Ενότητα 2 (κεφάλαιο 14) Τεχνολογία Προστασίας από Εξωτερικούς Κινδύνους

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Ενότητα 2 (κεφάλαιο 14) Τεχνολογία Προστασίας από Εξωτερικούς Κινδύνους"

Transcript

1 ΕΠΛ362: Τεχνολογία Λογισμικού ΙΙ (μετάφραση στα ελληνικά των διαφανειών του βιβλίου Software Engineering, 9/E, Ian Sommerville, 2011) Ενότητα 2 (κεφάλαιο 14) Τεχνολογία Προστασίας από Εξωτερικούς Κινδύνους Οι διαφάνειες αυτές έχουν συμπληρωματικό και επεξηγηματικό χαρακτήρα και σε καμία περίπτωση δεν υποκαθιστούν το βιβλίο Γιώργος Α. Παπαδόπουλος Τμήμα Πληροφορικής Πανεπιστήμιο Κύπρου 1 Περιεχόμενα Τεχνολογία προστασίας και διαχείριση κινδύνων. Η τεχνολογία προστασίας ασχολείται με εφαρμογές ενώ η διαχείριση κινδύνων ασχολείται με την υποδομή. Εκτίμηση των κινδύνων σε σχέση με την προστασία. Ο σχεδιασμός ενός συστήματος με βάση την εκτίμηση των κινδύνων σε σχέση με την προστασία του συστήματος. Σχεδιασμός με στόχο την προστασία από εξωτερικούς κινδύνους. Πως πρέπει να σχεδιασθούν οι αρχιτεκτονικές ενός συστήματος για να υπάρχει ασφάλεια. Οδηγίες σχεδιασμού για ασφάλεια. Οδηγίες που βοηθούν στο σχεδιασμό ενός ασφαλούς συστήματος. Σχεδιασμός για διανομή. Ο σχεδιασμός πρέπει να ελαχιστοποιεί τα προβλήματα ύπαρξης αδύνατων σημείων ασφάλειας σε ένα σύστημα κατά τη διανομή του. Επιβιωσιμότητα του συστήματος. Επιτρέπει στο σύστημα να παρέχει απαραίτητες υπηρεσίες όταν γίνεται επίθεση σε αυτό. 2 Τεχνολογία προστασίας από εξωτερικούς κινδύνους Εργαλεία, τεχνικές και μέθοδοι υποστήριξης της ανάπτυξης και συντήρησης συστημάτων τα οποία μπορούν να αντισταθούν σε κακόβουλες επιθέσεις που έχουν στόχο να προκαλέσουν ζημιές σε αυτά ή στα δεδομένα τους. Αποτελεί μέρος του γενικότερου τομέα της προστασίας υπολογιστών από εξωτερικούς κινδύνους. 3 1

2 Προστασία εφαρμογών και προστασία υποδομών Η προστασία εφαρμογών αποτελεί πρόβλημα της τεχνολογίας λογισμικού, δηλαδή το σύστημα πρέπει να είναι σχεδιασμένο ώστε να ανθίσταται σε επιθέσεις. Η προστασία υποδομών συνιστά πρόβλημα διαχείρισης συστημάτων, δηλαδή η υποδομή ενός συστήματος πρέπει να έχει διευθετηθεί έτσι ώστε να ανθίσταται σε επιθέσεις. Το επίκεντρο του κεφαλαίου αυτού είναι η προστασία εφαρμογών. 4 Επίπεδα του συστήματος όπου μπορεί να υπονομευθεί η ασφάλεια 5 Έννοιες προστασίας από εξωτερικούς κινδύνους Όρος Πόρος. Έκθεση. Ευπάθεια. Επίθεση. Απειλές. Μέτρο. Περιγραφή Πόρος συστήματος που έχει κάποια αξία και πρέπει να προστατευτεί. Η πιθανή απώλεια ή βλάβη που θα μπορούσε να προκύψει από μία επιτυχημένη επίθεση. Μπορεί να είναι απώλεια ή ζημιά στα δεδομένα, ή απώλεια χρόνου και προσπάθειας αν είναι αναγκαία η ανάκαμψη μετά από κάποια παραβίαση των μέτρων προστασίας. Μία αδυναμία σε ένα σύστημα που βασίζεται σε υπολογιστές, η εκμετάλλευση της οποίας μπορεί να προκαλέσει απώλειες ή βλάβη. Η εκμετάλλευση μίας ευπάθειας του συστήματος. Γενικά, προέρχεται έξω από το σύστημα και αποτελεί σκόπιμη προσπάθεια να προκληθεί κάποια ζημιά. Περιστάσεις που ενδεχομένως προκαλούν απώλειες ή βλάβες. Μπορείτε να τις θεωρήσετε ως ευπάθειες του συστήματος οι οποίες μπορεί να δεχτούν επιθέσεις. Προστατευτικό μέτρο που μειώνει την ευπάθεια ενός συστήματος. Ένα παράδειγμα μέτρου για τη μείωση της ευπάθειας ενός συστήματος χαλαρής πρόσβασης θα μπορούσε να είναι η κρυπτογράφηση. 6 2

3 Παραδείγματα εννοιών προστασίας από εξωτερικούς κινδύνους Όρος Πόρος. Έκθεση. Ευπάθεια. Επίθεση. Απειλές. Μέτρο. Περιγραφή Τα αρχεία κάθε ασθενούς που υποβάλλεται ή έχει υποβληθεί σε θεραπεία. Ενδεχόμενα διαφυγόντα κέρδη από μελλοντικούς ασθενείς οι οποίοι αποφεύγουν τη νοσηλεία διότι δεν εμπιστεύονται την κλινική στην προστασία των δεδομένων τους. Οικονομικές απώλειες από πιθανή αγωγή εκ μέρους του αθλητικού αστέρα. Απώλεια υπόληψης. Ένα χαλαρό σύστημα κωδικών πρόσβασης που διευκολύνει τους χρήστες να ορίζουν κωδικούς πρόσβασης οι οποίοι μπορούν να προβλεφθούν εύκολα. Αναγνωριστικά χρηστών που είναι ίδια με τα ονόματά τους. Πλαστοπροσωπία σε βάρος ενός εξουσιοδοτημένου χρήστη. Ένας μη εξουσιοδοτημένος χρήστης θα αποκτήσει πρόσβαση στο σύστημα μαντεύοντας τα διαπιστευτήρια ενός εξουσιοδοτημένου χρήστη (όνομα σύνδεσης και κωδικό πρόσβασης). Ένα σύστημα ελέγχου κωδικών πρόσβασης το οποίο δεν θα επιτρέπει στους χρήστες να ορίζουν κωδικούς πρόσβασης που είναι ονόματα ή λέξεις οι οποίες περιλαμβάνονται σε κάποιο λεξικό. 7 Απειλές κατά της προστασίας από εξωτερικούς κινδύνους Απειλές για την εμπιστευτικότητα του συστήματος και των δεδομένων του. Απειλές για την ακεραιότητα του συστήματος και των δεδομένων του. Απειλές για τη διαθεσιμότητα του συστήματος και των δεδομένων του. 8 Μέτρα προστασίας από εξωτερικούς κινδύνους Μέτρα που έχουν σκοπό να διασφαλίσουν ότι οι επιθέσεις δεν θα επιτύχουν. Είναι παρεμφερή με τις μεθόδους αποφυγής σφαλμάτων. Μέτρα που στοχεύουν στην ανίχνευση και απώθηση επιθέσεων. Είναι παρεμφερή με τις μεθόδους ανίχνευσης και ανοχής σε σφάλματα. Μέτρα που υποστηρίζουν την ανάκαμψη από προβλήματα. Είναι παρεμφερή με τις μεθόδους ανάκαμψης από σφάλματα. 9 3

