κάποιου περιστατικού ή προσβολής και στην υιοθέτηση των απαραίτητων ενεργειών αποκατάστασης των συνεπειών του. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 48

49 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (6) Ελεγχος προσπέλασης συστήματος (system access control) ονομάζεται ο περιορισμός της δυνατότητας προσπέλασης στο σύστημα μόνο σε εξουσιοδοτημένους χρήστες. Ελεγχος προσπέλασης πληροφοριών (information access control) ονομάζεται ο περιορισμός της δυνατότητας προσπέλασης στις πληροφορίες μόνο από εξουσιοδοτημένους χρήστες. Ελεγχος ανάγνωσης (read access control) ονομάζεται ο έλεγχος μιας επικείμενης ανάγνωσης πληροφοριών ή δεδομένων που τηρούνται από ένα συγκεκριμένο πληροφοριακό σύστημα. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 49

50 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (7) Ελεγχος εγγραφής (write access control) ονομάζεται ο έλεγχος μιας επικείμενης τροποποίησης πληροφοριών ή δεδομένων σε ένα συγκεκριμένο πληροφοριακό σύστημα Ασφάλεια εκπομπών (emanation security) ονομάζεται ο έλεγχος των ανεπιθύμητων ηλεκτρομαγνητικών ή ακουστικών σημάτων που δημιουργούνται ή επηρεάζουν τον εξοπλισμό. Φυσική προστασία (physical security) ονομάζεται η προστασία που παρέχεται στις συνιστώσες ενός πληροφοριακού συστήματος από φυσικές καταστροφές με τη βοήθεια ειδικών συσκευών ή διαδικασιών. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 50

51 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (8) Απονομή ευθυνών (accountability) ονομάζεται η αρχή με βάση την οποία η ευθύνη για κάθε πράξη ή παράλειψη που προκαλεί μια προσβολή ενός ΠΣ μπορεί να κατανεμηθεί σε ένα ή πιο πολλά φυσικά πρόσωπα. Επίβλεψη (monitoring) ονομάζεται η διαδικασία συνεχούς ανίχνευσης όλων των εμφανιζόμενων περιστατικών ή προσβολών. Ανίχνευση περιστατικών (incident detection) ονομάζεται η ανίχνευση των εμφανιζόμενων περιστατικών. Ανίχνευση προσβολών (violation detection) ονομάζεται η ανίχνευση των εμφανιζόμενων προσβολών. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 51

52 Ανοχή σε σφάλματα (fault tolerance) ονομάζεται η δυνατότητα ενός υπολογιστικού συστήματος να διατηρεί την ασφάλεια του πληροφοριακού συστήματος παρά τις ενδεχόμενες αστοχίες των συστατικών του. Μεταβίβαση επικινδυνότητας (risk transfer) ονομάζεται κάθε ενέργεια που αποσκοπεί στη μείωση των επιπτώσεων που έχει μια προσβολή στον ιδιοκτήτη μιας πληροφορίας ή ενός συστήματος με μεταφορά της ευθύνης για τηνπροσβολήαυτήσεκάποιοτρίτομέρος. Ανάνηψη (recovery) Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (9) ονομάζεται η αποκατάσταση ενός πληροφοριακού συστήματος σε μια συγκεκριμένη φάση της λειτουργίας του, η οποία διακόπηκε εξαιτίας κάποιου γεγονότος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 52

53 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (10) Σχέδιο συνέχειας (continuity plan) ενός πληροφοριακού συστήματος ονομάζεται το σχέδιο που περιλαμβάνει όλες τις ενέργειες που πρέπει να πραγματοποιηθούν για την ανάνηψη του συστήματος μετά από κάποια προσβολή, καθώς και τη συνέχιση της λειτουργίας του. Εφεδρικό αντίγραφο πληροφοριών (information backup) ονομάζεται ένα αντίγραφο των πληροφοριών που μπορεί να χρησιμοποιηθεί - μεταξύ άλλων - και για λόγους ανάνηψης. Μηχανισμός (mechanism) ονομάζεται ο τρόπος εφαρμογής ενός μέσου προστασίας. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 53

54 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (11) Λογικός έλεγχος προσπέλασης (logical access control) ονομάζεται ο έλεγχος της προσπέλασης σε μια πληροφορία που τηρείται από ένα υπολογιστικό σύστημα, ο οποίος βασίζεται σε λογικές προτάσεις. Φυσικός έλεγχος προσπέλασης (physical access control) ονομάζεται ο έλεγχος της φυσικής προσπέλασης σε αξίες. Ταυτότητα (identity) ονομάζεται ένα από τα μοναδικά χαρακτηριστικά ενός χρήστη. Ταυτοποίηση χρήστη (user identification) ονομάζεται η διαδικασία με την οποία ένα υπολογιστικό σύστημα αναγνωρίζει ένα χρήστη. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 54

55 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (12) Αυθεντικοποίηση χρήστη (user authentication) ονομάζεται η διαδικασία που αποσκοπεί στην επιβεβαίωση της ταυτότητας ενός χρήστη. Συνθηματικό (password) ονομάζεται μια μυστική συμβολοσειρά που χρησιμοποιείται για την αυθεντικοποίηση ενός χρήστη. Χαρακτηριστικό (label) ονομάζεται ένα μέσο που αφορά πληροφορίες ή δεδομένα και το οποίο επιτρέπει τον έλεγχο της προσπέλασης για ανάγνωση ήεγγραφήσταδεδομέναήτιςπληροφορίεςαυτές. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 55

56 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (13) Ευαίσθητη πληροφορία (sensitive information) ονομάζεται η πληροφορία της οποίας η αποκάλυψη, τροποποίηση ή παρακράτηση ενδέχεται να προξενήσει απώλεια ή καταστροφή σε ένα αγαθό. Ευαισθησία (sensitivity) ονομάζεται ένα μέτρο της σημαντικότητας μιας ευαίσθητης πληροφορίας που καθορίζεται από τον ιδιοκτήτη της, προκειμένου να ορισθεί η ανάγκη προστασίας της. Διαβάθμιση (classification) ονομάζεται ένα συγκεκριμένο επίπεδο σε ένα πεπερασμένο σύνολο ιεραρχημένων επιπέδων στο οποίο ο ιδιοκτήτης μιας πληροφορίας την κατατάσσει ως προς την ευαισθησία της. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 56

57 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (14) Βαθμός εξουσιοδότησης (clearance) ονομάζεται το χαρακτηριστικό ενός χρήστη που καθορίζει το ανώτατο επίπεδο διαβαθμισμένων ευαίσθητων πληροφοριών που έχει δικαίωμα να προσπελάσει ο χρήστης αυτός. Διάκριση καθηκόντων (separation of duties) ονομάζεται μια διαδικασία που εξασφαλίζει ότι τουλάχιστον δύο φυσικά πρόσωπα είναι υπεύθυνα για κάθε ενέργεια που πραγματοποιείται σε έναν οργανισμό. Καταγραφή δραστηριοτήτων (activity logging) ονομάζεται η διαδικασία κατά την οποία ένα πληροφοριακό σύστημα συσχετίζει κάθε δραστηριότητά του με συγκεκριμένες οντότητες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 57

