Ασφάλειας στην Πληροφορική και τις Επικοινωνίες
|
|
- Αελλαι Στεφανόπουλος
- 8 χρόνια πριν
- Προβολές:
Transcript
1 Ασφάλεια στην Πληροφορική και τις Επικοινωνίες Εννοιολογική θεμελίωση Δημήτρης Γκρίτζαλης Αναπληρωτής Καθηγητής Ασφάλειας στην Πληροφορική και τις Επικοινωνίες Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών
2 Στόχοι της θεμελίωσης Παροχή κοινής γλώσσας για τη συζήτηση των ζητημάτων Ασφάλειας Πληροφοριών Κατανόηση των σχέσεων μεταξύ των διαφορετικών όρων που σχετίζονται με την περιοχή της Ασφάλειας Πληροφοριών Αμεσος προσδιορισμός των πιο σημαντικών όρων Απόκτηση θεμελιωμένης άποψης για τον τρόπο με τον οποίο πρέπει να χρησιμοποιούνται οι όροι αυτοί Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 2
3 Υπάρχει πρόβλημα; Πρωτογενής όρος Απόδοση Security = Ασφάλεια Safety = Ασφάλεια Insurance = Ασφάλεια Assurance = Ασφάλεια (;) Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 3
4 Πώς θα ορισθούν/περιγραφούν οι απαραίτητες έννοιες (1) Θα ορισθούν όλες οι απαραίτητες έννοιες και όχι μόνον όσες σχετίζονται άμεσα και αποκλειστικά με τη γνωστική περιοχή Ασφάλεια Πληροφοριακών Συστημάτων Θα αποφευχθούν περιττές πολυπλοκότητες Κάθε καινούργια έννοια θα συνδυάζεται με τις προϋπάρχουσες, τόσο λεκτικά όσο και διαγραμματικά Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 4
5 Πώς θα ορισθούν/περιγραφούν οι απαραίτητες έννοιες (2) Οι διαφορές μεταξύ των εννοιολογικά συγγενών όρων θα διευκρινίζονται τόσο λεκτικά όσο και με παραδείγματα Η γλώσσα από την οποία προέρχεται η ορολογία είναι η Αγγλική και αυτό έχει συγκεκριμένες επιπτώσεις στην απόδοσή τους στην Ελληνική Στους ορισμούς που θα ακολουθήσουν δεν περιλαμβάνονται οι έννοιες που σχετίζονται με την Κρυπτολογία Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 5
6 Βασική ομάδα όρων (1) Αγαθό (asset) ονομάζεται κάτι το οποίο αξίζει να προστατευθεί. Ζημιά (harm) ονομάζεται ο περιορισμός της αξίας ενός αγαθού. Κίνδυνος (danger) ονομάζεται το ενδεχόμενο ένα αγαθό να υποστεί ζημιά. Ιδιοκτήτης ή χρήστης (owner/user) ενός αγαθού ονομάζεται το φυσικό ή νομικό πρόσωπο που κατέχει ή χρησιμοποιεί - αντίστοιχα - το αγαθό αυτό. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 6
7 Βασική ομάδα όρων (2) Μέσο προστασίας (safeguard) ονομάζονται οι ενέργειες στις οποίες μπορεί να προβεί ο ιδιοκτήτης ή ο χρήστης ενός αγαθού προκειμένου να περιορίσει τον κίνδυνο να υποστεί ζημιά το αγαθό αυτό. Κόστος (cost) ονομάζεται η οικονομική ή άλλη επιβάρυνση που προκύπτει από τη χρήση ενός μέσου προστασίας. Στόχος της ασφάλειας (infosec goal) ονομάζεται ο αντικειμενικός σκοπός του ιδιοκτήτη ή χρήστη ενός αγαθού, όταν καθορίζει την επιθυμητή ισορροπία μεταξύ του κόστους και της ζημιάς που ενδέχεται να υποστεί το αγαθό αυτό εξαιτίας κάποιου κινδύνου. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 7
8 Βασική ομάδα όρων (3) Εξασφάλιση (assurance) ονομάζεται η βεβαιότητα ότι οι στόχοι της ασφάλειας επιτεύχθηκαν, ως αποτέλεσμα των μέσων προστασίας που υιοθετήθηκαν. Ιδιότητα (attribute) ονομάζεται το συγκεκριμένο χαρακτηριστικό ενός αγαθού, το οποίο πρέπει να προστατευθεί. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 8
9 Βασική ομάδα: Λειτουργική σύνδεση ΕΞΑΣΦΑΛΙΣΗ απαιτούν ότι τα καθορίζουν ΙΔΙΟΚΤΗΤΕΣ/ ΧΡΗΣΤΕΣ έχουν ΜΕΣΑ ΠΡΟΣΤΑΣΙΑΣ ΣΤΟΧΟΥΣ καταγράφουν ΑΓΑΘΑ Θα πετύχουν τους Για προστασία ΙΔΙΟΤΗΤΕΣ έχουν εξουδετερώνουν ΚΙΝΔΥΝΟΥΣ Εκτίθενται σε Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 9
10 Ομαδοποίηση όρων α/α Πρωτογενής Δευτερογενής 1 Asset Information, IT resource... 2 User Owner, Authorisation... 3 Attribute Confidentiality, Validity, Αvailability 4 Danger Violation, Vulnerability, Threat... 5 Goal Objective, Requirement... 6 Assurance Αssurance, Acceptance, Evaluation, Accreditation, Security audit... 7 Safeguard Strategy, Policy, Prevention, Risk transfer... Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 10
11 Πρωτογενής όρος: Αγαθό (asset) Είδη αγαθών: Πληροφορίες (ή δεδομένα) και Υπολογιστικοί πόροι (IT resources) Information system IT system Information User s environment Environment & purpose IT assembly Data Meaning & convention IT resources Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 11
12 Περιγραφές όρων με πρωτογενή την έννοια Αγαθό (1) Δεδομένα (data) είναι ένα σύνολο από σύμβολα που έχουν καταγραφεί. Πληροφορία (information) ονομάζονται τα δεδομένα τα οποία συνοδεύονται από τη σημασία (έννοιά) τους Υπολογιστικό συγκρότημα (ΙΤ assembly) ονομάζεται ένα σύνολο λογισμικού και υλικού ή τηλεπικοινωνιακού ή άλλου σχετικού εξοπλισμού, το οποίο χρησιμοποιείται προκειμένου να επεξεργασθεί πληροφορίες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 12
13 Περιγραφές όρων με πρωτογενή την έννοια Αγαθό (2) Πληροφοριακό Σύστημα (information system) ονομάζεται ένα υπολογιστικό σύστημα μαζί με τις πληροφορίες τις οποίες επεξεργάζεται Υπολογιστικό σύστημα (IT system) ονομάζεται ένα συγκεκριμένο υπολογιστικό συγκρότημα, το οποίο εναι εγκατεστημένο σε συγκεκριμένες τοποθεσίες, πλαισιώνεται από συγκεκριμένο επιχειρησιακό περιβάλον και αποβλέπει στην εκπλήρωση συγκεκριμένων στόχων. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 13
14 Περιγραφές όρων με πρωτογενή την έννοια Αγαθό (3) Υπολογιστικός πόρος (IT resource) ονομάζεται οτιδήποτε χρησιμοποιείται από ένα υπολογιστικό σύστημα προκειμένου να του επιτρέψει να διαχειριστεί πληροφορίες Εφαρμογή (application) ονομάζεται ένα σύνολο πληροφοριών, λογισμικού και διαδικασιών, σχεδιασμένων προκειμένου να εκπληρώσουν ένα συγκεκριμένο σύνολο στόχων. Υπολογιστικό αντικείμενο (IT object) ονομάζεται ένα υπολογιστικό συγκρότημα ή ένα υπολογιστικό σύστημα ή ένα πληροφοριακό σύστημα ή ένα εξάρτημα ή προϊόν πληροφορικής Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 14
15 Περιγραφές όρων με πρωτογενή την έννοια Αγαθό (4) Αξία (value) ονομάζεται η σημαντικότητα ενός αντικειμένου, εκφρασμένη με οικονομικό ή άλλο τρόπο. Αγαθό (asset) αποτελεί κάθε πληροφορία, δεδομένο ή υπολογιστικός πόρος που έχει μια εκτιμώμενη αξία. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 15
16 Πρωτογενής όρος Ιδιοκτήτης (owner/user) ΙΔΙΟΚΤΗΤΗΣ ΣΥΣΤΗΜΑΤΟΣ ΕΞΟΥΣΙΟΔΟΤΗΜΕΝΟΣ είναι είναι είναι ΙΔΙΟΚΤΗΤΗΣ ΠΛΗΡΟΦΟΡΙΩΝ είναι ΙΔΙΟΚΤΗΤΗΣ Χωρίς άδεια από τον έχει άδεια από τον έχει άδεια από τον των ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΠΟΡΩΝ Που αποτελούν Κατέχει ένα ΠΛΗΡΟΦΟΡΙΩΝ Που αποτελούν δίνει ΑΓΑΘΟ χρησιμοποιεί Να χρησιμοποιεί ΧΡΗΣΤΗΣ ΜΗ ΕΞΟΥ- ΣΙΟΔΟΤΗΜΕΝΟΣ Σημαίνει ότι ο στο ΕΞΟΥΣΙΟΔΟΤΗΣΗ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 16
17 Περιγραφές όρων με πρωτογενή την έννοια Ιδιοκτήτης/Χρήστης (1) Ιδιοκτήτης (owner) ενός αγαθού ονομάζεται το φυσικό ή νομικό πρόσωπο που κατέχει την κυριότητα ή είναι υπεύθυνο για ένα μέρος ή για το σύνολο του αγαθού αυτού και το οποίο έχει το δικαίωμα να καθορίσει πώς θα χρησιμοποιηθεί ή πώς θα τροποποιηθεί το αγαθό. Ιδιοκτήτης συστήματος (system owner) ονομάζεται ο ιδιοκτήτης κάποιων υπολογιστικών πόρων. ονομάζεται μια οντότητα η οποία αξιοποιεί ένα μέρος ή το σύνολο ενός Πληροφοριακού Συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 17