4 Διαχείριση κινδύνων σχετικών με την προστασία Η διαχείριση κινδύνων σχετικών με την προστασία αφορά την εκτίμηση των πιθανών απωλειών που μπορεί να προκύψουν από επιθέσεις στο σύστημα, καθώς και την επίτευξη μίας ισορροπίας μεταξύ αυτών των απωλειών και του κόστους των διαδικασιών προστασίας οι οποίες είναι σε θέση να τις περιορίσουν. Η διαχείριση κινδύνων σχετικών με την προστασία πρέπει να καθοδηγείται από μία γενική εταιρική πολιτική. Η διαχείριση κινδύνων σε σχέση με την προστασία περιλαμβάνει: Προκαταρκτική αξιολόγηση κινδύνων. Αξιολόγηση κινδύνων κύκλου ζωής. Αξιολόγηση κινδύνων λειτουργίας. 10 Προκαταρκτική αξιολόγηση κινδύνων 11 Περιπτώσεις κακής χρήσης Οι περιπτώσεις κακής χρήσης είναι ένα είδος απειλών προς το σύστημα. Απειλές αναχαίτισης. Ο επιτιθέμενος αποκτά πρόσβαση σε πόρους του συστήματος. Απειλές διακοπής. Ο επιτιθέμενος καθιστά μέρος του συστήματος μη διαθέσιμο. Απειλές τροποποίησης. Ο επιτιθέμενος αλλοιώνει πόρους του συστήματος. Απειλές πλαστογράφησης. Ο επιτιθέμενος προσθέτει ψευδείς πληροφορίες στο σύστημα. 12 4

5 Ανάλυση πόρων (σε ένα πληροφοριακό σύστημα νοσοκομείου) Πόρος Αξία Βαθμός έκθεσης Το πληροφοριακό σύστημα. Υψηλή. Είναι απαραίτητο για την υποστήριξη όλων των κλινικών διαγνώσεων. Ενδεχομένως κρίσιμο από άποψη ασφάλειας. Υψηλός. Οικονομικές απώλειες, καθώς μπορεί να απαιτηθεί η διακοπή της λειτουργίας κάποιων κλινικών. Κόστος για την αποκατάσταση του συστήματος. Πιθανή βλάβη για τους ασθενείς, αν κάποια θεραπεία δεν μπορεί να συνταγογραφηθεί. Η βάση δεδομένων των ασθενών. Υψηλή. Είναι απαραίτητη για την υποστήριξη όλων των κλινικών διαγνώσεων. Ενδεχομένως κρίσιμη από άποψη ασφάλειας. Υψηλός. Οικονομικές απώλειες, καθώς μπορεί να απαιτηθεί η διακοπή της λειτουργίας κάποιων κλινικών. Κόστος για την αποκατάσταση του συστήματος. Πιθανή βλάβη για τους ασθενείς, αν κάποια θεραπεία δεν μπορεί να συνταγογραφηθεί. Τα ατομικά ιστορικά των ασθενών. Συνήθως χαμηλή, αν και μπορεί να είναι υψηλή για συγκεκριμένους ασθενείς υψηλού προφίλ. Μικρές άμεσες απώλειες, αλλά πιθανή απώλεια υπόληψης. 13 Ανάλυση απειλών και μέτρων προστασίας Απειλή Πιθανότητα Μέτρο προστασίας Επιτευξιμότητα Μη εξουσιοδοτημένος χρήστης αποκτά πρόσβαση ως διαχειριστής συστήματος και καθιστά το σύστημα μη διαθέσιμο. Μη εξουσιοδοτημένος χρήστης αποκτά πρόσβαση ως χρήστης συστήματος και προσπελάζει εμπιστευτικές πληροφορίες. Χαμηλή. Υψηλή. Η χρήση του συστήματος με διαχειριστικά προνόμια να επιτρέπεται μόνο από συγκεκριμένους χώρους οι οποίοι διαθέτουν φυσική προστασία. Πιστοποίηση ταυτότητας όλων των χρηστών με τη χρήση βιομετρικών μηχανισμών. Καταγραφή κάθε αλλαγής που πραγματοποιείται σε πληροφορίες ασθενούς, για την παρακολούθηση της χρήσης του συστήματος. Χαμηλό κόστος υλοποίησης, αλλά πρέπει να ληφθεί μέριμνα σχετικά με τη διανομή των κλειδιών και να διασφαλιστεί ότι τα κλειδιά θα είναι διαθέσιμα σε περίπτωση επείγουσας ανάγκης. Λύση τεχνικά εφικτή αλλά με υψηλό κόστος. Πιθανή αντίδραση των χρηστών. Απλή και διαφανής στην υλοποίηση, και υποστηρίζει επίσης τη δυνατότητα ανάκτησης. 14 Απαιτήσεις προστασίας από εξωτερικούς κινδύνους Κατά το ξεκίνημα μίας περιόδου εργασίας από κάποια κλινική, οι πληροφορίες των ασθενών πρέπει να λαμβάνονται από τη βάση δεδομένων και να τοποθετούνται σε μία προστατευμένη περιοχή της εφαρμογής-πελάτη που χρησιμοποιείται από το προσωπικό της κλινικής. Οι πληροφορίες των ασθενών δεν πρέπει να διατηρούνται στις εφαρμογές-πελάτες του συστήματος μετά το πέρας κάποιας περιόδου εργασίας μίας κλινικής. Κάθε μεταβολή που πραγματοποιείται στη βάση δεδομένων πρέπει να διατηρείται σε ένα ημερολόγιο το οποίο θα είναι αποθηκευμένο σε υπολογιστή διαφορετικό από το διακομιστή της βάσης δεδομένων. 15 5