58 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (15) Πλεονασμός (redundancy) των συστατικών ενός πληροφοριακού συστήματος ονομάζεται η ύπαρξή τους σε πολλαπλά αντίγραφα, προκειμένου να μειωθεί η πιθανότητα διακοπής ή υποβάθμισης της λειτουργίας του εξαιτίας κάποιου γεγονότος. Ημερολόγιο κινήσεων (transaction log) ονομάζεται το αρχείο των ενεργειών που πραγματοποιήθηκαν σε ένα πληροφοριακό σύστημα, το οποίο επιτρέπει την παρακολούθηση της διαβίβασης των πληροφοριών ή δεδομένων από την πηγή τους ως τον τελικό αποδέκτη τους. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 58

59 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (16) Οδηγός (profile) ονομάζεται ένα σύνολο επιλεγμένων μέσων προστασίας, που καθορίζεται από σχετικά πρότυπα ή πολιτικές, προκειμένου να καθοδηγηθούν οι παραγωγοί λογισμικού ή υλικού. Βασικοί έλεγχοι (baseline controls) ονομάζονται οι έλεγχοι που απαρτίζουν το ελάχιστο αποδεκτό επίπεδο προστασίας πληροφοριακού συστήματος. Γενικοί έλεγχοι (general controls) ονομάζονται οι έλεγχοι που εφαρμόζονται ή μπορούν να εφαρμοσθούν σε ένα σύνολο πληροφοριακών συστημάτων, όταν αυτά κάνουν από κοινού χρήση υπολογιστικών πόρων. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 59

60 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (17) Ελεγχοι εφαρμογής (application controls) ονομάζονται οι έλεγχοι που εφαρμόζονται σε συγκεκριμένη εφαρμογή για να διατηρήσουν την αυθεντικότητά της. Πρωτόκολλο (protocol) ονομάζεται ένα σύνολο κανόνων και συμβατικών ρυθμίσεων που αφορούν τη μορφή και τον τρόπο ανταλλαγής δεδομένων μεταξύ επικοινωνούντων υπολογιστικών συστημάτων. Ελεγχος αυθεντικότητας (message authentication) ονομάζεται η επιβεβαίωση ότι ένα μήνυμα στάλθηκε έγκαιρα, χωρίς τροποποίηση και από συγκεκριμένο αποστολέα. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 60

(Εννοιολογική θεμελίωση)

(Εννοιολογική θεμελίωση) ΑΥΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΗΝ ΚΟΙΝΩΝΙΑ ΣΗ ΠΛΗΡΟΥΟΡΙΑ (Εννοιολογική θεμελίωση) Καλλονιάτης Χρήστος Λέκτορας Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.aegean.gr/culturaltec/kalloniatis

Διαβάστε περισσότερα

Aσφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση

Aσφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση Κεφάλαιο 1 Aσφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση Δημήτρης Γκρίτζαλης Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών Πατησίων 76, Αθήνα 10434 email: dgrit@aueb.gr Περίληψη

Διαβάστε περισσότερα

Ασφάλεια Δεδομένων στην Κοινωνία της Πληροφορίας. Εισαγωγικά θέματα και Εννοιολογική θεμελίωση κατά ISO 27000:2009

Ασφάλεια Δεδομένων στην Κοινωνία της Πληροφορίας. Εισαγωγικά θέματα και Εννοιολογική θεμελίωση κατά ISO 27000:2009 Ασφάλεια Δεδομένων στην Κοινωνία της Πληροφορίας Εισαγωγικά θέματα και Εννοιολογική θεμελίωση κατά ISO 27000:2009 Καθ. Στέφανος Γκρίτζαλης Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων

Διαβάστε περισσότερα

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan) ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan) CISA, CGEIT, CRISC Project Management Office (PMO) ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ ΕΙΣΑΓΩΓΗ ΑΠΑΙΤΗΣΕΙΣ ΚΑΝΟΝΙΣΤΙΚΗΣ

Διαβάστε περισσότερα

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Στόχοι της παρουσίασης H παρουσίαση αυτή στοχεύει στην απάντηση

Διαβάστε περισσότερα

Ασφάλεια ικτύων και Ηλεκτρονικών Συναλλαγών

Ασφάλεια ικτύων και Ηλεκτρονικών Συναλλαγών DERN - Ασφάλεια ικτύων και Ηλεκτρονικών Συναλλαγών Εισαγωγικές Έννοιες DERN - Περιεχόμενα Βασικοί Ορισμοί Ασφάλειας Ασφάλεια Πληροφοριακού Συστήματος Απαιτήσεις για Ασφάλεια Απειλές και η Αντιμετώπιση

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ασφάλεια ενός Π.Σ.: Η ικανότητα ενός οργανισµού να προστατεύει τις πληροφορίες/πόρους του από τυχόν αλλοιώσεις, καταστροφές και µη εξουσιοδοτηµένη χρήση Η ικανότητά του να παρέχει ορθές και αξιόπιστες

Διαβάστε περισσότερα

Security & Privacy. Overview

Security & Privacy. Overview Security & Privacy Καλλονιά Χρήστος Overview Βασικές Έννοιες ενός Πληροφοριακού Συστήματος Ασφάλεια Πληροφοριακών Συστημάτων Βασικές Ιδιότητες Ασφάλειας Ασφάλεια vs Ιδιωτικότητα Βασικές Αρχές Ιδιωτικότητας

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 1: Εισαγωγή Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό

Διαβάστε περισσότερα

RISK BASED INTERNAL AUDIT ΚΑΙ ΝΕΟ ΠΛΑΙΣΙΟ ΕΠΟΠΤΕΙΑΣ ΑΠΟ ΤΗΝ ΤΡΑΠΕΖΑ ΕΛΛΑΔΟΣ (ΠΔΤΕ 2577/2006)

RISK BASED INTERNAL AUDIT ΚΑΙ ΝΕΟ ΠΛΑΙΣΙΟ ΕΠΟΠΤΕΙΑΣ ΑΠΟ ΤΗΝ ΤΡΑΠΕΖΑ ΕΛΛΑΔΟΣ (ΠΔΤΕ 2577/2006) RISK BASED INTERNAL AUDIT ΚΑΙ ΝΕΟ ΠΛΑΙΣΙΟ ΕΠΟΠΤΕΙΑΣ ΑΠΟ ΤΗΝ ΤΡΑΠΕΖΑ ΕΛΛΑΔΟΣ (ΠΔΤΕ 2577/2006) Δομή Παρουσιάσεως ΠΡΩΤΟ ΜΕΡΟΣ Θεσμικό περιβάλλον. Ορισμός κινδύνων και κριτήρια Σύνδεση κινδύνων με το ΣΕΕ Αναγνώριση

Διαβάστε περισσότερα

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς With the financial support of the Prevention of and Fight against Crime Programme

Διαβάστε περισσότερα

Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας Π.Σ.

Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας Π.Σ. Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας Π.Σ. Στηρίζεται στο κεφ. 11 «Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας ΠΣ» από το βιβλίο Ασφάλεια Πληροφοριακών Συστημάτων» επιμ. Σ. Κάτσικας,

Διαβάστε περισσότερα

ΕΛΕΓΧΟΣ ΕΓΓΡΑΦΟΥ ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ

ΕΛΕΓΧΟΣ ΕΓΓΡΑΦΟΥ ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο Αιγαίου Α Π Ο Τ Ι Μ Η Σ Η Α Γ Α Θ Ω Ν Κ Α Ι Α Ν Α Λ Υ Σ Η Ε Π Ι Κ Υ

Διαβάστε περισσότερα

ΙΤ Infrastructures. Cyber Security Presentation

ΙΤ Infrastructures. Cyber Security Presentation ΙΤ Infrastructures Cyber Security Presentation Σκοπός Παρουσίασης Αρχές ασφαλείας ΙΤ Τομείς Ασφαλείας ΙΤ Δικηγορικά Γραφεία - Προκλήσεις Ασφαλείας ΙΤ Αρχές Ασφαλείας ΙΤ Αναγνώριση Εταιρικών Πόρων & Απειλών

Διαβάστε περισσότερα

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά) Ηλεκτρονικό Εμπόριο Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά) Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.

Διαβάστε περισσότερα

Secure Cyberspace: New Defense Capabilities

Secure Cyberspace: New Defense Capabilities Secure Cyberspace: New Defense Capabilities Dimitris Gritzalis November 1999 Υπουργείο Εθνικής Αμυνας Διημερίδα Πληροφορικής και Επιχειρησιακής Ερευνας Αθήνα, 2-3 Νοέμβρη 1999 Ασφάλεια στον Κυβερνοχώρο:

Διαβάστε περισσότερα

Πίνακας Περιεχομένων

Πίνακας Περιεχομένων Πίνακας Περιεχομένων Εισαγωγικό Σημείωμα 17 Κεφάλαιο 1 - Aσφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση, Δ. Γκρίτζαλης 21 1.1 Εισαγωγή 21 1.2 Αγαθά 22 1.3 Ιδιοκτήτης και Χρήστης

Διαβάστε περισσότερα

ΣΧΕ ΙΟ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΧΕ ΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ

ΣΧΕ ΙΟ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΧΕ ΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ 1 ΣΧΕ ΙΟ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΧΕ ΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ Πληροφορίες: Βασίλειος Ζορκάδης, Ευφροσύνη Σιουγλέ Ε-mail: zorkadis@dpa.gr, sefrosini@dpa.gr 1. ΕΙΣΑΓΩΓΗ Το σχέδιο ασφάλειας (security plan) είναι το έγγραφο,

Διαβάστε περισσότερα

ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ

ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο Αιγαίου Π Ο Λ Ι Τ Ι Κ Η Α Σ Φ Α Λ Ε Ι Α Σ Έκδοση: 1.0 Ημερομηνία: 30.06.08

Διαβάστε περισσότερα

Selecting Essential IT Security Projects. Dimitris Gritzalis

Selecting Essential IT Security Projects. Dimitris Gritzalis Selecting Essential IT Security Projects Dimitris Gritzalis July 2003 Υπουργείο Οικονομίας και Οικονομικών Εργα Πληροφορικής & Επικοινωνιών στο Ε.Π. Κοινωνία της Πληροφορίας Εθνικό Ιδρυμα Ερευνών, Ιούλιος

Διαβάστε περισσότερα

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας 1 Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας Βασίλης Ζορκάδης Ηλ. Μηχ., Δρ. Επιστήμης Υπολογιστών Παν. Καρλσρούης Αρχή Προστασίας Προσωπικών Δεδομένων zorkadis@dpa.gr

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009)

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009) Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 52 /2009) Θέμα: «παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο» Την Τετάρτη, 14 Ιανουαρίου

Διαβάστε περισσότερα

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία

Διαβάστε περισσότερα

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings Cryptography and Network Security Overview & Chapter 1 Fifth Edition by William Stallings The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to

Διαβάστε περισσότερα

Έλεγχος Συστημάτων Πληροφορικής

Έλεγχος Συστημάτων Πληροφορικής Έλεγχος Συστημάτων Πληροφορικής Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών Παναγιώτης Δρούκας, ISACA Athens Chapter 25 Φεβρουαρίου 2013 2 Περιεχόμενα Άυλα Περιουσιακά Στοιχεία Ανάληψη Κινδύνων O Εσωτερικός

Διαβάστε περισσότερα

Διαχείριση Πολιτισμικών Δεδομένων

Διαχείριση Πολιτισμικών Δεδομένων Διαχείριση Πολιτισμικών Δεδομένων Μάθημα 1 Εισαγωγή στις Βάσεις Δεδομένων Τζανέτος Πομόνης ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Συντήρησης Πολιτισμικής Κληρονομιάς Τι είναι οι Βάσεις

Διαβάστε περισσότερα

8.3 Ασφάλεια ικτύων. Ερωτήσεις

8.3 Ασφάλεια ικτύων. Ερωτήσεις 8.3 Ασφάλεια ικτύων Ερωτήσεις 1. Με τι ασχολείται η ασφάλεια των συστηµάτων; 2. Τι είναι αυτό που προστατεύεται στην ασφάλεια των συστηµάτων και για ποιο λόγο γίνεται αυτό; 3. Ποια η διαφορά ανάµεσα στους

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?

Διαβάστε περισσότερα

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας Τσώχου Αγγελική atsohou@ionio.gr Περιεχόμενα 2 Βασικές έννοιες Επιχειρησιακή Συνέχεια και Ανάλυση Επικινδυνότητας Πλαίσιο Διοίκησης Επιχειρησιακής

Διαβάστε περισσότερα

Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας

Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας Λειτουργικά Συστήματα Πραγματικού Χρόνου 2006-07 Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας Μ.Στεφανιδάκης Ενσωματωμένα Συστήματα: Απαιτήσεις Αξιοπιστία (reliability) Χρηστικότητα

Διαβάστε περισσότερα

Towards a more Secure Cyberspace

Towards a more Secure Cyberspace Towards a more Secure Cyberspace Dimitris Gritzalis 1 October 1999 5ο Πανελλήνιο Συνέδριο Εφαρμογών Πληροφορικής Θεσσαλονίκη, 8-10 Οκτώβρη 1999 Πορεία προς έναν ασφαλέστερο Κυβερνοχώρο Δημήτρης Γκρίτζαλης

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Σεμινάριο ενημέρωσης 24 27 Σεπτεμβρίου 2007 Το σεμινάριο πραγματεύεται τα προβλήματα που ανακύπτουν από τη ραγδαία ανάπτυξη στο χώρο της πληροφορικής

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009) Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 53 /2009) Θέμα: «Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο». Την Τετάρτη, 14 Ιανουαρίου 2009 και ώρα 10.30 π.μ συνήλθε