18 Περιγραφές όρων με πρωτογενή την έννοια Ιδιοκτήτης/Χρήστης (2) Ιδιοκτήτης πληροφορίας (information owner) ονομάζεται ο ιδιοκτήτης ενός αγαθού το οποίο έχει τη μορφή πληροφορίας. Εξουσιοδότηση (authorisation) ονομάζεται η διαδικασία κατά την οποία ο ιδιοκτήτης ενός αγαθού παρέχει κάποιο είδος δικαιώματος σε ένα πρόσωπο ή σε μια διαδικασία. Χρήστης (user) ονομάζεται μια οντότητα η οποία αξιοποιεί ένα μέρος ή το σύνολο ενός Πληροφοριακού Συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 18
19 Πρωτογενής όρος: Ιδιότητα ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΕΓΚΥΡΟΤΗΤΑ ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΩΝ ΑΥΘΕΝΤΙΚΟΤΗΤΑ ΑΚΕΡΑΙΟΤΗΤΑ ΑΣΦΑΛΕΙΑ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΩΝ ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΣΥΣΤΗΜΑΤΟΣ (ΕΣΩΤΕΡΙΚΗ) ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 19
20 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (1) Υπηρεσία (service) ονομάζεται κάθε σύνολο λειτουργιών (functionalities) που παρέχονται σε κάποιο χρήστη από ένα υπολογιστικό σύστημα. Προσπέλαση (access) ονομάζεται η δυνατότητα χρήσης πληροφοριών ή υπολογιστικών πόρων ενός πληροφοριακού συστήματος. Προσπέλαση πληροφορίας (information access) ονομάζεται η δυνατότητα χρήσης συγκεκριμένων πληροφοριών από ένα πληροφοριακό σύστημα.. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 20
21 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (2) Προσπέλαση συστήματος (system access) ονομάζεται η δυνατότητα χρήσης συγκεκριμένων υπολογιστικών πόρων ενός πληροφοριακού συστήματος Ακεραιότητα (integrity) ονομάζεται η αποφυγή μη εξουσιοδοτημένης τροποποίησης μιας πληροφορίας. Αυθεντικότητα (authenticity) ονομάζεται η αποφυγή κάποιας ατελούς ή ανακριβούς τροποποίησης μιας πληροφορίας από ένα εξουσιοδοτημένο χρήστη. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 21
22 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (3) Εγκυρότητα (validity) ονομάζεται η εξασφάλιση πλήρους ακρίβειας και πληρότητας μιας πληροφορίας. Διαθεσιμότητα (availability) ονομάζεται η αποφυγή της αδικαιολόγητης καθυστέρησης ενός εξουσιοδοτημένου χρήστη να αποκτήσει προσπέλαση σε πληροφορίες ή υπολογιστικούς πόρους. Διαθεσιμότητα πληροφορίας (information availability) ονομάζεται η αποφυγή της προσωρινής ή μόνιμης παρακράτησης μιας πληροφορίας από τους χρήστες που έχουν δικαίωμανατηχρησιμοποιούν. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 22
23 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (4) Εμπιστευτικότητα (confidentiality) ονομάζεται η αποφυγή της αποκάλυψης μιας πληροφορίας χωρίς την άδεια του ιδιοκτήτη της. Ασφάλεια (security) ονομάζεται η προστασία της ακεραιότητας, της διαθεσιμότη-τας και της εμπιστευτικότητας. Ασφάλεια πληροφορίας (information security) ονομάζεται ο συνδυασμός εμπιστευτικότητας, συνέπειας, ακεραιότητας και διαθεσιμότητας μιας πληροφορίας. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 23
24 Περιγραφές όρων με πρωτογενή την έννοια Ιδιότητα (5) Διαθεσιμότητα συστήματος (system availability) ονομάζεται η αποφυγή προσωρινής ή μόνιμης παρακράτησης υπολογιστικών πόρων από χρήστες οι οποίοι έχουν δικαίωμα να τους χρησιμοποιούν. Ασφάλεια υπολογιστικού συστήματος (IT system security) ονομάζεται ο συνδυασμός διαθεσιμότητας συστήματος και ασφάλειας πληροφορίας. Ασφάλεια πληροφοριακού συστήματος (IS security) ονομάζεται ο συνδυασμός ασφάλειας πληροφορίας και ασφάλειας υπολογιστικού συστήματος, σε ένα δεδομένο πληροφοριακό σύστημα. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 24
25 Πρωτογενής όρος: Ζημιά Ζημιά σχετική με κίνδυνο Breach of security Violation Ζημιά σχετική με στόχο Impact Overall risk Residual overall risk Residual hazard Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 25
26 Περιγραφές όρων με πρωτογενή την έννοια Ζημιά Οι έννοιες που συνδέονται με την πρωτογενή έννοια ζημιά είναι: - περιορισμένες το πλήθος - απλές και άμεσα κατανοητές συνεπώς εκτιμάται ότι δε χρήζουν περαιτέρω ανάλυσης. Παραδείγματα: Απώλεια εμπιστευτικότητας (loss of confidentiality) Απώλεια διαθεσιμότητας (loss of availability) Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 26
27 Πρωτογενής όρος: Κίνδυνος Threats exploit Vulnerabilities Causing harm to Assets Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 27
28 Περιγραφές όρων με πρωτογενή την έννοια Κίνδυνος (1) Ρήγμα ασφάλειας (breach of security) ονομάζεται η αποκάλυψη, μετατροπή ή παρακράτηση μιας πληροφορίας χωρίς εξουσιοδότηση. Παραβίαση (violation) ονομάζεται ένα γεγονός κατά τη διάρκεια του οποίου έχει παραβιαστεί το χαρακτηριστικό της αυθεντικότητας ή της διαθεσιμότητας ή της εμπιστευτικότητας ή της ακεραιότητας ή της συνέπειας. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 28
29 Περιγραφές όρων με πρωτογενή την έννοια Κίνδυνος (2) Περιστατικό (incident) ονομάζεται ένα γεγονός που ενδέχεται να προέρχεται από την πραγματοποίηση μιας απειλής. Επισφάλεια (hazard) ονομάζεται το ενδεχόμενο να συμβεί κάποια προσβολή. Απειλή (threat) - ονομάζεται η ενδεχόμενη απώλεια ενός ή περισσότερων από τις παραμέτρους που ορίζουν την ασφάλεια ενός πληροφοριακού συστήματος. 1. Φυσική απειλή (physical threat) ονομάζεται η απειλή που επιφέρει φυσικές ζημιές σε ένα πληροφοριακό σύστημα. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 29
30 Περιγραφές όρων με πρωτογενή την έννοια Κίνδυνος (3) Απειλή 1. Ανθρώπινη απειλή (human threat) ονομάζεται η απειλή που προέρχεται από ανθρώπινες ενέργειες. 2. Τυχαία απειλή (accidental threat) ονομάζεται η απειλή η οποία προέρχεται από ενέργειες που δεν είχαν κακόβουλο χαρακτήρα. 3. Σκόπιμη απειλή (deliberate threat) ονομάζεται η απειλή η οποία προέρχεται από κακόβουλες ενέργειες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 30
31 Περιγραφές όρων με πρωτογενή την έννοια Κίνδυνος (4) Αδυναμία (vulnerability) ονομάζεται ένα συγκεκριμένο χαρακτηριστικό ενός πληροφοριακού συστήματος, το οποίο ενδεχομένως να επιτρέψει την πραγματοποίηση κάποιας προσβολής. 1. Ανθρώπινη αδυναμία (human vulnerability) ονομάζεται η ευπάθεια που προέρχεται από τα φυσικά πρόσωπα που συμμετέχουν σε ένα υπολογιστικό σύστημα. 2. Τεχνική αδυναμία (technical vulnerability) ονομάζεται η ευπάθεια που προέρχεται από την τεχνολογική αστοχία κάποιου συστατικού του υπολογιστικού συστήματος Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 31
32 Πρωτογενής όρος: Στόχος Συνέπειες παραβίασης ΥΨΗΛΕΣ Γ Παράγοντες αποδεκτού κόστους Α Ε Β ΧΑΜΗΛΕΣ 0 Πιθανότητα παραβίασης ΧΑΜΗΛΗ Δ ΥΨΗΛΗ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 32
33 Πρωτογενής όρος: Στόχος ΑΝΤΙΚΕΙΜΕΝΙΚΟΣ ΣΚΟΠΟΣ ΑΠΟΜΕΝΟΥΣΑ ΣΥΝΟΛΙΚΗ ΕΠΙΚΙΝΔΥΝΟΤΗΤΑ ΜΕΣΑ ΠΡΟΣΤΑΣΙΑΣ - ΑΠΑΙΤΗΣΕΙΣ ΑΠΟΜΕΝΟΥΣΑ ΕΠΙΣΦΑΛΕΙΑ ΣΥΝΟΛΙΚΗ ΕΠΙΚΙΝΔΥΝΟΤΗΤΑ + ΕΠΙΚΙΝΔΥΝΟΤΗΤΑ ΜΕΣΑ ΠΡΟΣΤΑΣΙΑΣ - ΕΠΙΣΦΑΛΕΙΑ Χ ΕΠΙΠΤΩΣΗ ΑΠΕΙΛΗ Χ ΑΔΥΝΑΜΙΑ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 33