6 Αξιολόγηση κινδύνων κύκλου ζωής Αξιολόγηση κατά την ανάπτυξη του συστήματος και αφού τεθεί σε λειτουργία. Υπάρχουν περισσότερες διαθέσιμες πληροφορίες η πλατφόρμα, το ενδιάμεσο λογισμικό, και η αρχιτεκτονική και οργάνωση των δεδομένων του συστήματος. Επομένως μπορούν να προσδιοριστούν ευπάθειες που ανακύπτουν από σχεδιαστικές επιλογές. 16 Ανάλυση κινδύνων κύκλου ζωής 17 Παραδείγματα σχεδιαστικών αποφάσεων Πιστοποίηση της ταυτότητας των χρηστών του συστήματος με χρήση συνδυασμού ονόματος σύνδεσης/κωδικού πρόσβασης. Η αρχιτεκτονική του συστήματος είναι τύπου πελάτηδιακομιστή και οι πελάτες προσπελάζουν το σύστημα μέσω ενός συνηθισμένου προγράμματος περιήγησης του ιστού. Οι πληροφορίες παρουσιάζονται στους χρήστες ως επεξεργάσιμη φόρμα ιστού. 18 6

7 Ευπάθειες που σχετίζονται με τεχνολογικές επιλογές 19 Απαιτήσεις ασφάλειας Ένα πρόγραμμα ελέγχου κωδικών πρόσβασης θα πρέπει να είναι διαθέσιμο και να εκτελείται καθημερινά. Αν διαπιστώσει ότι κάποιος κωδικός είναι επισφαλής (π.χ. κοινά ονόματα, ακολουθία συνεχόμενων χαρακτήρων, κλπ.) το αναφέρει στο διαχειριστή του συστήματος. Πρόσβαση στο κεντρικό σύστημα επιτρέπεται μόνο από πελάτες-υπολογιστές που έχουν εγκριθεί. Όλοι οι πελάτες-υπολογιστές θα πρέπει να έχουν εγκατεστημένο ένα μόνο περιηγητή ιστού ο οποίος και θα είναι εγκεκριμένος από τους διαχειριστές. 20 Αξιολόγηση κινδύνων λειτουργίας Συνέχεια της αξιολόγησης κινδύνων κύκλου ζωής αλλά με επιπρόσθετες πληροφορίες αναφορικά με το περιβάλλον στο οποίο το σύστημα χρησιμοποιείται. Τα χαρακτηριστικά του περιβάλλοντος μπορεί να οδηγήσουν σε καινούργια είδη κινδύνων για το σύστημα. Π.χ. σε ένα περιβάλλον όπου οι χρήστες διακόπτονται συνεχώς, υπάρχει πιθανότητα ένας χρήστης να αφήνει τον υπολογιστή του ανεπιτήρητο με αποτέλεσμα κάποιος να καταφέρει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. 21 7

8 Σχεδιασμός με στόχο την προστασία από εξωτερικούς κινδύνους Αρχιτεκτονικός σχεδιασμός. Πώς επηρεάζουν το βαθμό προστασίας ενός συστήματος οι αποφάσεις αρχιτεκτονικού σχεδιασμού; Καλές πρακτικές. Ποιες είναι οι αποδεκτές καλές πρακτικές κατά το σχεδιασμό προστατευμένων συστημάτων; Σχεδιασμός με στόχο τη διανομή. Τι είδους υποστήριξη πρέπει να ενσωματώνεται κατά το στάδιο του σχεδιασμού στα συστήματα ώστε να αποφεύγεται η εισαγωγή ευπαθειών όταν το σύστημα διανέμεται προς χρήση; 22 Αρχιτεκτονικός σχεδιασμός Κατά το σχεδιασμό μίας αρχιτεκτονικής συστήματος η οποία διατηρεί τον απαραίτητο βαθμό προστασίας, πρέπει να εξετάζονται δύο θεμελιώδη ζητήματα: Προστασία. Πώς πρέπει να οργανωθεί το σύστημα έτσι ώστε οι κρίσιμοι πόροι να είναι προστατευμένοι από εξωτερικές επιθέσεις; Κατανομή. Πώς πρέπει να κατανεμηθούν οι πόροι ενός συστήματος έτσι ώστε να ελαχιστοποιηθούν οι επιπτώσεις μίας επιτυχημένης επίθεσης; Υπάρχει το ενδεχόμενο διένεξης. Αν οι πόροι είναι κατανεμημένοι, το κόστος για την προστασία τους θα είναι μεγαλύτερο, αλλά σε περίπτωση παραβίασης δεν θα υπάρχει ολοκληρωτική απώλεια. Αν όλοι οι πόροι είναι σε μία θέση, τότε είναι πιο εύκολο να προστατευθούν αλλά τυχόν παραβίαση θα θέσει σε κίνδυνο όλους τους πόρους. 23 Προστασία Σε επίπεδο πλατφόρμας. Το ανώτερο επίπεδο ελέγχει την πρόσβαση στην πλατφόρμα όπου εκτελείται ένα σύστημα. Συνήθως περιλαμβάνει τη σύνδεση του χρήστη (login) σε ένα συγκεκριμένο υπολογιστή. Επίσης, η πλατφόρμα συνήθως διαθέτει υποστήριξη για τη διατήρηση της ακεραιτότητας των αρχείων στο σύστημα. Σε επίπεδο εφαρμογής. Περιλαμβάνει την προσπέλαση της εφαρμογής από κάποιο χρήστη, ο οποίος πιστοποιείται και εξουσιοδοτείται να προβεί σε ενέργειες. Πιθανόν να υπάρχουν και επιπλέον μηχανισμοί ελέγχου ακεραιότητας. Σε επίπεδο εγγραφών. Ενεργοποιείται όταν απαιτείται προσπέλαση σε συγκεκριμένες εγγραφές, και αφορά τον έλεγχο ότι ο χρήστης είναι εξουσιοδοτημένος να εκτελέσει τις λειτουργίες που ζητήθηκαν στη συγκεκριμένη εγγραφή. Τα ανωτέρω επίπεδα οδηγούν σε μία πολυεπίπεδη αρχιτεκτονική προστασίας. 24 8

9 Μία πολυεπίπεδη αρχιτεκτονική προστασίας 25 Κατανομή πόρων Με την κατανομή των πόρων σε διαφορετικά μέρη, αν γίνει επίθεση σε ένα μέρος του συστήματος αυτό δεν θα οδηγήσει σε πλήρη απώλεια των υπηρεσιών του συστήματος. Κάθε πλατφόρμα έχει διαφορετικό μηχανισμό προστασίας, έτσι ώστε να μην έχουν κοινές αδυναμίες. Η κατανομή πόρων είναι ιδιαίτερα σημαντική αν το ρίσκο επιθέσεων άρνησης εξυπηρέτησης είναι υψηλό. 26 Κατανεμημένα περιουσιακά στοιχεία σε ένα σύστημα χρηματαγορών 27 9