Διαβάστε περισσότερα

ΕΡΓΑΣΤΗΡΙΟ ΑΝΑΓΝΩΡΙΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ (Risk Identification & Assessment Workshop) Παράδειγμα εφαρμογής Εσωτερικού Ελέγχου Βάσει Κινδύνων

ΕΡΓΑΣΤΗΡΙΟ ΑΝΑΓΝΩΡΙΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ (Risk Identification & Assessment Workshop) Παράδειγμα εφαρμογής Εσωτερικού Ελέγχου Βάσει Κινδύνων ΕΡΓΑΣΤΗΡΙΟ ΑΝΑΓΝΩΡΙΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ (Risk Identification & Assessment Workshop) Παράδειγμα εφαρμογής Εσωτερικού Ελέγχου Βάσει Κινδύνων ΕΡΓΑΣΤΗΡΙΟ ΑΝΑΓΝΩΡΙΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ -Σκοπός- Η

Διαβάστε περισσότερα

Β κύκλος εργασιών Οµάδα Εργασίας OE B1

Β κύκλος εργασιών Οµάδα Εργασίας OE B1 Β κύκλος εργασιών Οµάδα Εργασίας OE B1 «ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΣΤΟ ΧΩΡΟ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΠΙΧΕΙΡΕΙΝ» Συντονιστές: Σωκράτης Κ. Κάτσικας, Αντιπρύτανης Πανεπιστηµίου Αιγαίου Λίλιαν

Διαβάστε περισσότερα

Ασφάλεια Λειτουργικών Συστημάτων

Ασφάλεια Λειτουργικών Συστημάτων Ασφάλεια Λειτουργικών Συστημάτων 1 Επίπεδα ενός Υπολογιστικού Συστήματος Εφαρμογές Υπηρεσίες Λειτουργικό Σύστημα Πυρήνας / BIOS Υλικό 2 Λειτουργικό Σύστημα Σύμφωνα με τον ορισμό του American Standards

Διαβάστε περισσότερα

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (

Διαβάστε περισσότερα

OHSAS 18001:2007 / ΕΛΟΤ 1801:2008

OHSAS 18001:2007 / ΕΛΟΤ 1801:2008 OHSAS 18001:2007 / ΕΛΟΤ 1801:2008 Το OHSAS 18001 εκδόθηκε το 1999, αναθεωρήθηκε το 2007 και αποτελεί ένα από τα πιο αναγνωρισμένα πρότυπα διεθνώς για τα Συστήματα Διαχείρισης Υγείας και Ασφάλειας στην

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ ΜΕ ΕΦΑΡΜΟΓΕΣ ΣΤΗ ΒΙΟΪΑΤΡΙΚΗ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ ΜΕ ΕΦΑΡΜΟΓΕΣ ΣΤΗ ΒΙΟΪΑΤΡΙΚΗ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ ΜΕ ΕΦΑΡΜΟΓΕΣ ΣΤΗ ΒΙΟΪΑΤΡΙΚΗ "Μελέτη, σχεδίαση και υλοποίηση μεθοδολογιών ανάπτυξης και διαχείρισης της επικινδυνότητας ενός Πληροφοριακού Συστήματος" ΦΟΙΤΗΤΡΙΑ:

Διαβάστε περισσότερα

ΕΡΓΑΣΙΑ: Ετήσιας Συντήρησης και Υποστήριξης Λειτουργίας Δημοτικής Διαδικτυακής Πύλης

ΕΡΓΑΣΙΑ: Ετήσιας Συντήρησης και Υποστήριξης Λειτουργίας Δημοτικής Διαδικτυακής Πύλης ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ ΔΗΜΟΣ ΠΥΛΑΙΑΣ-ΧΟΡΤΙΑΤΗ Δ/ΝΣΗ ΠΡΟΓΡ/ΣΜΟΥ, ΟΡΓΑΝΩΣΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΜΗΜΑ ΤΕΧΝΟΛ. ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ Τηλ.: 2313-3010 60,94,95 Fax: 2310-300782 E-mail:

Διαβάστε περισσότερα

Κεφάλαιο 1. Βασικές έννοιες και ζητήματα ασφάλειας

Κεφάλαιο 1. Βασικές έννοιες και ζητήματα ασφάλειας Κεφάλαιο 1. Βασικές έννοιες και ζητήματα ασφάλειας Σύνοψη H ασφάλεια των δεδομένων, καθώς αυτά μεταδίδονται μέσω των διαφόρων δικτύων υπολογιστών, αποτελεί κρίσιμο παράγοντα για την ανάπτυξη ηλεκτρονικών

Διαβάστε περισσότερα

ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ

ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ ΕΙΣΑΓΩΓΗ Η Σύγχρονη Νοσοκομειακή μονάδα, αντιλαμβανόμενη την πολυπλοκότητα των λειτουργιών, την πολυμορφία των δραστηριοτήτων,

Διαβάστε περισσότερα

Ready Business Secure Business

Ready Business Secure Business Ready Business Secure Business Κωνσταντίνος Δ. Πανάγος Διευθυντής Εταιρικής Ασφάλειας Διακινδύνευσης Και Συμμόρφωσης Vodafone ΠΑΝΑΦΟΝ ΑΕΕΤ Απρίλιος 2016 Τι θα συζητήσουμε σήμερα Vodafone : Λίγα λόγια,

Διαβάστε περισσότερα

ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΣΤΗΝ ΕΝΟΡΓΑΝΗ ΑΝΑΛΥΣΗ

ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΣΤΗΝ ΕΝΟΡΓΑΝΗ ΑΝΑΛΥΣΗ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΣΤΗΝ ΕΝΟΡΓΑΝΗ ΑΝΑΛΥΣΗ Αναλυτική Μέθοδος- Αναλυτικό Πρόβλημα. Ανάλυση, Προσδιορισμός και Μέτρηση. Πρωτόκολλο. Ευαισθησία Μεθόδου. Εκλεκτικότητα. Όριο ανίχνευσης (limit of detection, LOD).

Διαβάστε περισσότερα

Κεφάλαιο 11. Διαχείριση Ασφάλειας

Κεφάλαιο 11. Διαχείριση Ασφάλειας Κεφάλαιο 11. Διαχείριση Ασφάλειας Σύνοψη Η Ασφάλεια Πληροφοριών (Information Security) αποτελεί πλέον αντικείμενο μελέτης επιστημόνων και επαγγελματιών διαφόρων ειδικοτήτων. Επομένως, είναι απαραίτητο

Διαβάστε περισσότερα

Ενότητα 2 (κεφάλαιο 14) Τεχνολογία Προστασίας από Εξωτερικούς Κινδύνους

Ενότητα 2 (κεφάλαιο 14) Τεχνολογία Προστασίας από Εξωτερικούς Κινδύνους ΕΠΛ362: Τεχνολογία Λογισμικού ΙΙ (μετάφραση στα ελληνικά των διαφανειών του βιβλίου Software Engineering, 9/E, Ian Sommerville, 2011) Ενότητα 2 (κεφάλαιο 14) Τεχνολογία Προστασίας από Εξωτερικούς Κινδύνους