34 Περιγραφές όρων με πρωτογενή την έννοια Στόχος (1) Κόστος (cost) ονομάζεται η οικονομική ή άλλη επιβάρυνση που προκύπτει από την πραγματοποίηση μιας ενέργειας. Μέσο προστασίας (safeguard) ονομάζεται κάθε ενέργεια που αποσκοπεί στον αποκλεισμό μιας προσβολής ή στην ελαχιστοποίηση των συνεπειών της. Επίπτωση (impact) ονομάζεται η απώλεια ενός αγαθού ή το αυξημένο κόστος ή άλλη ζημιά που μπορεί να συμβεί ως αποτέλεσμα μιας συγκεκριμένης προσβολής. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 34
35 Περιγραφές όρων με πρωτογενή την έννοια Στόχος (2) Επικινδυνότητα (risk) ονομάζεται το γινόμενο της επίπτωσης και του απομένοντα κινδύνου. Συνολική επικινδυνότητα (overall risk) ονομάζεται το σύνολο όλων των επικινδυνοτήτων. Απομένουσα συνολική επικινδυνότητα (residual overall risk) ονομάζεται η συνολική επικινδυνότητα που απομένει μετά την εφαρμογή όλων των μέσων προστασίας. Απομένουσα επισφάλεια (residual hazard) ονομάζεται η επισφάλεια που παραμένει μετά την εφαρμογή κάθε σχετικού μέσου προστασίας. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 35
36 Περιγραφές όρων με πρωτογενή την έννοια Στόχος (3) Απαίτηση (requirement) ονομάζεται ο καθορισμός από τον ιδιοκτήτη ενός πληροφοριακού συστήματος του επιπέδου της αυθεντικότητας, της διαθεσιμότητας και της ακεραιότητας την οποία πρέπει να υποστηρίζει το σύστημα αυτό. Αντικειμενικός σκοπός (objective) ονομάζεται η μέγιστη απομένουσα συνολική επικινδυνότητα την οποία αποδέχεται ο ιδιοκτήτης ενός πληροφοριακού συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 36
37 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (1) Εξασφάλιση (assurance) ονομάζεται η βεβαιότητα ότι ένας ή περισσότεροι αντικειμενικοί σκοποί ή προδιαγραφές έχουν επιτευχθεί. Γλώσσα προσδιορισμού απαιτήσεων (claims language) Ενα υποσύνολο μιας φυσικής γλώσσας, το οποίο χρησιμοποιείται για τον περιορισμό ενδεχόμενων ασαφειών που προκύπτουν κατά την περιγραφή των δυνατοτήτων ενός μέσου προστασίας. Πρότυπο (standard) ονομάζεται μια δημοσιευμένη μέθοδος, δράση ή ιδιότητα προς χρήση σε ένα συγκεκριμένο πεδίο, η οποία επιτρέπει την κοινή περιγραφή και αντιμετώπιση παρόμοιων περιστάσεων. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 37
38 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (2) Τυπική επαλήθευση (formal verification) ονομάζεται η επίδειξη με μαθηματικό μέθοδο ότι ένα πληροφοριακό σύστημα διαθέτει ορισμένα επιθυμητά χαρακτηριστικά. Απόδειξη προγράμματος (program proving) ονομάζεται η διαδικασία κατά την οποία επιδεικνύεται, με μαθηματική μέθοδο, ότι ένα πρόγραμμα διαθέτει ένα σύνολο από επιθυμητά χαρακτηριστικά. Ελεγχος λογισμικού (software testing) ονομάζεται η διαδικασία κατά την οποία, με χρήση αντιπροσωπευτικών δειγμάτων δεδομένων, ελέγχεται αν το λογισμικό διαθέτει τα καθορισμένα χαρακτηριστικά. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 38
39 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (3) Δοκιμή συμμόρφωσης (conformance testing) ονομάζεται μια διαδικασία κατά την οποία επιδεικνύεται ότι ένα υπολογιστικό αντικείμενο ή ένα επιμέρους συστατικό του είναι συμβατό με ένα πρότυπο. Αξιολόγηση (evaluation) ονομάζεται η αποτίμηση ενός υπολογιστικού αντικειμένου, με βάση ένα σύνολο καθορισμένων κριτηρίων. Στοιχεία ελέγχου (audit trail) ονομάζονται τα γραπτά ή άλλης μορφής στοιχεία τα οποία επιτρέπουν τον έλεγχο της ορθότητας των λειτουργιών ενός πληροφοριακού συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 39
40 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (4) Ελεγχος ασφάλειας (audit of security) ονομάζεται ο έλεγχος που διεξάγεται από ανεξάρτητους εμπειρογνώμονες και για προκαθορισμένους λόγους, προκειμένου να διαπιστωθεί η ασφάλεια ενός πληροφοριακού συστήματος. Ορθότητα (correctness) ονομάζεται η έκταση της ορθής ανταπόκρισης ενός πληροφοριακού συστήματος στις λειτουργίες που οφείλει να πραγματοποιεί. Αποτελεσματικότητα (effectiveness) ονομάζεται ο βαθμός ανταπόκρισης των μέσων προστασίας ενός πληροφορικού συστήματος στις αντίστοιχες προδιαγραφές. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 40
41 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (5) Αποδοχή (acceptance) ονομάζεται η διαδικασία κατά την οποία συστατικά ή το ίδιο το υπολογιστικό σύστημα αναγνωρίζεται ότι έχουν μεταπέσει από μια στην επόμενη φάση του κύκλου ζωής. Διαπίστευση εργαστηρίου (laboratory accreditation) ονομάζεται η δημόσια αναγνώριση, από έναν έγκυρο φορέα, ότι ένα εργαστήριο πληροί ένα σύνολο καθορισμένων κριτηρίων τα οποία του επιτρέπουν να πραγματοποιεί συγκεκριμένες λειτουργίες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 41
42 Περιγραφές όρων με πρωτογενή την έννοια Εξασφάλιση (6) Πιστοποίηση (certification) ονομάζεται η γραπτή αποδοχή από έναν αναγνωρισμένο φορέα ότι τα χαρακτηριστικά της ασφάλειας ενός υπολογιστικού αντικειμένου αξιολογήθηκαν και διαπιστώθηκε ότι πληρούν καθορισμένα κριτήρια. Πιστοποίηση συστήματος (system accreditation) ονομάζεται η διαδικασία έγγραφης αναγνώρισης, από έναν έγκυρο φορέα, ότι ένα πληροφοριακό σύστημα ικανοποιεί τους αντικειμενικούς στόχους ασφάλειας, που έχουν τεθεί για ένα καθορισμένο σύνολο χρήσεων και σε συγκεκριμένες συνθήκες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 42
43 Πρωτογενής όρος: Μέτρο εξασφάλισης ΑΠΕΙΛΕΣ εκμεταλλεύονται ΑΔΥΝΑΜΙΕΣ ΠΑΡΑΒΙΑΣΕΙΣ Οδηγούν σε προκαλούν ΕΠΙΠΤΩΣΕΙΣ στον ΙΔΙΟΚΤΗΤΗ ήστον ΧΡΗΣΤΗ Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 43
44 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (1) Στρατηγική (strategy) ονομάζεται ο υψηλού επιπέδου σχεδιασμός για την πραγματοποίηση συγκεκριμένων στόχων σε σχέση με ένα ή περισσότερα πληροφοριακά συστήματα. Πολιτική (policy) ονομάζεται το σύνολο των κανόνων, μέτρων και διαδικασιών που καθορίζονται από τη διοίκηση ενός πληροφοριακού συστήματος και ορίζουν τους ελέγχους που απαιτούνται για την ασφάλεια των αγαθών του συστήματος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 44
45 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (2) Οδηγίες (guidelines) ονομάζονται οι συστάσεις για τη λήψη ενεργειών, για την υιοθέτηση διαδικασιών, μεθόδων ή προτύπων, ή γιατην αγορά εξοπλισμού και οι οποίες πρέπει να πραγματοποιηθούν σε συγκεκριμένες περιστάσεις. Ενημέρωση (awareness) ονομάζεται η γνώση των θεμάτων που σχετίζονται με την ασφάλεια των πληροφοριακών συστημάτων και των συνεπειών της μη ύπαρξής της, στο πλαίσιο ενός συγκεκριμένου χωροχρονικά περιβάλλοντος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 45
46 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (3) Περιορισμός συνεπειών (damage limitation) ονομάζεται η μείωση των συνεπειών μιας προσβολής, με υιοθέτηση κατάλληλων πρωτοβουλιών. Πολιτική προσωπικού (personnel policy) ονομάζεται το σύνολο των προτύπων και οδηγιών που υιοθετούνται από έναν οργανισμό για να εφαρμόζονται από το προσωπικό που εργάζεται σε αυτόν και που αποσκοπούν στην τήρηση των αντικειμενικών του στόχων. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 46