10 Κατευθύνσεις σχεδιασμού για τεχνολογία προστασίας από εξωτερικούς κινδύνους Οι οδηγίες σχεδιασμού εμπεριέχουν τις καλές πρακτικές σχεδιασμού προστατευμένων συστημάτων. Οι οδηγίες σχεδιασμού εξυπηρετούν δύο σκοπούς: Αποτελούν μέσο εγρήγορσης για τα μέλη μίας ομάδας τεχνολογίας λογισμικού πάνω σε θέματα προστασίας. Τα θέματα της ασφάλειας εξετάζονται στη φάση σχεδιασμού του συστήματος. Συνιστούν τη βάση για μία λίστα ελέγχου επισκόπησης η οποία θα μπορούσε να χρησιμοποιηθεί κατά τη διαδικασία επικύρωσης του συστήματος. Οι οδηγίες σχεδιασμού είναι εφαρμόσιμες κατά τις διαδικασίες εξαγωγής προδιαγραφών και σχεδιασμού του λογισμικού. 28 Σχεδιαστικές οδηγίες για την τεχνολογία προστατευμένων συστημάτων Σχεδιαστικές οδηγίες Λήψη αποφάσεων για την προστασία βάσει ρητής πολιτικής Αποφυγή μοναδικών σημείων αστοχίας Αστοχία με διατήρηση του επιπέδου προστασίας Εξισορρόπηση βαθμού προστασίας και χρηστικότητας Εγρήγορση για την πιθανότητα κοινωνικής μηχανικής Χρήση υπερεπάρκειας και ποικιλίας για τη μείωση των κινδύνων Επικύρωση όλων των εισόδων Διαμερισματοποίηση των πόρων Σχεδιασμός με στόχο τη διανομή Σχεδιασμός με στόχο τη δυνατότητα ανάκαμψης 29 Σχεδιαστικές οδηγίες (α) Λαμβάνουμε αποφάσεις που αφορούν την προστασία βάσει ρητής πολιτικής. Ορίζουμε για τον οργανισμό μία πολιτική που καθορίζει τις θεμελιώδεις προδιαγραφές ασφάλειας που πρέπει να ισχύουν για όλα τα συστήματα του οργανισμού. Αποφεύγουμε μοναδικά σημεία αστοχίας. Δεν πρέπει να βασιζόμαστε σε ένα μόνο μηχανισμό διασφάλισης της ασφάλειας (π.χ. να υπάρχει και κωδικός πρόσβασης και μηχανισμός «ερώτηση/απάντηση»). Φροντίζουμε για τη διατήρηση του επιπέδου προστασίας κατά την αστοχία. Για οποιονδήποτε λόγο και να έχει δημιουργηθεί αστοχία, οι ευαίσθητες πληροφορίες πρέπει να παραμένουν προστατευμένες από μη εξουσιοδοτημένη πρόσβαση

11 Σχεδιαστικές οδηγίες (β) Βρίσκουμε την ισορροπία μεταξύ βαθμού προστασίας και χρηστικότητας. Πρέπει να αποφεύγουμε την επιβολή απαιτήσεων ασφάλειας οι οποίες καθιστούν το σύστημα δύσκολο να χρησιμοποιηθεί. Μερικές φορές είναι καλύτερο να υιοθετούνται λιγότερο ισχυροί μηχανισμοί προστασίας για να είναι το σύστημα πιο εύχρηστο. Είμαστε ενήμεροι για την πιθανότητα επιθέσεων κοινωνικής μηχανικής. Καταγραφή των ενεργειών των χρηστών ώστε να είναι δυνατή η κατοπινή ανάλυσή τους για να ανακαλυφθεί ποιος έκανε τι. Αν οι χρήστες γνωρίζουν για αυτή την καταγραφή, μειώνεται η πιθανότητα να συμπεριφερθούν με μη αξιόπιστο τρόπο. Μειώνουμε τους κινδύνους με τη βοήθεια της υπερεπάρκειας και της ποικιλίας. Διατήρηση περισσότερων από μία εκδόσεων του λογισμικού ή των δεδομένων σε ένα σύστημα όπου διαφορετικές εκδόσεις βασίζονται σε διαφορετικές πλατφόρμες και τεχνολογίες. Έτσι, μία ευπάθεια στην πλατφόρμα ή την τεχνολογία δεν θα επηρεάσει όλες τις εκδόσεις οδηγώντας σε γενική αστοχία. 31 Σχεδιαστικές οδηγίες (γ) Επικυρώνουμε όλες τις εισόδους. Ελέγχουμε ότι όλα τα δεδομένα εισόδου βρίσκονται μέσα στα επιτρεπτά όρια ώστε το σύστημα να μη τροφοδοτηθεί με μη αναμενόμενα δεδομένα. Διαμερισματοποιούμε τους πόρους. Οι πληροφορίες σε ένα σύστημα πρέπει να οργανώνονται έτσι ώστε οι χρήστες να έχουν πρόσβαση μόνο σε αυτές που τους είναι απαραίτητες και όχι σε κάθε διαθέσιμη πληροφορία. Σχεδιάζουμε με στόχο τη διανομή. Το σύστημα πρέπει να σχεδιάζεται με τρόπο που να περιλαμβάνει μέσα τα οποία να απλοποιούν τη διανομή του και να ελέγχουν για ενδεχόμενα λάθη διευθέτησης και παραλήψεις. Σχεδιάζουμε με στόχο τη δυνατότητα ανάκαμψης. Να επινοηθούν τρόποι εύκολης ανάκαμψης και αποκατάστασης του συστήματος σε λειτουργική κατάσταση κάτω από τον επιθυμητό βαθμό προστασίας. 32 Σχεδιασμός με στόχο τη διανομή Στη διανομή περιλαμβάνεται η διευθέτηση του λογισμικού ώστε να λειτουργεί στο περιβάλλον εργασίας, η εγκατάστασή του και η ρύθμισή του για την εκάστοτε πλατφόρμα λειτουργίας. Σε αυτό το στάδιο συχνά παρεισφρέουν στο λογισμικό ευπάθειες λόγω λαθών διευθέτησης. Αν στο σχεδιασμό του συστήματος ενταχθεί υποστήριξη διανομής, η πιθανότητα ευπαθειών θα μειωθεί

12 Διανομή λογισμικού 34 Ευπάθειες στη διευθέτηση του λογισμικού Ευπαθείς προεπιλεγόμενες ρυθμίσεις. Αν κάποιες προεπιλεγόμενες ρυθμίσεις είναι αδύνατες (συχνά για να αυξηθεί η χρηστικότητα του συστήματος), τότε οι επιτιθέμενοι σε ένα σύστημα μπορούν να ανακαλύψουν τις τιμές τους και να το εκμεταλλευτούν αυτό αναλόγως. Ανάπτυξη παρά διευθέτηση. Μερικές παράμετροι για διευθέτηση ενός συστήματος είναι σχεδιασμένες με τρόπο που να επιτρέπει ανάπτυξη και αποσφαλμάτωση του λογισμικού. Αν αυτές παραμείνουν ενεργές μετά τη διανομή του συστήματος θα μπορούσαν να αποτελέσουν σημεία ευπάθειας και να υποστούν εκμετάλλευση από επιτιθέμενους. 35 Υποστήριξη διανομής (α) Συμπερίληψη υποστήριξης για την προβολή και ανάλυση των παραμέτρων διευθέτησης. Το σύστημα πρέπει να περιλαμβάνει μέσα τα οποία να επιτρέπουν στους διαχειριστές του να έχουν πλήρη εικόνα της διευθέτησης του συστήματος. Με αυτό τον τρόπο είναι πιο εύκολο να εντοπισθούν σφάλματα και παραλείψεις. Ελαχιστοποίηση των προεπιλεγμένων προνομίων και, επομένως, περιορισμός της ζημιάς που μπορεί να προκληθεί. Η προεπιλεγμένη διευθέτηση ενός συστήματος πρέπει να παρέχει ελάχιστα βασικά προνόμια. Έτσι, η ζημιά που μπορούσε να προκαλέσει κάποιος επιτιθέμενος είναι περιορισμένη