Διαβάστε περισσότερα

Προσδιορισμός απαιτήσεων Ασφάλειας (1)

Προσδιορισμός απαιτήσεων Ασφάλειας (1) 100% Ασφάλεια ΔΕΝ ΥΠΑΡΧΕΙ. ΣΚΟΠΟΣ: Να γνωρίσουμε τους κινδύνους που υπάρχουν. Να καλλιεργήσουμε «ΚΟΥΛΤΟΥΡΑ» ασφάλειας πληροφοριών στις Υπηρεσίες μας. Να μην έχουμε φοβία για αυτά που πιθανολογούμε ότι

Διαβάστε περισσότερα

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ 1 ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ Ο παρών κώδικας δεοντολογίας αναφέρεται και αφορά τόσο τον υπεύθυνο της επεξεργασίας (κατά

Διαβάστε περισσότερα

Πρότυπα Πληροφοριακών Συστηµάτων Διοίκησησ

Πρότυπα Πληροφοριακών Συστηµάτων Διοίκησησ Πρότυπα Πληροφοριακών Συστηµάτων Διοίκησησ Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων -Διάλεξη 6 ΤΕΙ Δυτικής Ελλάδος Τµήµα Διοίκησης Επιχειρήσεων - Μεσολόγγι Πληροφοριακά Συστήµατα (ΠΣ) ΠΣ: ένα οργανωµένο

Διαβάστε περισσότερα

Legal use of personal data to fight telecom fraud

Legal use of personal data to fight telecom fraud Legal use of personal data to fight telecom fraud Dimitris Gritzalis May 2001 Ημερίδα Ελληνικού Φορέα Αντιμετώπισης Τηλεπικοινωνιακής Απάτης (ΕΦΤΑ) Tηλεπικοινωνιακή Απάτη: Μέθοδοι - Πρόληψη - Προεκτάσεις

Διαβάστε περισσότερα

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas Αποστολή της Retail@Link & Πολιτική Ασφαλείας 12 χρόνια εμπειρίας Στη διασύνδεση επιχειρήσεων με >11.500.000 Ηλεκτρονικά

Διαβάστε περισσότερα

Πολιτική Κυβερνοάμυνας στις ΕΔ

Πολιτική Κυβερνοάμυνας στις ΕΔ ΓΕΝΙΚΟ ΕΠΙΤΕΛΕΙΟ ΕΘΝΙΚΗΣ ΑΜΥΝΑΣ ΔΝΣΗ ΚΥΒΕΡΝΟΑΜΥΝΑΣ ΤΥΠΟΓΡΑΦΕΙΟ ΕΛΛΗΝΙΚΟΥ ΣΤΡΑΤΟΥ Πολιτική Κυβερνοάμυνας στις ΕΔ Φεβρουάριος 2014 ΕΙΣΑΓΩΓΗ - 1-1. Η εκπλήρωση της αποστολής των ΕΔ βασίζεται σε μεγάλο βαθμό

Διαβάστε περισσότερα

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο Κατευθυντήριες Οδηγίες Ποιότητας Ιανουάριος 2013 Περιεχόμενα Υπόμνημα - Επεξηγήσεις... 3 Κεφάλαιο 1: Διαχείριση Προσωπικού... 4 Κεφάλαιο 2: Διαχείριση Εξοπλισμού/ Εγκαταστάσεων... 5 Κεφάλαιο 3: Πρακτικές

Διαβάστε περισσότερα

Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης

Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου jiliad@aegean.gr Αθήνα, Ιούλιος 2004 Η έννοια του Κακόβουλου Λογισμικού Το Λογισμικό

Διαβάστε περισσότερα

ΡΑΣΤΗΡΙΟΤΗΤΕΣ. Ασφάλεια & Ηλεκτρονική ιακυβέρνηση

ΡΑΣΤΗΡΙΟΤΗΤΕΣ. Ασφάλεια & Ηλεκτρονική ιακυβέρνηση ΡΑΣΤΗΡΙΟΤΗΤΕΣ Ενότητα: Υποενότητα: Ασφάλεια & Ηλεκτρονική ιακυβέρνηση Y1 - ιεθνή πρότυπα ασφάλειας Το εκπαιδευτικό υλικό υπάγεται σε Άδεια Χρήσης Creative Commons Αναφορά Μη-Εµπορική Χρήση Όχι Παράγωγο

Διαβάστε περισσότερα

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ Εισαγωγή Ο σκοπός του Κώδικα Δεοντολογίας του ΙΙΑ είναι να προάγει την κουλτούρα ηθικής στο επάγγελμα του εσωτερικού ελέγχου. Ο εσωτερικός έλεγχος είναι μια ανεξάρτητη και αντικειμενική

Διαβάστε περισσότερα

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η πρόκληση & η πρακτική προσέγγιση Η Προστασία της Κρίσιµης Υποδοµής της Χώρας Αθήνα 14 Μαΐου 2003 Παναγιώτης Ηλιόπουλος,

Διαβάστε περισσότερα

Ο ΕΚΑΛΟΓΟΣ...για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας Προσωπικών εδοµένων στο Ηλεκτρονικό Επιχειρείν

Ο ΕΚΑΛΟΓΟΣ...για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας Προσωπικών εδοµένων στο Ηλεκτρονικό Επιχειρείν 2 ος Κύκλος Λειτουργίας ΟΜΑ Α ΕΡΓΑΣΙΑΣ Β1 Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστηµάτων στο χώρο του Ηλεκτρονικού Επιχειρειν Ο ΕΚΑΛΟΓΟΣ......για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας

Διαβάστε περισσότερα

Σύνταξη κειμένου : Γεώργιος Μαμαλάκης, MSc Επιμέλεια κειμένου : Κωνσταντίνος Βασιλάκης, PhD

Σύνταξη κειμένου : Γεώργιος Μαμαλάκης, MSc Επιμέλεια κειμένου : Κωνσταντίνος Βασιλάκης, PhD Συμμόρφωση πλατφόρμας τηλεδιασκέψεων e:presence με τις απαιτήσεις του ΦΕΚ (Αρ. φύλλου 433, 17 Μαρτίου 2011, Αρ. Φ.122.1/42/23076/Β2) περί τηλεδιασκέψεων συλλογικών οργάνων Πανεπιστημίων και ΑΤΕΙ Σύνταξη

Διαβάστε περισσότερα

Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων

Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Προσεγγίσεις Ασφάλειας Πληροφοριακών Συστημάτων Βασισμένο στο ομότιτλο άρθρο του Καθηγ. Ε. Κιουντούζη που περιέχεται στο βιβλίο Ασφάλεια Πληροφοριακών Συστημάτων (Επιμέλεια Σ. Κάτσικας, Δ. Γκρίτζαλης,

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

ΙΤ Governance & Business Continuity Διακυβέρνηση Πληροφορικής & Επιχειρησιακή συνέχεια

ΙΤ Governance & Business Continuity Διακυβέρνηση Πληροφορικής & Επιχειρησιακή συνέχεια ΙΤ Governance & Business Continuity Διακυβέρνηση Πληροφορικής & Επιχειρησιακή συνέχεια 481 Acharnon Ave, Nea Chalkidona, ΤΚ 14343 T +30 210 2509900, F +30 210 2580069 E-mail info@priority.com.gr URL www.priority.com.gr,