47 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (4) Ελεγχος μεταβολών (configuration control) ονομάζεται το σύνολο των διαδικασιών με βάση τις οποίες καταγράφεται και ελέγχεται κάθε τροποποίηση των συστατικών ενός πληροφοριακού συστήματος Πρόληψη (prevention) ονομάζεται η αποτροπή κάθε πραγματικής ή υποθετικής απειλής από το να καταστεί προσβολή. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 47
48 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (5) Προληπτικό μέτρο (preventive measure) ονομάζεται κάθε μέτρο που σχεδιάζεται προκειμένου να επιτύχει την πρόληψη συγκεκριμένων τύπων απειλών. Ανίχνευση (detection) ονομάζεται η διαπίστωση ότι ένα περιστατικό ή μια προσβολή έχει ήδη συμβεί. Ανιχνευτική διαδικασία (detective control) ονομάζεται κάθε έλεγχος που αποβλέπει στην ανίχνευση κάποιου περιστατικού ή προσβολής και στην υιοθέτηση των απαραίτητων ενεργειών αποκατάστασης των συνεπειών του. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 48
49 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (6) Ελεγχος προσπέλασης συστήματος (system access control) ονομάζεται ο περιορισμός της δυνατότητας προσπέλασης στο σύστημα μόνο σε εξουσιοδοτημένους χρήστες. Ελεγχος προσπέλασης πληροφοριών (information access control) ονομάζεται ο περιορισμός της δυνατότητας προσπέλασης στις πληροφορίες μόνο από εξουσιοδοτημένους χρήστες. Ελεγχος ανάγνωσης (read access control) ονομάζεται ο έλεγχος μιας επικείμενης ανάγνωσης πληροφοριών ή δεδομένων που τηρούνται από ένα συγκεκριμένο πληροφοριακό σύστημα. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 49
50 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (7) Ελεγχος εγγραφής (write access control) ονομάζεται ο έλεγχος μιας επικείμενης τροποποίησης πληροφοριών ή δεδομένων σε ένα συγκεκριμένο πληροφοριακό σύστημα Ασφάλεια εκπομπών (emanation security) ονομάζεται ο έλεγχος των ανεπιθύμητων ηλεκτρομαγνητικών ή ακουστικών σημάτων που δημιουργούνται ή επηρεάζουν τον εξοπλισμό. Φυσική προστασία (physical security) ονομάζεται η προστασία που παρέχεται στις συνιστώσες ενός πληροφοριακού συστήματος από φυσικές καταστροφές με τη βοήθεια ειδικών συσκευών ή διαδικασιών. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 50
51 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (8) Απονομή ευθυνών (accountability) ονομάζεται η αρχή με βάση την οποία η ευθύνη για κάθε πράξη ή παράλειψη που προκαλεί μια προσβολή ενός ΠΣ μπορεί να κατανεμηθεί σε ένα ή πιο πολλά φυσικά πρόσωπα. Επίβλεψη (monitoring) ονομάζεται η διαδικασία συνεχούς ανίχνευσης όλων των εμφανιζόμενων περιστατικών ή προσβολών. Ανίχνευση περιστατικών (incident detection) ονομάζεται η ανίχνευση των εμφανιζόμενων περιστατικών. Ανίχνευση προσβολών (violation detection) ονομάζεται η ανίχνευση των εμφανιζόμενων προσβολών. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 51
52 Ανοχή σε σφάλματα (fault tolerance) ονομάζεται η δυνατότητα ενός υπολογιστικού συστήματος να διατηρεί την ασφάλεια του πληροφοριακού συστήματος παρά τις ενδεχόμενες αστοχίες των συστατικών του. Μεταβίβαση επικινδυνότητας (risk transfer) ονομάζεται κάθε ενέργεια που αποσκοπεί στη μείωση των επιπτώσεων που έχει μια προσβολή στον ιδιοκτήτη μιας πληροφορίας ή ενός συστήματος με μεταφορά της ευθύνης για τηνπροσβολήαυτήσεκάποιοτρίτομέρος. Ανάνηψη (recovery) Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (9) ονομάζεται η αποκατάσταση ενός πληροφοριακού συστήματος σε μια συγκεκριμένη φάση της λειτουργίας του, η οποία διακόπηκε εξαιτίας κάποιου γεγονότος. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 52
53 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (10) Σχέδιο συνέχειας (continuity plan) ενός πληροφοριακού συστήματος ονομάζεται το σχέδιο που περιλαμβάνει όλες τις ενέργειες που πρέπει να πραγματοποιηθούν για την ανάνηψη του συστήματος μετά από κάποια προσβολή, καθώς και τη συνέχιση της λειτουργίας του. Εφεδρικό αντίγραφο πληροφοριών (information backup) ονομάζεται ένα αντίγραφο των πληροφοριών που μπορεί να χρησιμοποιηθεί - μεταξύ άλλων - και για λόγους ανάνηψης. Μηχανισμός (mechanism) ονομάζεται ο τρόπος εφαρμογής ενός μέσου προστασίας. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 53
54 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (11) Λογικός έλεγχος προσπέλασης (logical access control) ονομάζεται ο έλεγχος της προσπέλασης σε μια πληροφορία που τηρείται από ένα υπολογιστικό σύστημα, ο οποίος βασίζεται σε λογικές προτάσεις. Φυσικός έλεγχος προσπέλασης (physical access control) ονομάζεται ο έλεγχος της φυσικής προσπέλασης σε αξίες. Ταυτότητα (identity) ονομάζεται ένα από τα μοναδικά χαρακτηριστικά ενός χρήστη. Ταυτοποίηση χρήστη (user identification) ονομάζεται η διαδικασία με την οποία ένα υπολογιστικό σύστημα αναγνωρίζει ένα χρήστη. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 54
55 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (12) Αυθεντικοποίηση χρήστη (user authentication) ονομάζεται η διαδικασία που αποσκοπεί στην επιβεβαίωση της ταυτότητας ενός χρήστη. Συνθηματικό (password) ονομάζεται μια μυστική συμβολοσειρά που χρησιμοποιείται για την αυθεντικοποίηση ενός χρήστη. Χαρακτηριστικό (label) ονομάζεται ένα μέσο που αφορά πληροφορίες ή δεδομένα και το οποίο επιτρέπει τον έλεγχο της προσπέλασης για ανάγνωση ήεγγραφήσταδεδομέναήτιςπληροφορίεςαυτές. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 55
56 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (13) Ευαίσθητη πληροφορία (sensitive information) ονομάζεται η πληροφορία της οποίας η αποκάλυψη, τροποποίηση ή παρακράτηση ενδέχεται να προξενήσει απώλεια ή καταστροφή σε ένα αγαθό. Ευαισθησία (sensitivity) ονομάζεται ένα μέτρο της σημαντικότητας μιας ευαίσθητης πληροφορίας που καθορίζεται από τον ιδιοκτήτη της, προκειμένου να ορισθεί η ανάγκη προστασίας της. Διαβάθμιση (classification) ονομάζεται ένα συγκεκριμένο επίπεδο σε ένα πεπερασμένο σύνολο ιεραρχημένων επιπέδων στο οποίο ο ιδιοκτήτης μιας πληροφορίας την κατατάσσει ως προς την ευαισθησία της. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 56
57 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (14) Βαθμός εξουσιοδότησης (clearance) ονομάζεται το χαρακτηριστικό ενός χρήστη που καθορίζει το ανώτατο επίπεδο διαβαθμισμένων ευαίσθητων πληροφοριών που έχει δικαίωμα να προσπελάσει ο χρήστης αυτός. Διάκριση καθηκόντων (separation of duties) ονομάζεται μια διαδικασία που εξασφαλίζει ότι τουλάχιστον δύο φυσικά πρόσωπα είναι υπεύθυνα για κάθε ενέργεια που πραγματοποιείται σε έναν οργανισμό. Καταγραφή δραστηριοτήτων (activity logging) ονομάζεται η διαδικασία κατά την οποία ένα πληροφοριακό σύστημα συσχετίζει κάθε δραστηριότητά του με συγκεκριμένες οντότητες. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 57