13 Υποστήριξη διανομής (β) Συγκεντρωτική διευθέτηση ρυθμίσεων. Όλα τα στοιχεία μίας διευθέτησης που αφορούν το ίδιο τμήμα ενός συστήματος πρέπει να βρίσκονται στο ίδιο σημείο. Διαφορετικά ο χρήστης θα μπορούσε να παραλείψει τη ρύθμισή τους ή ακόμα και να μη γνωρίζει την ύπαρξη ορισμένων δυνατοτήτων προστασίας του συστήματος. Παροχή εύκολων τρόπων για τη διόρθωση ευπαθειών προστασίας. Το σύστημα πρέπει να διαθέτει απλούς μηχανισμούς ενημέρωσής του με σκοπό τη διόρθωση ευπαθειών προστασίας που έχουν διαπιστωθεί, όπως ο αυτόματος έλεγχος για ενημερώσεις προστασίας και λήψη των ενημερώσεων αυτών μόλις είναι διαθέσιμες. 37 Επιβιωσιμότητα συστημάτων Η επιβιωσιμότητα είναι μία ανακύπτουσα ιδιότητα του συστήματος η οποία αντανακλά την ικανότητά του να συνεχίσει να παρέχει απαραίτητες υπηρεσίες ενώ δέχεται επίθεση ή μετά τη βλάβη κάποιου τμήματός του. Η ανάλυση επιβιωσιμότητας και ο αντίστοιχος σχεδιασμός πρέπει να εντάσσονται στα πλαίσια της τεχνολογία προστασίας από εξωτερικούς κινδύνους. 38 Σημασία της επιβιωσιμότητας Η οικονομική και κοινωνική ζωή μας εξαρτάται από πληροφοριακά συστήματα. Κρίσιμες υποδομές ηλεκτρισμός, φυσικό αέριο, τηλεπικοινωνίες. Υγεία. Κυβέρνηση. Απώλεια ενός πληροφοριακού συστήματος, έστω και για μικρό χρονικό διάστημα, μπορεί να έχει σοβαρές αρνητικές οικονομικές επιπτώσεις. Συστήματα κρατήσεων αεροπορικών θέσεων. Συστήματα ηλεκτρονικών επιχειρήσεων (e-business). Συστήματα πληρωμών

14 Διαθεσιμότητα υπηρεσιών Ποιες υπηρεσίες συστήματος είναι οι πλέον κρίσιμες για μία επιχείρηση; Πώς θα μπορούσαν να υπονομευτούν αυτές οι υπηρεσίες; Ποια είναι η ελάχιστη ποιότητα υπηρεσιών που πρέπει να διατηρηθεί; Πώς θα μπορούσαν να προστατευτούν οι υπηρεσίες αυτές; Πόσο γρήγορα μπορεί να γίνει ανάκαμψη σε περίπτωση μη διαθεσιμότητας μίας υπηρεσίας; 40 Στρατηγικές επιβιωσιμότητας Αντίσταση. Αποφυγή προβλημάτων με την ενσωμάτωση στο σύστημα δυνατοτήτων για την απόκρουση επιθέσεων. Αναγνώριση. Ανίχνευση προβλημάτων μέσω της ενσωμάτωσης στο σύστημα δυνατοτήτων ανίχνευσης επιθέσεων και αστοχιών, καθώς και δυνατοτήτων αξιολόγησης των βλαβών που προκύπτουν. Ανάκαμψη. Ανοχή σε προβλήματα μέσω δυνατοτήτων οι οποίες επιτρέπουν στο σύστημα να παρέχει τις απαραίτητες υπηρεσίες ενώ δέχεται επίθεση. 41 Στάδια στην ανάλυση επιβιωσιμότητας 42 14

15 Κύριες δραστηριότητες Κατανόηση του συστήματος. Ανασκόπηση των στόχων, των απαιτήσεων και της αρχιτεκτονικής του. Προσδιορισμός κρίσιμων υπηρεσιών. Προσδιορισμός υπηρεσιών που πρέπει να διατηρηθούν. Προσομοίωση επιθέσεων. Επινόηση σεναρίων επίθεσης και προσδιορισμός των συστατικών στοιχείων που επηρεάζονται. Ανάλυση επιβιωσιμότητας. Προσδιορισμός στρατηγικών επιβιωσιμότητας που πρέπει να εφαρμοστούν. 43 Επιβιωσιμότητα συστήματος συναλλαγών Τηρούνται αντίγραφα των λογαριασμών χρηστών και των τιμών μετοχών, έτσι υπάρχει πρόβλεψη επιβιωσιμότητας σε κάποιο βαθμό. Η βασική δυνατότητα που πρέπει να διατηρείται είναι η δυνατότητα υποβολής ενταλμάτων αγοραπωλησίας μετοχών. Τα εντάλματα πρέπει να είναι ακριβή και να αντιπροσωπεύουν τις πραγματικές αγορές/πωλήσεις στις οποίες προχώρησε ο επενδυτής. 44 Διατήρηση της υπηρεσίας ενταλμάτων Η βασική υπηρεσία που πρέπει να διατηρηθεί είναι η δυνατότητα ενταλμάτων συναλλαγών από εξουσιοδοτημένους χρήστες. Αυτό προϋποθέτει ότι τρία συστατικά στοιχεία του συστήματος είναι διαθέσιμα και λειτουργούν αξιόπιστα: Πιστοποίηση ταυτότητας χρήστη, που επιτρέπει τη σύνδεση εξουσιοδοτημένων χρηστών στο σύστημα. Εμφάνιση τιμής μετοχής, για να είναι δυνατή η εξέταση της πιθανότητας αγοράς ή πώλησης της μετοχής. Υποβολή εντάλματος αγοράς ή πώλησης μίας μετοχής