Διαβάστε περισσότερα

Παρουσίαση της μεθοδολογίας Octave

Παρουσίαση της μεθοδολογίας Octave Operationally Critical Threat, Asset, and Vulnerability Evaluation Παρουσίαση της μεθοδολογίας Octave Συντάκτης: Παρασκευή Κωστάκη Σπύρος Κοκολάκης 1 Δομή παρουσίασης 2 1 Τι είναι η OCTAVE; Δομή: Μια περιεκτική,

Διαβάστε περισσότερα

ΕΡΓΟ: ΕΝΙΣΧΥΣΗ ΣΠΟΥΔΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΟ ΤΕΙ ΛΑΜΙΑΣ ΠΑΚΕΤΟ ΕΡΓΑΣΙΑΣ : 3. «Κανονισμός Λειτουργίας Κέντρου Διαχείρισης Εργαστηρίων (Κ.Δ.Ε.

ΕΡΓΟ: ΕΝΙΣΧΥΣΗ ΣΠΟΥΔΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΟ ΤΕΙ ΛΑΜΙΑΣ ΠΑΚΕΤΟ ΕΡΓΑΣΙΑΣ : 3. «Κανονισμός Λειτουργίας Κέντρου Διαχείρισης Εργαστηρίων (Κ.Δ.Ε. Τ.Ε.Ι ΛΑΜΙΑΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΩΝ ΕΡΓΟ: ΕΝΙΣΧΥΣΗ ΣΠΟΥΔΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΟ ΤΕΙ ΛΑΜΙΑΣ ΠΑΚΕΤΟ ΕΡΓΑΣΙΑΣ : 3 «Κανονισμός Λειτουργίας Κέντρου Διαχείρισης Εργαστηρίων (Κ.Δ.Ε.)» ΣΥΓΓΡΑΦΕΙΣ

Διαβάστε περισσότερα

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Γιάννης Γιαννάκος Ηλεκτρονικός Μηχανικός Ηλεκτρονικών Υπολογιστών/ Α.Δ.Α.Ε. Ηράκλειο,1Δεκεμβρίου 2008 ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ

Διαβάστε περισσότερα

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ 1. Εισαγωγή : Ο παρών διαδικτυακός τόπος αποτελεί την ηλεκτρονική ιστοσελίδα της ανώνυμης εταιρίας με την επωνυμία ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΗ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Κακόβουλο Λογισμικό)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Κακόβουλο Λογισμικό) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Κακόβουλο Λογισμικό) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Ελεγκτική ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα Ελεγκτική Ενότητα # 9: Σύστημα εσωτερικών δικλίδων Internal Control System Νικόλαος Συκιανάκης Τμήμα Λογιστικής και Χρηματοοικονομικής

Διαβάστε περισσότερα

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΡΓΑΣΤΗΡΙΩΝ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΡΓΑΣΤΗΡΙΩΝ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΙΟΝΙΩΝ ΝΗΣΩΝ ΔΙΟΙΚΟΥΣΑ ΕΠΙΤΡΟΠΗ ΓΡΑΦΕΙΟ ΑΘΗΝΩΝ Ταχ. Δ/νση : Λεωφ. Συγγρού 56 Τ. Κ. 11742, Αθήνα 4 ος όροφος τηλ. : 210-9250280 fax : 210-9250290 e-mail

Διαβάστε περισσότερα

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530 Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές

Διαβάστε περισσότερα

Σύστημα Ποιότητας (ΣΠ)

Σύστημα Ποιότητας (ΣΠ) Σύστημα Ποιότητας (ΣΠ) Ένα σύστημα ποιότητας αποτελείται από διάφορα τμήματα που συνδυάζονται ώστε να παράγουν την απαιτούμενη ποιότητα κατά τη σχεδίαση/ανάπτυξη/παραγωγή προϊόντων και υπηρεσιών. Τυπικά

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων. Διάλεξη 5 η : Πολιτικές Ασφάλειας

Ασφάλεια Πληροφοριακών Συστημάτων. Διάλεξη 5 η : Πολιτικές Ασφάλειας Ασφάλεια Πληροφοριακών Συστημάτων Διάλεξη 5 η : Πολιτικές Ασφάλειας Πληροφορικά Συστήματα και Απειλές Απειλή (threat): ο,τιδήποτε μπορεί να προκαλέσει βλάβη! Διαρρήκτης, ιός, σεισμός, απρόσεκτος χρήστης

Διαβάστε περισσότερα

Πανεπιστήμιο Πειραιώς

Πανεπιστήμιο Πειραιώς Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων Π.Μ.Σ. Ασφάλεια Ψηφιακών Συστημάτων Διπλωματική Εργασία Συγκριτική Μελέτη Ανάλυσης Επικινδυνότητας Ευτυχία Χαλβατζή Επιβλέπων: Δρ. Σωκράτης Κάτσικας Καθηγητής

Διαβάστε περισσότερα

PwC. Νομοθετικό πλαίσιο και βέλτιστες πρακτικές Εσωτερικού Ελέγχου σε Ασφαλιστικές Εταιρείες

PwC. Νομοθετικό πλαίσιο και βέλτιστες πρακτικές Εσωτερικού Ελέγχου σε Ασφαλιστικές Εταιρείες Νομοθετικό πλαίσιο και βέλτιστες πρακτικές Εσωτερικού Ελέγχου σε Ασφαλιστικές Εταιρείες Ανδρέας Γ. Κουτούπης MIIA, PIIA, CIA, CCSA Senior Manager, Internal Audit Services PwC Εισαγωγή Η Εταιρική ιακυβέρνηση

Διαβάστε περισσότερα

Οµοσπονδία HEAL-Link. Παράρτηµα - 4. Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας. Πολιτική Εγγραφής

Οµοσπονδία HEAL-Link. Παράρτηµα - 4. Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας. Πολιτική Εγγραφής Οµοσπονδία HEAL-Link Ανώτατα Εκπαιδευτικά & Ερευνητικά Ιδρύµατα Παράρτηµα - 4 Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας Πολιτική Εγγραφής 1 ΕΙΣΑΓΩΓΗ Συνηθίζεται να υπάρχουν αρκετοί

Διαβάστε περισσότερα

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων CyberEdge Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων Τι είναι το CyberEdge; 2 To CyberEdge είναι μια πλήρης ασφαλιστική λύση διαχείρισης

Διαβάστε περισσότερα

Διαχείριση διακινδύνευσης και επικοινωνία

Διαχείριση διακινδύνευσης και επικοινωνία ΕΛΛΗΝΙΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΤΥΠΟΠΟΙΗΣΗΣ Α.Ε. MEΛΟΣ ΤΩΝ ISO-IEC-CEN-CENELEC-ETSI Διαχείριση διακινδύνευσης και επικοινωνία του Ιωάννη Χ. Σαριδάκη, Χημικού Μηχανικού, υπευθύνου του τομέα Τυποποίησης του ΕΛΟΤ «Επιστήμες