58 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (15) Πλεονασμός (redundancy) των συστατικών ενός πληροφοριακού συστήματος ονομάζεται η ύπαρξή τους σε πολλαπλά αντίγραφα, προκειμένου να μειωθεί η πιθανότητα διακοπής ή υποβάθμισης της λειτουργίας του εξαιτίας κάποιου γεγονότος. Ημερολόγιο κινήσεων (transaction log) ονομάζεται το αρχείο των ενεργειών που πραγματοποιήθηκαν σε ένα πληροφοριακό σύστημα, το οποίο επιτρέπει την παρακολούθηση της διαβίβασης των πληροφοριών ή δεδομένων από την πηγή τους ως τον τελικό αποδέκτη τους. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 58
59 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (16) Οδηγός (profile) ονομάζεται ένα σύνολο επιλεγμένων μέσων προστασίας, που καθορίζεται από σχετικά πρότυπα ή πολιτικές, προκειμένου να καθοδηγηθούν οι παραγωγοί λογισμικού ή υλικού. Βασικοί έλεγχοι (baseline controls) ονομάζονται οι έλεγχοι που απαρτίζουν το ελάχιστο αποδεκτό επίπεδο προστασίας πληροφοριακού συστήματος. Γενικοί έλεγχοι (general controls) ονομάζονται οι έλεγχοι που εφαρμόζονται ή μπορούν να εφαρμοσθούν σε ένα σύνολο πληροφοριακών συστημάτων, όταν αυτά κάνουν από κοινού χρήση υπολογιστικών πόρων. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 59
60 Περιγραφές όρων με πρωτογενή την έννοια Μέτρο εξασφάλισης (17) Ελεγχοι εφαρμογής (application controls) ονομάζονται οι έλεγχοι που εφαρμόζονται σε συγκεκριμένη εφαρμογή για να διατηρήσουν την αυθεντικότητά της. Πρωτόκολλο (protocol) ονομάζεται ένα σύνολο κανόνων και συμβατικών ρυθμίσεων που αφορούν τη μορφή και τον τρόπο ανταλλαγής δεδομένων μεταξύ επικοινωνούντων υπολογιστικών συστημάτων. Ελεγχος αυθεντικότητας (message authentication) ονομάζεται η επιβεβαίωση ότι ένα μήνυμα στάλθηκε έγκαιρα, χωρίς τροποποίηση και από συγκεκριμένο αποστολέα. Ασφάλεια στις Τεχνολογίες Πληροφοριών & Επικοινωνιών (Εννοιολογική θεμελίωση) 60
(Εννοιολογική θεμελίωση)
ΑΥΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΗΝ ΚΟΙΝΩΝΙΑ ΣΗ ΠΛΗΡΟΥΟΡΙΑ (Εννοιολογική θεμελίωση) Καλλονιάτης Χρήστος Λέκτορας Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.aegean.gr/culturaltec/kalloniatis
Διαβάστε περισσότεραAσφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση
Κεφάλαιο 1 Aσφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση Δημήτρης Γκρίτζαλης Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών Πατησίων 76, Αθήνα 10434 email: dgrit@aueb.gr Περίληψη
Διαβάστε περισσότεραISMS κατά ISO Δεκέμβριος 2016
ISMS κατά ISO 27001 Δεκέμβριος 2016 E-mail: info@motive.com.gr, Web: www.motive.com.gr ISO 27001:2013 Το ISO 27001:2013 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για
Διαβάστε περισσότεραGDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων
GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων Εισηγητής Νικόλαος Δούλος IT & Business Development Consultant n.doulos@altiusconsultants.gr Mobile : 6936 733 950 tel : 210 60 46 340 www.altiusconsultants.gr
Διαβάστε περισσότεραΑσφάλεια Δεδομένων στην Κοινωνία της Πληροφορίας. Εισαγωγικά θέματα και Εννοιολογική θεμελίωση κατά ISO 27000:2009
Ασφάλεια Δεδομένων στην Κοινωνία της Πληροφορίας Εισαγωγικά θέματα και Εννοιολογική θεμελίωση κατά ISO 27000:2009 Καθ. Στέφανος Γκρίτζαλης Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων
Διαβάστε περισσότεραΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ
ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ Εισαγωγή Το πρόβλημα της διαχείρισης της ασφάλειας πληροφοριών αποτελεί ένα ιδιαίτερα σημαντικό ζήτημα για τα σύγχρονα πληροφοριακά συστήματα, καθώς
Διαβάστε περισσότεραΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)
ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan) CISA, CGEIT, CRISC Project Management Office (PMO) ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ ΕΙΣΑΓΩΓΗ ΑΠΑΙΤΗΣΕΙΣ ΚΑΝΟΝΙΣΤΙΚΗΣ
Διαβάστε περισσότεραΠολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου
Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Στόχοι της παρουσίασης H παρουσίαση αυτή στοχεύει στην απάντηση
Διαβάστε περισσότεραΑσφάλεια Υπολογιστικών Συστηµάτων
Ασφάλεια ενός Π.Σ.: Η ικανότητα ενός οργανισµού να προστατεύει τις πληροφορίες/πόρους του από τυχόν αλλοιώσεις, καταστροφές και µη εξουσιοδοτηµένη χρήση Η ικανότητά του να παρέχει ορθές και αξιόπιστες
Διαβάστε περισσότεραΑσφάλεια ικτύων και Ηλεκτρονικών Συναλλαγών
DERN - Ασφάλεια ικτύων και Ηλεκτρονικών Συναλλαγών Εισαγωγικές Έννοιες DERN - Περιεχόμενα Βασικοί Ορισμοί Ασφάλειας Ασφάλεια Πληροφοριακού Συστήματος Απαιτήσεις για Ασφάλεια Απειλές και η Αντιμετώπιση
Διαβάστε περισσότεραSecurity & Privacy. Overview
Security & Privacy Καλλονιά Χρήστος Overview Βασικές Έννοιες ενός Πληροφοριακού Συστήματος Ασφάλεια Πληροφοριακών Συστημάτων Βασικές Ιδιότητες Ασφάλειας Ασφάλεια vs Ιδιωτικότητα Βασικές Αρχές Ιδιωτικότητας
Διαβάστε περισσότεραΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ
ΕΠΑ.Λ. Άμφισσας Σχολικό Έτος : 2011-2012 Τάξη : Γ Τομέας : Πληροφορικής Μάθημα : ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Διδάσκων : Χρήστος Ρέτσας Η-τάξη : tiny.cc/retsas-diktya2 ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ 8.3.1-8.3.3
Διαβάστε περισσότεραΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018
ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018 Τι είναι ο Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Προσωπικά δεδομένα (πουοδηγούν σε ΤΑΥΤΟΠΟΙΗΣΗ)
Διαβάστε περισσότεραΚων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς
Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς With the financial support of the Prevention of and Fight against Crime Programme
Διαβάστε περισσότεραRISK BASED INTERNAL AUDIT ΚΑΙ ΝΕΟ ΠΛΑΙΣΙΟ ΕΠΟΠΤΕΙΑΣ ΑΠΟ ΤΗΝ ΤΡΑΠΕΖΑ ΕΛΛΑΔΟΣ (ΠΔΤΕ 2577/2006)
RISK BASED INTERNAL AUDIT ΚΑΙ ΝΕΟ ΠΛΑΙΣΙΟ ΕΠΟΠΤΕΙΑΣ ΑΠΟ ΤΗΝ ΤΡΑΠΕΖΑ ΕΛΛΑΔΟΣ (ΠΔΤΕ 2577/2006) Δομή Παρουσιάσεως ΠΡΩΤΟ ΜΕΡΟΣ Θεσμικό περιβάλλον. Ορισμός κινδύνων και κριτήρια Σύνδεση κινδύνων με το ΣΕΕ Αναγνώριση
Διαβάστε περισσότεραΙΤ Infrastructures. Cyber Security Presentation
ΙΤ Infrastructures Cyber Security Presentation Σκοπός Παρουσίασης Αρχές ασφαλείας ΙΤ Τομείς Ασφαλείας ΙΤ Δικηγορικά Γραφεία - Προκλήσεις Ασφαλείας ΙΤ Αρχές Ασφαλείας ΙΤ Αναγνώριση Εταιρικών Πόρων & Απειλών
Διαβάστε περισσότεραΑσφάλεια Υπολογιστικών Συστημάτων
Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 1: Εισαγωγή Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό
Διαβάστε περισσότεραΑνάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας Π.Σ.
Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας Π.Σ. Στηρίζεται στο κεφ. 11 «Ανάλυση, Αποτίμηση και Διαχείριση Επικινδυνότητας ΠΣ» από το βιβλίο Ασφάλεια Πληροφοριακών Συστημάτων» επιμ. Σ. Κάτσικας,
Διαβάστε περισσότεραΕΛΕΓΧΟΣ ΕΓΓΡΑΦΟΥ ΙΣΤΟΡΙΚΟ ΕΚΔΟΣΕΩΝ
ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο Αιγαίου Α Π Ο Τ Ι Μ Η Σ Η Α Γ Α Θ Ω Ν Κ Α Ι Α Ν Α Λ Υ Σ Η Ε Π Ι Κ Υ
Διαβάστε περισσότεραEU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος
EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος Δικηγόρος M.L.E., LL.M. Senior Associate, Μπάλλας, Πελεκάνος & Συνεργάτες Α.Ε.Δ.Ε.
Διαβάστε περισσότεραΗλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)
Ηλεκτρονικό Εμπόριο Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά) Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.