16 Πιθανές επιθέσεις Ένας κακόβουλος χρήστης αποκτά πρόσβαση στο σύστημα χρησιμοποιώντας τα δικά του διαπιστευτήρια και υποβάλει ψεύτικα εντάλματα αγοράζοντας και πουλώντας μετοχές, έτσι ώστε να δημιουργήσει προβλήματα στον εξουσιοδοτημένο χρήστη. Ένας μη εξουσιοδοτημένος χρήστης αλλοιώνει τη βάση δεδομένων συναλλαγών, αποκτώντας άδεια να υποβάλει εντολές οι οποίες καθιστούν αδύνατη την εναρμόνιση των πωλήσεων με τις αγορές. 46 Ανάλυση επιβιωσιμότητας του συστήματος συναλλαγών Επίθεση Αντίσταση Αναγνώριση Ανάκαμψη Μη εξουσιοδοτημένος χρήστης Η υποβολή ενταλμάτων πρέπει Αποστολή αντιγράφου του Παροχή μηχανισμών για την υποβάλει κακόβουλες εντολές. να πραγματοποιείται με την εντάλματος μέσω στον αυτόματη «αναίρεση» παροχή ενός ειδικού κωδικού εξουσιοδοτημένο χρήστη, το συναλλαγών και την πρόσβασης, ο οποίος διαφέρει οποίο θα περιέχει τηλέφωνο αποκατάσταση λογαριασμών από τον κωδικό πρόσβασης επαφής (έτσι ώστε να μπορούν χρηστών. για τη σύνδεση. να ανιχνευθούν κακόβουλες εντολές). Αποζημίωση χρηστών για Διατήρηση του ιστορικού απώλειες που οφείλονται σε κακόβουλες ενέργειες. εντολών του χρήστη και έλεγχος για ασυνήθιστα μοτίβα Εξασφάλιση για επακόλουθες συναλλαγών. απώλειες. Αλλοίωση της βάσης δεδομένων συναλλαγών. Οι προνομιακοί χρήστες πρέπει να εξουσιοδοτούνται μέσω ενός ισχυρότερου μηχανισμού πιστοποίησης ταυτότητας, όπως τα ψηφιακά πιστοποιητικά. Διατήρηση αντιγράφων «μόνο για ανάγνωση» των συναλλαγών ενός γραφείου σε διεθνή διακομιστή. Περιοδική σύγκριση των συναλλαγών για τον έλεγχο περιπτώσεων αλλοίωσης. Διατήρηση κρυπτογραφικών αθροισμάτων ελέγχου για όλα τα αρχεία συναλλαγών με σκοπό την ανίχνευση αλλοιώσεων. Ανάκαμψη βάσης δεδομένων από εφεδρικά αντίγραφα. Παροχή μηχανισμού αναπαραγωγής των συναλλαγών από μία καθορισμένη ημερομηνία για την αναδημιουργία της βάσης δεδομένων. 47 Κύρια σημεία (α) Η τεχνολογία προστασίας από εξωτερικούς κινδύνους εστιάζεται στο πώς αναπτύσσονται και συντηρούνται συστήματα λογισμικού τα οποία είναι σε θέση να αντιστέκονται σε κακόβουλες επιθέσεις. Οι απειλές κατά της προστασίας μπορεί να είναι απειλές κατά της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας ενός συστήματος και των δεδομένων του. Η διαχείριση κινδύνων προστασίας περιλαμβάνει την εκτίμηση των πιθανών απωλειών από επιθέσεις, καθώς και την παραγωγή απαιτήσεων προστασίας με στόχο την ελαχιστοποίηση αυτών των απωλειών. Στο σχεδιασμό με στόχο την προστασία προβλέπονται τα στοιχεία της αρχιτεκτονικής του συστήματος, η τήρηση καλών πρακτικών σχεδιασμού και η ελαχιστοποίηση της πιθανότητας εισαγωγής ευπαθειών στο σύστημα

17 Κύρια σημεία (β) Βασικά ζητήματα κατά το σχεδιασμό αρχιτεκτονικών με στόχο την προστασία είναι η οργάνωση της δομής του συστήματος για την προστασία των πόρων και η κατανομή αυτών των πόρων με στόχο την ελαχιστοποίηση των απωλειών. Οι γενικές κατευθυντήριες οδηγίες ευαισθητοποιούν τους σχεδιαστές συστημάτων στα θέματα που αφορούν την προστασία και αποτελούν βάση για τη δημιουργία λίστας ελέγχου σε επισκοπήσεις. Η οπτικοποίηση της διευθέτησης του συστήματος, η συγκεντρωτική διαρρύθμιση των ρυθμίσεων και η ελαχιστοποίηση των προκαθορισμένων προνομίων συμβάλλουν στη μείωση των σφαλμάτων διανομής. Η επιβιωσιμότητα ενός συστήματος αντικατοπτρίζει την ικανότητά του να συνεχίσει την παροχή απαραίτητων υπηρεσιών ενώ δέχεται κάποια επίθεση ή αφού έχει υποστεί ζημιά ένα μέρος του συστήματος

Ενότητα 12 (κεφάλαιο 28) Αρχιτεκτονικές Εφαρμογών

Ενότητα 12 (κεφάλαιο 28) Αρχιτεκτονικές Εφαρμογών ΕΠΛ362: Τεχνολογία Λογισμικού ΙΙ (μετάφραση στα ελληνικά των διαφανειών του βιβλίου Software Engineering, 9/E, Ian Sommerville, 2011) Ενότητα 12 (κεφάλαιο 28) Αρχιτεκτονικές Εφαρμογών Οι διαφάνειες αυτές

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ασφάλεια ενός Π.Σ.: Η ικανότητα ενός οργανισµού να προστατεύει τις πληροφορίες/πόρους του από τυχόν αλλοιώσεις, καταστροφές και µη εξουσιοδοτηµένη χρήση Η ικανότητά του να παρέχει ορθές και αξιόπιστες

Διαβάστε περισσότερα

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά) Ηλεκτρονικό Εμπόριο Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά) Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.

Διαβάστε περισσότερα

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΡΟΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΜΑΘΗΜΑ: ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ Διδάσκων: Γ. Χαραλαμπίδης,

Διαβάστε περισσότερα

CyberEdge από την AIG

CyberEdge από την AIG Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων Business Solutions CyberEdge από την AIG ηλεκτρονικοί και Οι ηλεκτρονικοί και διαδικτυακοί κίνδυνοι αποτελούν καθημερινή πραγματικότητα

Διαβάστε περισσότερα

Περιεχόμενα. Κεφάλαιο 2 Κοινωνικοτεχνικά συστήματα 49

Περιεχόμενα. Κεφάλαιο 2 Κοινωνικοτεχνικά συστήματα 49 Περιεχόμενα Πρόλογος 5 Μέρος 1 Επισκόπηση 27 Κεφάλαιο 1 Εισαγωγή 29 1.1 Συχνές ερωτήσεις για την τεχνολογία λογισμικού 31 1.2 Επαγγελματική και ηθική ευθύνη 41 Κύρια σημεία 46 Πρόσθετες πηγές 46 Ασκήσεις

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009) Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 53 /2009) Θέμα: «Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο». Την Τετάρτη, 14 Ιανουαρίου 2009 και ώρα 10.30 π.μ συνήλθε