Διαβάστε περισσότερα

ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ Α.Ε. (Συνεδρίαση ) ΑΠΟΦΑΣΙΖΕΙ ΩΣ ΕΞΗΣ:

ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ Α.Ε. (Συνεδρίαση ) ΑΠΟΦΑΣΙΖΕΙ ΩΣ ΕΞΗΣ: ΑΠΟΦΑΣΗ 4 «Όροι και προϋποθέσεις πρόσβασης Μέλους στο σύστημα για τη συμμετοχή του στην Αγορά Παραγώγων του Χ.Α.» Όπως τροποποιήθηκε με την 15-6-9-2010 απόφαση του ΔΣ του Χ.Α ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ

Διαβάστε περισσότερα

Τ.Ε.Ι. ΠΕΛΟΠΟΝΝΗΣΟΥ. Τμήμα Μ ηχανικών Π ληροφορικής Τ.Ε. Σχολή Τ εχνολογικώ ν Ε φ αρμογώ ν

Τ.Ε.Ι. ΠΕΛΟΠΟΝΝΗΣΟΥ. Τμήμα Μ ηχανικών Π ληροφορικής Τ.Ε. Σχολή Τ εχνολογικώ ν Ε φ αρμογώ ν Τ.Ε.Ι. ΠΕΛΟΠΟΝΝΗΣΟΥ Τμήμα Μ ηχανικών Π ληροφορικής Τ.Ε. Σχολή Τ εχνολογικώ ν Ε φ αρμογώ ν ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΜΕΛΕΤΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΤΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΑΠΟΤΙΜΗΣΗ ΤΟΥ ΚΙΝΔΥΝΟΥ ΤΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Διαβάστε περισσότερα

Συμφωνία Διασύνδεσης - MyTelco Ltd. Υπόδειγμα Προσφοράς Διασύνδεσης και Παροχέα. Παράρτημα 7 Τεχνική Διαχείριση Διασύνδεσης

Συμφωνία Διασύνδεσης - MyTelco Ltd. Υπόδειγμα Προσφοράς Διασύνδεσης και Παροχέα. Παράρτημα 7 Τεχνική Διαχείριση Διασύνδεσης Συμφωνία Διασύνδεσης - MyTelco Ltd Υπόδειγμα Προσφοράς Διασύνδεσης και Παροχέα Παράρτημα 7 Τεχνική Διαχείριση Διασύνδεσης ΠΕΡΙΕΧΟΜΕΝΑ ΠΑΡΑΡΤΗΜΑ 7 - ΤΕΧΝΙΚΗ ΔΙΑΧΕΙΡΙΣΗ ΔΙΑΣΥΝΔΕΣΗΣ 2 1. ΓΕΝΙΚΑ 2 2. ΕΠΙΚΟΙΝΩΝΙΑ

Διαβάστε περισσότερα

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ MANAGEMENT INFORMATION SYSTEMS (M.I.S.)

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ MANAGEMENT INFORMATION SYSTEMS (M.I.S.) ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΔΙΟΙΚΗΣΗΣ MANAGEMENT INFORMATION SYSTEMS (M.I.S.) 1.1 Κωνσταντίνος Ταραμπάνης Καθηγητής Τμήμα Οργάνωσης και Διοίκησης Επιχειρήσεων Πανεπιστήμιο Μακεδονίας Γρ. 307 2310-891-578 kat@uom.gr

Διαβάστε περισσότερα

Πληροφορική ΙΙ Εισαγωγή στις Βάσεις Δεδομένων. Τμήμα Λογιστικής

Πληροφορική ΙΙ Εισαγωγή στις Βάσεις Δεδομένων. Τμήμα Λογιστικής Εισαγωγή στις Βάσεις Δεδομένων Εισαγωγή στις Βάσεις Δεδομένων Ορισμός Βάσης Δεδομένων Σύστημα Διαχείρισης Βάσης Δεδομένων ΣΔΒΔ (DBMS) Χαρακτηριστικά προσέγγισης συστημάτων αρχειοθέτησης Χαρακτηριστικά

Διαβάστε περισσότερα

Ε.Ε. Π α ρ.ι(i), Α ρ.4175, 25/7/2008

Ε.Ε. Π α ρ.ι(i), Α ρ.4175, 25/7/2008 ΝΟΜΟΣ ΠΟΥ ΤΡΟΠΟΠΟΙΕΙ ΤΟΥΣ ΠΕΡΙ ΚΑΝΟΝΙΣΜΩΝ ΑΣΦΑΛΕΙΑΣ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ, ΕΓΓΡΑΦΩΝ ΚΑΙ ΥΛΙΚΟΥ ΚΑΙ ΓΙΑ ΣΥΝΑΦΗ ΘΕΜΑΤΑ ΝΟΜΟΥΣ Η Βουλή των Αντιπροσώπων ψηφίζει ως ακολούθως: Συνοπτικός τίτλος. 216(Ι)

Διαβάστε περισσότερα

Πιστοποίηση επάρκειας ικανότητας φορέων ( ΚΠΣ)

Πιστοποίηση επάρκειας ικανότητας φορέων ( ΚΠΣ) Risk Advisory Services Πιστοποίηση επάρκειας ικανότητας φορέων ( ΚΠΣ) Ιωάννης Σουφλής, ιευθυντής 9 Ιουλίου 2006 AUDIT / TAX / ADVISORY / LINE OF BUSINESS Πίνακας περιεχοµένων Αποτελέσµατα ελέγχων Επίδειξη

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ταυτοποίηση και Πιστοποίηση (Identification & Authentication) Εισαγωγή - Βασικές Έννοιες Τεχνικές Ταυτοποίησης και Πιστοποίησης Συστήµατα που βασίζονται στην πληροφορία Συστήµατα που βασίζονται στην κατοχή

Διαβάστε περισσότερα

http://www.gunet.gr/09_02.php

http://www.gunet.gr/09_02.php ΑΚΑΔΗΜΑΪΚΟ ΔΙΑΔΙΚΤΥΟ ΚΕΝΤΡΟ ΛΕΙΤΟΥΡΓΙΑΣ & ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟΥΠΟΛΗ 157 84 ΑΘΗΝΑ ΤΗΛ.: (210) 7275611 FAX: (210) 7275601 www.gunet.gr ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ Κωδ ΟΠΣ (MIS)

Διαβάστε περισσότερα

«ΛΕΙΤΟΥΡΓΙΑ ΚΕΝΤΡΟΥ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΘΕΣΗΣ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ» ΑΠΟΦΑΣΗ Ο ΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ

«ΛΕΙΤΟΥΡΓΙΑ ΚΕΝΤΡΟΥ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΘΕΣΗΣ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ» ΑΠΟΦΑΣΗ Ο ΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ ΓΕΝΙΚΗ ΠΡΑΜΜΑΤΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ & ΔΙΟΙΚΗΤΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ 1) ΓΕΝΙΚΗ Δ/ΝΣΗ ΥΠΟΔΟΜΩΝ&ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ-ΕΠΙΚΟΙΝΩΝΙΩΝ A) Δ/ΝΣΗ