Διαβάστε περισσότεραSecure Cyberspace: New Defense Capabilities
Secure Cyberspace: New Defense Capabilities Dimitris Gritzalis November 1999 Υπουργείο Εθνικής Αμυνας Διημερίδα Πληροφορικής και Επιχειρησιακής Ερευνας Αθήνα, 2-3 Νοέμβρη 1999 Ασφάλεια στον Κυβερνοχώρο:
Διαβάστε περισσότερα05 Ανάλυση απαιτήσεων
05 Ανάλυση απαιτήσεων Τεχνολογία Λογισμικού Τμήμα Πληροφορικής & Τηλεπικοινωνιών, ΕΚΠΑ Εαρινό εξάμηνο 2016 17 Δρ. Κώστας Σαΐδης saiko@di.uoa.gr Ανάλυση και Σχεδιασμός Η διαδικασία που μας επιτρέπει να:
Διαβάστε περισσότεραΑσφάλεια Πληροφοριακών Συστημάτων
Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 2: Εννοιολογική Θεμελίωση Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται
Διαβάστε περισσότεραΠρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)
Οι βασικότεροι κίνδυνοι κατά την μετάδοση ενός ηλεκτρονικού μηνύματος είναι: Υποκλοπή πληροφορίας κατά την μετάδοση του μηνύματος Μέσω e-mail δεν παρέχεται πιστοποίηση. Ακόμα και αν η αποστολή γίνεται
Διαβάστε περισσότεραΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)
ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016) Εισαγωγή: Στα πλαίσια του προγράμματος Data protection Reform, η Ευρωπαϊκή Ένωση στις 24 Μαΐου του 2016 ψήφισε τον Νέο Κανονισμό
Διαβάστε περισσότεραΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 30.1.2018 C(2018) 471 final ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 30.1.2018 που θεσπίζει κανόνες για την εφαρμογή της οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου
Διαβάστε περισσότεραΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΠΜΣ: Προηγμένα Τηλεπικοινωνιακά Συστήματα και Δίκτυα
ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΠΜΣ: Προηγμένα Τηλεπικοινωνιακά Συστήματα και Δίκτυα Μάθημα: Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIT 114 ΣΤΑΥΡΟΣ Ν. ΝΙΚΟΛΟΠΟΥΛΟΣ
Διαβάστε περισσότεραΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους
ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους Εισαγωγή Ο κανονισμός 679/2016 της Ε.Ε. θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων
Διαβάστε περισσότεραΠαρουσίαση Μεταπτυχιακής Εργασίας
Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Προηγμένα Σύστήματα Πληροφορικής» Παρουσίαση Μεταπτυχιακής Εργασίας «Ανασκόπηση και περιγραφή των μεθοδολογιών, προτύπων και εργαλείων
Διαβάστε περισσότεραΕκτίμηση κινδύνου και μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων
Εκτίμηση κινδύνου και μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων Δρ. Προκόπιος Δρογκάρης NIS Officer edemocracy 2017 Αθήνα 15.12.2017 European Union Agency for Network and Information Security
Διαβάστε περισσότεραGDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems
GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems STRATEGIC COMMITMENT ON SECURITY SERVICES Το πλεονέκτημα μας βασίζεται στην ικανή τεχνική ομάδα και στην διαδικασία παρακολούθησης των σχετικών
Διαβάστε περισσότεραΠίνακας Περιεχομένων
Πίνακας Περιεχομένων Εισαγωγικό Σημείωμα 17 Κεφάλαιο 1 - Aσφάλεια Πληροφοριακών Συστημάτων και Υποδομών: Εννοιολογική Θεμελίωση, Δ. Γκρίτζαλης 21 1.1 Εισαγωγή 21 1.2 Αγαθά 22 1.3 Ιδιοκτήτης και Χρήστης
Διαβάστε περισσότεραΥπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας
1 Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας Βασίλης Ζορκάδης Ηλ. Μηχ., Δρ. Επιστήμης Υπολογιστών Παν. Καρλσρούης Αρχή Προστασίας Προσωπικών Δεδομένων zorkadis@dpa.gr
Διαβάστε περισσότεραΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ
ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία
Διαβάστε περισσότεραDPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω
DPO 1. Ποιες περιπτώσεις υποχρεούνται στον ορισμό DPO με βάση το GDPR; 2. Οι όμιλοι επιχειρήσεων με πόσους DPO είναι καλυμμένοι απέναντι στο GDPR; 3. Μπορεί ο DPO να ανήκει στο προσωπικό της εταιρίας?
Διαβάστε περισσότεραΈλεγχος Συστημάτων Πληροφορικής
Έλεγχος Συστημάτων Πληροφορικής Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών Παναγιώτης Δρούκας, ISACA Athens Chapter 25 Φεβρουαρίου 2013 2 Περιεχόμενα Άυλα Περιουσιακά Στοιχεία Ανάληψη Κινδύνων O Εσωτερικός
Διαβάστε περισσότεραGDPR : Περιστατικά Παραβίασης Προσωπικών Δεδομένων 8 μήνες μετά
GDPR : Περιστατικά Παραβίασης Προσωπικών Δεδομένων 8 μήνες μετά 14/02/2019 Nikitas Kladakis Information Security Director CCSE, IBM Certified, MSCE+I 1 Περιβάλλον Απειλών και ΙΤ 2 IT Υποδομή 3 Οργανωτικά
Διαβάστε περισσότεραGDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems
GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems STRATEGIC COMMITMENT ON SECURITY SERVICES Το πλεονέκτημα μας βασίζεται στην ικανή τεχνική ομάδα και στην διαδικασία παρακολούθησης των σχετικών
Διαβάστε περισσότεραΣΧΕ ΙΟ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΧΕ ΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ
1 ΣΧΕ ΙΟ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΧΕ ΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ Πληροφορίες: Βασίλειος Ζορκάδης, Ευφροσύνη Σιουγλέ Ε-mail: zorkadis@dpa.gr, sefrosini@dpa.gr 1. ΕΙΣΑΓΩΓΗ Το σχέδιο ασφάλειας (security plan) είναι το έγγραφο,
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009)
Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 52 /2009) Θέμα: «παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο» Την Τετάρτη, 14 Ιανουαρίου
Διαβάστε περισσότεραΖητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr
Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας Τσώχου Αγγελική atsohou@ionio.gr Περιεχόμενα 2 Βασικές έννοιες Επιχειρησιακή Συνέχεια και Ανάλυση Επικινδυνότητας Πλαίσιο Διοίκησης Επιχειρησιακής
Διαβάστε περισσότεραΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ
ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο Αιγαίου Π Ο Λ Ι Τ Ι Κ Η Α Σ Φ Α Λ Ε Ι Α Σ Έκδοση: 1.0 Ημερομηνία: 30.06.08
Διαβάστε περισσότεραΗλεκτρονικό εμπόριο. HE 6 Ασφάλεια
Ηλεκτρονικό εμπόριο HE 6 Ασφάλεια Ηλεκτρονικό εμπόριο και ασφάλεια Δισταγμός χρηστών στην χρήση του ηλεκτρονικού εμπορίου Αναζήτηση ασφαλούς περιβάλλοντος ηλεκτρονικού εμπορίου Ζητούμενο είναι η ασφάλεια
Διαβάστε περισσότεραΘέμα : «Παροχή Υπηρεσιών Υποστήριξης για συμμόρφωση με τα διαλαμβανόμενα στον GDPR 2016/679 κανονισμό της Ευρωπαϊκής Ένωσης»
1 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΔΑ: ΩΩΛΤΩ1Ρ-ΓΑΙ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΔΩΔΕΚΑΝΗΣΟΥ Ρόδος, 18/12/2018 ΔΗΜΟΣ ΡΟΔΟΥ Αριθμ. Πρωτ: 2/77601 Δ/ΝΣΗ ΟΙΚΟΝΟΜΙΚΩΝ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ Τηλ: 22410-35445 Πληρ: Ειρήνη Βασίλα
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?