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ Σε δίκτυο υπολογιστών εμπιστευτική πληροφορία μπορεί να υπάρχει αποθηκευμένη σε μέσα αποθήκευσης (σκληροί δίσκοι, μνήμες κ.λ.π.), ή να κυκλοφορεί μέσου του δικτύου με τη μορφή πακέτων. Η ύπαρξη πληροφοριών

Διαβάστε περισσότερα

ΠΑΡΑΤΗΡΗΣΕΙΣ ΤΗΣ ΔΗΜΟΣΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ ΗΛΕΚΤΡΙΣΜΟΥ Α.Ε. ΕΠΙ ΤΩΝ:

ΠΑΡΑΤΗΡΗΣΕΙΣ ΤΗΣ ΔΗΜΟΣΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ ΗΛΕΚΤΡΙΣΜΟΥ Α.Ε. ΕΠΙ ΤΩΝ: ΠΑΡΑΤΗΡΗΣΕΙΣ ΤΗΣ ΔΗΜΟΣΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ ΗΛΕΚΤΡΙΣΜΟΥ Α.Ε. ΕΠΙ ΤΩΝ: ΚΑΝΟΝΙΣΜΟΥ ΜΕΤΡΗΣΕΩΝ ΕΓΧΕΙΡΙΔΙΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΦΑ ΕΓΧΕΙΡΙΔΙΟΥ ΤΙΜΟΛΟΓΙΩΝ ΚΑΙ ΧΡΕΩΣΕΩΝ ΠΡΟΣΒΑΣΗΣ ΣΤΟ ΕΣΦΑ ΣΧΕΔΙΟΥ ΠΡΟΤΥΠΗΣ ΣΥΜΦΩΝΙΑΣ

Διαβάστε περισσότερα

Ενότητα 3 (κεφάλαιο 16) Επαναχρησιμοποίηση Λογισμικού

Ενότητα 3 (κεφάλαιο 16) Επαναχρησιμοποίηση Λογισμικού ΕΠΛ362: Τεχνολογία Λογισμικού ΙΙ (μετάφραση στα ελληνικά των διαφανειών του βιβλίου Software Engineering, 9/E, Ian Sommerville, 2011) Ενότητα 3 (κεφάλαιο 16) Επαναχρησιμοποίηση Λογισμικού Οι διαφάνειες

Διαβάστε περισσότερα

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας Τσώχου Αγγελική atsohou@ionio.gr Περιεχόμενα 2 Βασικές έννοιες Επιχειρησιακή Συνέχεια και Ανάλυση Επικινδυνότητας Πλαίσιο Διοίκησης Επιχειρησιακής

Διαβάστε περισσότερα

ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΜΕ ΑΡΙΘΜΟ ΔΔ-...

ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΜΕ ΑΡΙΘΜΟ ΔΔ-... ΙΑΧΕΙΡΙΣΤΗΣ ΕΛΛΗΝΙΚΟΥ ΙΚΤΥΟΥ ΙΑΝΟΜΗΣ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ Α.Ε. ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΜΕ ΑΡΙΘΜΟ ΔΔ-... ΕΡΓΟ: «Πιλοτικό Σύστηµα Τηλεµέτρησης και ιαχείρισης της Ζήτησης Παροχών Ηλεκτρικής Ενέργειας Οικιακών

Διαβάστε περισσότερα

Θέματα ποιότητας (1/5)

Θέματα ποιότητας (1/5) Θέματα ποιότητας (1/5) Καλό λογισμικό ποιότητα Ποιότητα: Προϊόντος Σε σχέση με διεργασίες του επιχειρηματικού περιβάλλοντος 1 Θέματα ποιότητας (2/5) Άποψη χρηστών με βάση τη λειτουργικότητα, τις αστοχίες,

Διαβάστε περισσότερα

Όροι χρήσης Πολιτική Προστασίας Προσωπικών Δεδομένων

Όροι χρήσης Πολιτική Προστασίας Προσωπικών Δεδομένων Όροι χρήσης Πολιτική Προστασίας Προσωπικών Δεδομένων 1. Η πλατφόρμα διαβούλευσης http://hello.crowdapps.net/participation-roma-ekka/ ανήκει στο Εθνικό Κέντρο Κοινωνικής Αλληλεγγύης. Ο εν λόγω διαδικτυακός

Διαβάστε περισσότερα

Ανάλυση Απαιτήσεων Απαιτήσεις Λογισµικού

Ανάλυση Απαιτήσεων Απαιτήσεις Λογισµικού ΧΑΡΟΚΟΠΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΜΑΤΙΚΗΣ Ανάλυση Απαιτήσεων Απαιτήσεις Λογισµικού Μάρα Νικολαϊδου Δραστηριότητες Διαδικασιών Παραγωγής Λογισµικού Καθορισµός απαιτήσεων και εξαγωγή προδιαγραφών

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 2013/0027(COD) 2.9.2013 ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών

Διαβάστε περισσότερα

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια Ηλεκτρονικό εμπόριο HE 6 Ασφάλεια Ηλεκτρονικό εμπόριο και ασφάλεια Δισταγμός χρηστών στην χρήση του ηλεκτρονικού εμπορίου Αναζήτηση ασφαλούς περιβάλλοντος ηλεκτρονικού εμπορίου Ζητούμενο είναι η ασφάλεια

Διαβάστε περισσότερα

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων CyberEdge Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων Τι είναι το CyberEdge; 2 To CyberEdge είναι μια πλήρης ασφαλιστική λύση διαχείρισης

Διαβάστε περισσότερα

Security & Privacy. Overview

Security & Privacy. Overview Security & Privacy Καλλονιά Χρήστος Overview Βασικές Έννοιες ενός Πληροφοριακού Συστήματος Ασφάλεια Πληροφοριακών Συστημάτων Βασικές Ιδιότητες Ασφάλειας Ασφάλεια vs Ιδιωτικότητα Βασικές Αρχές Ιδιωτικότητας

Διαβάστε περισσότερα

Πολιτική Προστασίας Δεδομένων

Πολιτική Προστασίας Δεδομένων Πλαίσιο και Επισκόπηση Εισαγωγή Η εταιρεία «Celebrity International Movers SA» χρειάζεται να συλλέγει και να χρησιμοποιεί συγκεκριμένες πληροφορίες για τα πρόσωπα. Τα πρόσωπα αυτά μπορεί να είναι πελάτες,

Διαβάστε περισσότερα

Σχεδιαστής Ιστοσελίδων

Σχεδιαστής Ιστοσελίδων Σχεδιαστής Ιστοσελίδων 1. Περιγραφή Ρόλου Τίτλος Προφίλ Σχεδιαστής Ιστοσελίδων Γνωστό και ως Συνοπτική Ένας σχεδιαστής ιστοσελίδων κατασκευάζει και ενημερώνει ιστοσελίδες ως προς τη σχεδίαση και τη διαμόρφωση