Διαβάστε περισσότερα

Μεθόδους εφαρμογής των γενικών αρχών και κανόνων αυθεντικοποίησης Στρατηγική για την ιεράρχηση της κρισιμότητας κάθε ηλεκτρονικής υπηρεσίας

Μεθόδους εφαρμογής των γενικών αρχών και κανόνων αυθεντικοποίησης Στρατηγική για την ιεράρχηση της κρισιμότητας κάθε ηλεκτρονικής υπηρεσίας Εξοικείωση με κανόνες και οδηγίες του ΠΨΑ Βασίζονται στο ισχύον νομικό και κανονιστικό πλαίσιο για την προστασία των προσωπικών και ευαίσθητων προσωπικών δεδομένων, καθώς και στην προστασία τηςιδιωτικότητας

Διαβάστε περισσότερα

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013. ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013. ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014 ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013 ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014 82 ΚΕΦΑΛΑΙΟ 4: ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΡΑΣΗΣ ΓΙΑ ΤΟ 2014 Για το 2014, η ΑΔΑΕ έχει προγραμματίσει να ασχοληθεί με τα ακόλουθα θέματα:

Διαβάστε περισσότερα

MOBILE BANKING ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΜΕΤΑΠΤΥΧΙΑΚΟΣ ΦΟΙΤΗΤΗΣ: ΜΠΙΖΑΝΙΔΗΣ ΓΕΩΡΓΙΟΣ, 35/05 ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΜΑΝΙΤΣΑΡΗΣ ΑΘΑΝΑΣΙΟΣ

MOBILE BANKING ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΜΕΤΑΠΤΥΧΙΑΚΟΣ ΦΟΙΤΗΤΗΣ: ΜΠΙΖΑΝΙΔΗΣ ΓΕΩΡΓΙΟΣ, 35/05 ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΜΑΝΙΤΣΑΡΗΣ ΑΘΑΝΑΣΙΟΣ MOBILE BANKING ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΜΕΤΑΠΤΥΧΙΑΚΟΣ ΦΟΙΤΗΤΗΣ: ΜΠΙΖΑΝΙΔΗΣ ΓΕΩΡΓΙΟΣ, 35/05 ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΜΑΝΙΤΣΑΡΗΣ ΑΘΑΝΑΣΙΟΣ ΟΡΙΣΜΟΣ TOY M-BANKING ΗΛΕΚΤΡΟΝΙΚΗ ΤΡΑΠΕΖΙΚΗ ΑΤΜ PHONE BANKING INTERNET BANKING

Διαβάστε περισσότερα

Ζητήµατα Ασφάλειας στις Ηλεκτρονικές Υπηρεσίες Υγείας

Ζητήµατα Ασφάλειας στις Ηλεκτρονικές Υπηρεσίες Υγείας Ζητήµατα Ασφάλειας στις Ηλεκτρονικές Υπηρεσίες Υγείας Σωκράτης Κ. Κάτσικας ska@unipi.gr Ασφάλεια σηµαίνει Προστασία της εµπιστευτικότητας (confidentiality) των πληροφοριών Προστασία της ακεραιότητας (integrity)

Διαβάστε περισσότερα

Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (Α.Π..Π.Χ.) ΚΑΙ Η ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ

Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (Α.Π..Π.Χ.) ΚΑΙ Η ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ Αριθµός πράξης 01/2013 (ΦΕΚ Β' 3433/31/12/2013) Κοινή Πράξη της Αρχής Προστασίας εδοµένων Προσωπικού Χαρακτήρα (Α.Π..Π.Χ.) και της Αρχής ιασφάλισης του Απορρήτου των Επικοινωνιών (Α..Α.Ε.) ως προς τις

Διαβάστε περισσότερα

Κρίσιμα θέματα στην πορεία προς την Ηλεκτρονική Διοίκηση και Διακυβέρνηση: Οι παρεμβάσεις του κράτους και η κοινωνία των πολιτών

Κρίσιμα θέματα στην πορεία προς την Ηλεκτρονική Διοίκηση και Διακυβέρνηση: Οι παρεμβάσεις του κράτους και η κοινωνία των πολιτών Κρίσιμα θέματα στην πορεία προς την Ηλεκτρονική Διοίκηση και Διακυβέρνηση: Οι παρεμβάσεις του κράτους και η κοινωνία των πολιτών Ιωάννης Αποστολάκης 1.Εισαγωγή Η ενεργός ενσωμάτωση των Τεχνολογιών της

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 2013/0027(COD) 2.9.2013 ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών

Διαβάστε περισσότερα

τεχνογνωσία στην πληροφορική

τεχνογνωσία στην πληροφορική τεχνογνωσία στην πληροφορική οι υπηρεσίες Η SeCure καλύπτει ένα μεγάλο φάσμα αναγκών της σύγχρονης επιχείρησης στον τομέα της πληροφορικής. Αποστολή μας είναι η παροχή τεχνογνωσίας και η εφαρμογή της έτσι

Διαβάστε περισσότερα

GLOBALGAP (EUREPGAP)

GLOBALGAP (EUREPGAP) GLOBALGAP (EUREPGAP) Το Διεθνές Σχήμα Πιστοποίησης Κώδικας Ορθής Γεωργικής Πρακτικής GLOBALGAP, λειτουργεί ως αντικειμενικό εργαλείο αξιολόγησης του βαθμού συμμόρφωσης με τις σχετικές απαιτήσεις για όλες

Διαβάστε περισσότερα

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Κεφάλαιο 12 Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Μαρία Καρύδα Τμήμα Πληροφορικής Οικονομικό Πανεπιστήμιο Αθηνών Πατησίων 76, Αθήνα 10434 email: mka@aueb.gr Περίληψη Στο κεφάλαιο αυτό παρουσιάζονται

Διαβάστε περισσότερα

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD ΠΡΟΫΠΟΘΕΣΕΙΣ ΝΟΜΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΜΙΝΑ ΖΟΥΛΟΒΙΤΣ ΔΙΚΗΓΟΡΟΣ LL.M ΔΙΚΑΙΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΗΛ. ΕΠΙΚΟΙΝΩΝΙΩΝ minazoulovits@phrlaw.gr ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Προσωπικά Δεδοµένα «κάθε πληροφορία

Διαβάστε περισσότερα

. Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Μάθημα Βασικές Έννοιες - Ανάλυση Απαιτήσεων

. Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Μάθημα Βασικές Έννοιες - Ανάλυση Απαιτήσεων .. Εργαστήριο Βάσεων Δεδομένων Εισαγωγικό Μάθημα Βασικές Έννοιες - . Ύλη Εργαστηρίου ΒΔ Ύλη - 4 Ενότητες.1 - Σχεδιασμός Βάσης Δεδομένων.2 Δημιουργία Βάσης Δεδομένων Δημιουργία Πινάκων Εισαγωγή/Ανανέωση/Διαγραφή

Διαβάστε περισσότερα