Διαβάστε περισσότεραΥπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)
Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) Αναλυτικό Πρόγραμμα Εκπαιδευτικής Ύλης (40 ώρες) Ενότητα Εισηγητής Ώρες Περιγραφή Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection
Διαβάστε περισσότεραΠροετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος
Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ B: ΓΚΠΔ: Τα νέα εργαλεία για
Διαβάστε περισσότεραThe Greek Data Protection Act: The IT Professional s Perspective
The Greek Data Protection Act: The IT Professional s Perspective Dimitris Gritzalis June 2001 Διημερίδα για την Ασφάλεια στις Τεχνολογίες των Πληροφοριών Λευκωσία, 15-16 Ιουνίου 2001 Ο Ελληνικός νόμος
Διαβάστε περισσότεραΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟ Το διαδίκτυο προσφέρει: Μετατροπή των δεδομένων σε ψηφιακή - ηλεκτρονική μορφή. Πρόσβαση
Διαβάστε περισσότεραΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ
ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ ΕΙΣΑΓΩΓΗ Η Σύγχρονη Νοσοκομειακή μονάδα, αντιλαμβανόμενη την πολυπλοκότητα των λειτουργιών, την πολυμορφία των δραστηριοτήτων,
Διαβάστε περισσότεραΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)
Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 53 /2009) Θέμα: «Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο». Την Τετάρτη, 14 Ιανουαρίου 2009 και ώρα 10.30 π.μ συνήλθε
Διαβάστε περισσότεραSelecting Essential IT Security Projects. Dimitris Gritzalis
Selecting Essential IT Security Projects Dimitris Gritzalis July 2003 Υπουργείο Οικονομίας και Οικονομικών Εργα Πληροφορικής & Επικοινωνιών στο Ε.Π. Κοινωνία της Πληροφορίας Εθνικό Ιδρυμα Ερευνών, Ιούλιος
Διαβάστε περισσότεραCryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings
Cryptography and Network Security Overview & Chapter 1 Fifth Edition by William Stallings The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to
Διαβάστε περισσότεραΔιαχείριση Πολιτισμικών Δεδομένων
Διαχείριση Πολιτισμικών Δεδομένων Μάθημα 1 Εισαγωγή στις Βάσεις Δεδομένων Τζανέτος Πομόνης ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Συντήρησης Πολιτισμικής Κληρονομιάς Τι είναι οι Βάσεις
Διαβάστε περισσότεραΑσφάλεια προσωπικών δεδομένων
Ασφάλεια προσωπικών δεδομένων Πέτρος Νικοπολιτίδης, Επικ.Καθηγητής. Τμήμα Πληροφορικής Α.Π.Θ. Προσωπικά δεδομένα Σύμφωνα με την Ευρωπαική Επιτροπή, προσωπικά δεδομένα αποτελούν οι «οποιεσδήποτε πληροφορίες
Διαβάστε περισσότερα1.1. Πολιτική Ασφάλειας Πληροφοριών
1.1. Πολιτική Ασφάλειας Πληροφοριών Η Voiceland στα πλαίσια των επιχειρησιακών της λειτουργιών διαχειρίζεται τηλεπικοινωνιακά συστήματα μέσω των οποίων προσφέρει υπηρεσίες τηλεφωνίας στην πελατειακή της
Διαβάστε περισσότερα8.3 Ασφάλεια ικτύων. Ερωτήσεις
8.3 Ασφάλεια ικτύων Ερωτήσεις 1. Με τι ασχολείται η ασφάλεια των συστηµάτων; 2. Τι είναι αυτό που προστατεύεται στην ασφάλεια των συστηµάτων και για ποιο λόγο γίνεται αυτό; 3. Ποια η διαφορά ανάµεσα στους
Διαβάστε περισσότεραΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Σεμινάριο ενημέρωσης 24 27 Σεπτεμβρίου 2007 Το σεμινάριο πραγματεύεται τα προβλήματα που ανακύπτουν από τη ραγδαία ανάπτυξη στο χώρο της πληροφορικής
Διαβάστε περισσότεραTowards a more Secure Cyberspace
Towards a more Secure Cyberspace Dimitris Gritzalis 1 October 1999 5ο Πανελλήνιο Συνέδριο Εφαρμογών Πληροφορικής Θεσσαλονίκη, 8-10 Οκτώβρη 1999 Πορεία προς έναν ασφαλέστερο Κυβερνοχώρο Δημήτρης Γκρίτζαλης
Διαβάστε περισσότεραCYBER INSURANCE BY.
BY www.iqbrokers.gr ΑΦΟΡΑ ΤΗΝ ΕΠΙΧΕΙΡΗΣΗ ΜΟΥ ; Εταιρείες Κοινής Ωφελείας Εκπαιδευτικά ιδρύματα Ιατροί Κατασκευαστικές εταιρείες Μηχανικοί Τράπεζες E shops Δικηγόροι Ξενοδοχεία Νοσοκομεία Βιοτεχνίες ΚΑΙ
Διαβάστε περισσότεραΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο
ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος diceslab.cied.teiwest.gr Επίκουρος Καθηγητής Εργαστήριο Σχεδίασης Ψηφιακών Ολοκληρωμένων Κυκλωμάτων
Διαβάστε περισσότεραΕΡΓΑΣΤΗΡΙΟ ΑΝΑΓΝΩΡΙΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ (Risk Identification & Assessment Workshop) Παράδειγμα εφαρμογής Εσωτερικού Ελέγχου Βάσει Κινδύνων
ΕΡΓΑΣΤΗΡΙΟ ΑΝΑΓΝΩΡΙΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ (Risk Identification & Assessment Workshop) Παράδειγμα εφαρμογής Εσωτερικού Ελέγχου Βάσει Κινδύνων ΕΡΓΑΣΤΗΡΙΟ ΑΝΑΓΝΩΡΙΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ ΚΙΝΔΥΝΩΝ -Σκοπός- Η
Διαβάστε περισσότεραΗ εκτίμηση κινδύνου στα κλινικά εργαστήρια
Συμπληρωματικές σημειώσεις για το μάθημα Διαπίστευση Βιοϊατρικών Εργαστηρίων Η εκτίμηση κινδύνου στα κλινικά εργαστήρια ΠΕΤΡΟΣ Λ. ΚΑΡΚΑΛΟΥΣΟΣ Βιολόγος Msc, PhD, EurClinChem Τεχνολόγος Ιατρικών Εργαστηρίων
Διαβάστε περισσότεραΑσφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks
2nd LAW FORUM on DATA PROTECTION & PRIVACY N.J.V. Athens Plaza, 9 Φεβρουαρίου 2018 Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks Γιώργος Κουτίνας Μηχανικός ΕΜΠ & ΕNSPM Εμπειρογνώμων Ασφαλίσεων
Διαβάστε περισσότεραΑσφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας
Λειτουργικά Συστήματα Πραγματικού Χρόνου 2006-07 Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας Μ.Στεφανιδάκης Ενσωματωμένα Συστήματα: Απαιτήσεις Αξιοπιστία (reliability) Χρηστικότητα
Διαβάστε περισσότεραOHSAS 18001:2007 / ΕΛΟΤ 1801:2008
OHSAS 18001:2007 / ΕΛΟΤ 1801:2008 Το OHSAS 18001 εκδόθηκε το 1999, αναθεωρήθηκε το 2007 και αποτελεί ένα από τα πιο αναγνωρισμένα πρότυπα διεθνώς για τα Συστήματα Διαχείρισης Υγείας και Ασφάλειας στην
Διαβάστε περισσότεραΓενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)
Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) 25 Μαΐου, 2018 Στις 25 Μαΐου 2018, τίθεται σε ισχύ ο νέος γενικός κανονισμός προστασίας προσωπικών δεδομένων, ευρύτερα γνωστός ως GDPR (General
Διαβάστε περισσότεραLAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO)
LAW FORUM GDPR DATA BREACH Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO) 23/2/2017 1 Have you been pwned? PWNED: Ο όρος χρησιμοποιείται κυρίως στο Διαδίκτυο και υποδηλώνει την κυριαρχία ή ταπείνωση
Διαβάστε περισσότεραΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ ΜΕ ΕΦΑΡΜΟΓΕΣ ΣΤΗ ΒΙΟΪΑΤΡΙΚΗ
ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ ΜΕ ΕΦΑΡΜΟΓΕΣ ΣΤΗ ΒΙΟΪΑΤΡΙΚΗ "Μελέτη, σχεδίαση και υλοποίηση μεθοδολογιών ανάπτυξης και διαχείρισης της επικινδυνότητας ενός Πληροφοριακού Συστήματος" ΦΟΙΤΗΤΡΙΑ:
Διαβάστε περισσότεραΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΣΤΗΝ ΕΝΟΡΓΑΝΗ ΑΝΑΛΥΣΗ
ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΣΤΗΝ ΕΝΟΡΓΑΝΗ ΑΝΑΛΥΣΗ Αναλυτική Μέθοδος- Αναλυτικό Πρόβλημα. Ανάλυση, Προσδιορισμός και Μέτρηση. Πρωτόκολλο. Ευαισθησία Μεθόδου. Εκλεκτικότητα. Όριο ανίχνευσης (limit of detection, LOD).
Διαβάστε περισσότεραΒ κύκλος εργασιών Οµάδα Εργασίας OE B1
Β κύκλος εργασιών Οµάδα Εργασίας OE B1 «ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΣΤΟ ΧΩΡΟ ΤΟΥ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΠΙΧΕΙΡΕΙΝ» Συντονιστές: Σωκράτης Κ. Κάτσικας, Αντιπρύτανης Πανεπιστηµίου Αιγαίου Λίλιαν
Διαβάστε περισσότεραΤΕΧΝΙΚΗ ΕΚΘΕΣΗ. Θεσσαλονίκη Αρ. Πρωτ.: 1557
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ ΣΥΝΔΕΣΜΟΣ ΔΗΜΩΝ ΔΥΤΙΚΗΣ ΘΕΣΣΑΛΟΝΙΚΗΣ ΤΕΧΝΙΚΗ ΥΠΗΡΕΣΙΑ Τ.Θ. 30505 56210 ΕΥΟΣΜΟΣ Πληροφορίες: Κοντολέων Μηνάς Τηλέφωνο: 2310778664 Email: minas@sddt.org.gr Fax: 2310778662
Διαβάστε περισσότεραΈλλη Παγουρτζή ΚΕ.ΜΕ.Α.
Lesson Learned για την αύξηση της προστασίας των Εθνικά Χαρακτηρισμένων Ευρωπαϊκών υποδομών Ζωτικής σημασίας Έλλη Παγουρτζή ΚΕ.ΜΕ.Α. 1 ΠΡΟΤΥΠΑ ΣΧΕΔΙΑ Σχέδιο Εκτίμησης Επικινδυνότητας Σχέδιο Εκτίμησης Τρωτότητας
Διαβάστε περισσότεραΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Πίνακας Περιεχομένων 1. ΣΚΟΠΟΣ, ΕΜΒΕΛΕΙΑ... 3 2. ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ... 3 3. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ... 4 3.1. ΝΟΜΙΜΟΤΗΤΑ,
Διαβάστε περισσότεραLEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR
LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR Γιώργος Πανταζής ΜΔΕ Σε λιγότερο από 60 ημέρες, ο
Διαβάστε περισσότεραΕΡΓΑΣΙΑ: Ετήσιας Συντήρησης και Υποστήριξης Λειτουργίας Δημοτικής Διαδικτυακής Πύλης
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ ΔΗΜΟΣ ΠΥΛΑΙΑΣ-ΧΟΡΤΙΑΤΗ Δ/ΝΣΗ ΠΡΟΓΡ/ΣΜΟΥ, ΟΡΓΑΝΩΣΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΜΗΜΑ ΤΕΧΝΟΛ. ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ Τηλ.: 2313-3010 60,94,95 Fax: 2310-300782 E-mail:
Διαβάστε περισσότεραΠρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς
Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς Γρηγόρης Λαζαράκος Δ.Ν., Δικηγόρος, πιστοποιημένος νομικός εμπειρογνώμονας για την προστασία δεδομένων (CEPE L PS) σε ηλεκτρονικά
Διαβάστε περισσότερα1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ
Κωδ.: MSCR-27001:2013 Ισχύς: 01/05/2018 Έκδοση: 01 Σελίδα 1 από 8 Σύνταξη: Υπεύθυνος Διαχείρισης Ποιότητας Έγκριση: Διευθύνων Σύμβουλος 1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ Η πιστοποίηση, καθώς και
Διαβάστε περισσότεραΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ
ΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ Πίνακας Περιεχομένων 1. Πολιτική... 3 2. Σκοπός... 3 3. Προειδοποίηση... 3 4. Αξιολόγηση και καθορισμός πιθανών επιπτώσεων... 3 5. Έκδοση οδηγιών από τον ΥΠΔ...
Διαβάστε περισσότεραΑρχιτεκτονική Ασφάλειας
Αρχιτεκτονική Ασφάλειας Τμήμα Μηχανικών Πληροφορικής ΤΕΙ Κρήτης Αρχιτεκτονική Ασφάλειας 1 Ασφάλεια Πληροφοριών Η ασφάλεια ενός οποιουδήποτε συστήματος ασχολείται με την προστασία αντικειμένων που έχουν
Διαβάστε περισσότεραΠροστασία Δεδομένων (Data Protection)
Προστασία Δεδομένων (Data Protection) Εξεταστέα Ύλη Έκδοση 1.0 Copyright 1997-2018 Ίδρυμα ECDL Όλα τα δικαιώματα είναι κατοχυρωμένα. Απαγορεύεται η αναπαραγωγή εν όλω ή εν μέρει του παρόντος σε οποιαδήποτε
Διαβάστε περισσότεραΕνότητα 2 (κεφάλαιο 14) Τεχνολογία Προστασίας από Εξωτερικούς Κινδύνους
ΕΠΛ362: Τεχνολογία Λογισμικού ΙΙ (μετάφραση στα ελληνικά των διαφανειών του βιβλίου Software Engineering, 9/E, Ian Sommerville, 2011) Ενότητα 2 (κεφάλαιο 14) Τεχνολογία Προστασίας από Εξωτερικούς Κινδύνους
Διαβάστε περισσότεραΕισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ
Εισαγωγή στην Κρυπτολογία 3 Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ Ακεραιότητα Μονόδρομη Κρυπτογράφηση Ακεραιότητα Αυθεντικότητα μηνύματος Ακεραιότητα μηνύματος Αυθεντικότητα
Διαβάστε περισσότεραΔιαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2
ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (
Διαβάστε περισσότεραΑσφάλεια Λειτουργικών Συστημάτων
Ασφάλεια Λειτουργικών Συστημάτων 1 Επίπεδα ενός Υπολογιστικού Συστήματος Εφαρμογές Υπηρεσίες Λειτουργικό Σύστημα Πυρήνας / BIOS Υλικό 2 Λειτουργικό Σύστημα Σύμφωνα με τον ορισμό του American Standards
Διαβάστε περισσότεραΕΡΓΟ: ΕΝΙΣΧΥΣΗ ΣΠΟΥΔΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΟ ΤΕΙ ΛΑΜΙΑΣ ΠΑΚΕΤΟ ΕΡΓΑΣΙΑΣ : 3. «Κανονισμός Λειτουργίας Κέντρου Διαχείρισης Εργαστηρίων (Κ.Δ.Ε.
Τ.Ε.Ι ΛΑΜΙΑΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΩΝ ΕΡΓΟ: ΕΝΙΣΧΥΣΗ ΣΠΟΥΔΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΟ ΤΕΙ ΛΑΜΙΑΣ ΠΑΚΕΤΟ ΕΡΓΑΣΙΑΣ : 3 «Κανονισμός Λειτουργίας Κέντρου Διαχείρισης Εργαστηρίων (Κ.Δ.Ε.)» ΣΥΓΓΡΑΦΕΙΣ
Διαβάστε περισσότεραΚεφάλαιο 11. Διαχείριση Ασφάλειας
Κεφάλαιο 11. Διαχείριση Ασφάλειας Σύνοψη Η Ασφάλεια Πληροφοριών (Information Security) αποτελεί πλέον αντικείμενο μελέτης επιστημόνων και επαγγελματιών διαφόρων ειδικοτήτων. Επομένως, είναι απαραίτητο
Διαβάστε περισσότεραReady Business Secure Business
Ready Business Secure Business Κωνσταντίνος Δ. Πανάγος Διευθυντής Εταιρικής Ασφάλειας Διακινδύνευσης Και Συμμόρφωσης Vodafone ΠΑΝΑΦΟΝ ΑΕΕΤ Απρίλιος 2016 Τι θα συζητήσουμε σήμερα Vodafone : Λίγα λόγια,
Διαβάστε περισσότεραΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη/χρήστη της ιστοσελίδας της ADVITY IKE, που στο εξής θα αναφέρεται ως ADVITY, υπόκειται στους όρους
Διαβάστε περισσότεραLegal use of personal data to fight telecom fraud
Legal use of personal data to fight telecom fraud Dimitris Gritzalis May 2001 Ημερίδα Ελληνικού Φορέα Αντιμετώπισης Τηλεπικοινωνιακής Απάτης (ΕΦΤΑ) Tηλεπικοινωνιακή Απάτη: Μέθοδοι - Πρόληψη - Προεκτάσεις
Διαβάστε περισσότεραΑσφάλεια πληροφοριακών συστημάτων στη Ναυτιλία ISO 27001
Ασφάλεια πληροφοριακών συστημάτων στη Ναυτιλία ISO 27001 Εργασία στο μάθημα Ναυτιλιακή Πληροφορική (ΜΠ16 - INFS155) Γάκης Βασίλειος (ΑΕΜ 00246) Μυριδάκης Ηλίας (ΑΕΜ 00195) Επιβλέπων Ιωάννης Φιλιππόπουλος
Διαβάστε περισσότεραDATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ
DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ Η ΥΛΟΠΟΙΗΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΤΩΝ ΝΕΩΝ ΑΡΜΟΔΙΟΤΗΤΩΝ ΤΗΣ Ο ΓΚΠΔ (GDPR) άλλαξε ριζικά το ρόλο της Αρχής Προστασίας
Διαβάστε περισσότεραΓενικό Νοσοκομείο Καβάλας
Κώδικας Δεοντολογίας Επιστημών Πληροφορικής Εξωτερικοί Συνεργάτες Περιεχόμενα Αρχές Δεοντολογίας... 3 Γενικές αρχές δεοντολογίας... 3 Δεοντολογικές αρχές και Κανόνες Ηθικής στις ΤΠΕ... 3 Καθήκοντα... 5
Διαβάστε περισσότεραΠολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas
Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas Αποστολή της Retail@Link & Πολιτική Ασφαλείας 12 χρόνια εμπειρίας Στη διασύνδεση επιχειρήσεων με >11.500.000 Ηλεκτρονικά
Διαβάστε περισσότεραΚεφάλαιο 1. Βασικές έννοιες και ζητήματα ασφάλειας
Κεφάλαιο 1. Βασικές έννοιες και ζητήματα ασφάλειας Σύνοψη H ασφάλεια των δεδομένων, καθώς αυτά μεταδίδονται μέσω των διαφόρων δικτύων υπολογιστών, αποτελεί κρίσιμο παράγοντα για την ανάπτυξη ηλεκτρονικών
Διαβάστε περισσότεραΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE
ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 3 Μήνυμα του Διευθύνοντος Συμβούλου 4 Πεδίο εφαρμογής 5 Πολιτική Απορρήτου Δεδομένων της SGS 2 ΜΗΝΥΜΑ ΤΟΥ ΔΙΕΥΘΥΝΟΝΤΟΣ ΣΥΜΒΟΥΛΟΥ OFFICER
Διαβάστε περισσότεραΠροσδιορισμός απαιτήσεων Ασφάλειας (1)
100% Ασφάλεια ΔΕΝ ΥΠΑΡΧΕΙ. ΣΚΟΠΟΣ: Να γνωρίσουμε τους κινδύνους που υπάρχουν. Να καλλιεργήσουμε «ΚΟΥΛΤΟΥΡΑ» ασφάλειας πληροφοριών στις Υπηρεσίες μας. Να μην έχουμε φοβία για αυτά που πιθανολογούμε ότι
Διαβάστε περισσότεραATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ
ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΜΕΛΩΝ ΤΟΥ ΔΙΟΙΚΗΤΙΚΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ
Διαβάστε περισσότερακρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας
κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας ιδιότητες ασϕάλειας ιδιότητες ασϕάλειας αγαθών Εμπιστευτικότητα (Confidentiality)
Διαβάστε περισσότερα