Διαβάστε περισσότερα

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο Κατευθυντήριες Οδηγίες Ποιότητας Ιανουάριος 2013 Περιεχόμενα Υπόμνημα - Επεξηγήσεις... 3 Κεφάλαιο 1: Διαχείριση Προσωπικού... 4 Κεφάλαιο 2: Διαχείριση Εξοπλισμού/ Εγκαταστάσεων... 5 Κεφάλαιο 3: Πρακτικές

Διαβάστε περισσότερα

«Information Security in a Testing environment: Ο στόχος και οι λύσεις της IntelliSolutions µε την χρήση των προϊόντων Compuware»

«Information Security in a Testing environment: Ο στόχος και οι λύσεις της IntelliSolutions µε την χρήση των προϊόντων Compuware» Αθανάσιος Βαµβακάς Technology Consultants Manager «Information Security in a Testing environment: Ο στόχος και οι λύσεις της IntelliSolutions µε την χρήση των προϊόντων Compuware» Χρησιµοποιώντας παραγωγικά

Διαβάστε περισσότερα

(Εννοιολογική θεμελίωση)

(Εννοιολογική θεμελίωση) ΑΥΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΗΝ ΚΟΙΝΩΝΙΑ ΣΗ ΠΛΗΡΟΥΟΡΙΑ (Εννοιολογική θεμελίωση) Καλλονιάτης Χρήστος Λέκτορας Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.aegean.gr/culturaltec/kalloniatis

Διαβάστε περισσότερα

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών Η πρόκληση & η πρακτική προσέγγιση Η Προστασία της Κρίσιµης Υποδοµής της Χώρας Αθήνα 14 Μαΐου 2003 Παναγιώτης Ηλιόπουλος,

Διαβάστε περισσότερα

Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης

Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης Κακόβουλο Λογισμικό Ηλιάδης Ιωάννης Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου jiliad@aegean.gr Αθήνα, Ιούλιος 2004 Η έννοια του Κακόβουλου Λογισμικού Το Λογισμικό

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 1: Εισαγωγή Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό

Διαβάστε περισσότερα

Όροι Χρεωστικού Υπολοίπου σε Χρήματα DEGIRO

Όροι Χρεωστικού Υπολοίπου σε Χρήματα DEGIRO Όροι Χρεωστικού Υπολοίπου σε Χρήματα EIRO Περιεχόμενα Άρθρο 1. Ορισμοί... 3 Άρθρο 2. Συμβατική Σχέση... 3 Άρθρο 3. Καταχώρηση Πιστώσεων... 4 Άρθρο 4. Χρεωστικό Υπόλοιπο σε Χρήματα... 4 Άρθρο 5. Απλή Εκτέλεση...

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ VI ΣΥΜΦΩΝΙΑ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

ΠΑΡΑΡΤΗΜΑ VI ΣΥΜΦΩΝΙΑ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΠΑΡΑΡΤΗΜΑ VI ΣΥΜΦΩΝΙΑ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΣΥΜΦΩΝΙΑ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ Η ΣΥΜΦΩΝΙΑ ΑΥΤΗ γίνεται σήμερα την../2013 στη Λευκωσία μεταξύ της Εταιρείας VELISTER LTD εξ Αγίου Νικολάου 41-49, Block B, 1ος όροφος,

Διαβάστε περισσότερα

Τελικές κατευθυντήριες γραμμές

Τελικές κατευθυντήριες γραμμές EBA/GL/2017/03 11/07/2017 Τελικές κατευθυντήριες γραμμές σχετικά με τον συντελεστή μετατροπής του χρέους σε μετοχικό κεφάλαιο κατά την αναδιάρθρωση παθητικού 1. Συμμόρφωση και υποχρεώσεις υποβολής στοιχείων

Διαβάστε περισσότερα

Μπορείτε να αγοράσετε και να πωλήσετε μερίδια σε καθημερινή βάση(εργάσιμες ημέρες του Λουξεμβούργου και Ελλάδας).

Μπορείτε να αγοράσετε και να πωλήσετε μερίδια σε καθημερινή βάση(εργάσιμες ημέρες του Λουξεμβούργου και Ελλάδας). Στόχοι και Επενδυτική Πολιτική Προφίλ Κινδύνου και Απόδοσης ΒΑΣΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΥΣ ΕΠΕΝΔΥΤΕΣ Το παρόν έγγραφο σας παρέχει βασικές πληροφορίες για τους επενδυτές σχετικά με αυτό το αμοιβαίο κεφάλαιο.

Διαβάστε περισσότερα

ΟΙ ΨΗΦΙΑΚΕΣ ΕΙΚΟΝΙΚΕΣ ΚΟΙΝΟΤΗΤΕΣ ΩΣ ΔΟΜΕΣ ΣΤΗΡΙΞΗΣ ΤΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΈΡΓΟΥ

ΟΙ ΨΗΦΙΑΚΕΣ ΕΙΚΟΝΙΚΕΣ ΚΟΙΝΟΤΗΤΕΣ ΩΣ ΔΟΜΕΣ ΣΤΗΡΙΞΗΣ ΤΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΈΡΓΟΥ 2 Ο ΣΥΝΕΔΡΙΟ ΣΤΗ ΣΥΡΟ ΤΠΕ ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ 351 ΟΙ ΨΗΦΙΑΚΕΣ ΕΙΚΟΝΙΚΕΣ ΚΟΙΝΟΤΗΤΕΣ ΩΣ ΔΟΜΕΣ ΣΤΗΡΙΞΗΣ ΤΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΈΡΓΟΥ Τζουμάκας Βασίλης Καθηγητής Πληροφορικής στο Παπαστράτειο Γυμνάσιο Αγρινίου vtzoum@sch.gr

Διαβάστε περισσότερα

Αυτή είναι μετάφραση ενός εγγράφου από την Αγγλική γλώσσα προς διευκόλυνσή σας μόνο. Το κείμενο του αυθεντικού Αγγλικού κειμένου θα διέπει τα

Αυτή είναι μετάφραση ενός εγγράφου από την Αγγλική γλώσσα προς διευκόλυνσή σας μόνο. Το κείμενο του αυθεντικού Αγγλικού κειμένου θα διέπει τα Αυτή είναι μετάφραση ενός εγγράφου από την Αγγλική γλώσσα προς διευκόλυνσή σας μόνο. Το κείμενο του αυθεντικού Αγγλικού κειμένου θα διέπει τα δικαιώματά σας και τις υποχρεώσεις σας. Το αυθεντικό Αγγλικό

Διαβάστε περισσότερα

Ενότητα 8 (κεφάλαιο 21) Θεματοκεντρική Τεχνολογία Λογισμικού

Ενότητα 8 (κεφάλαιο 21) Θεματοκεντρική Τεχνολογία Λογισμικού ΕΠΛ362: Τεχνολογία Λογισμικού ΙΙ (μετάφραση στα ελληνικά των διαφανειών του βιβλίου Software Engineering, 9/E, Ian Sommerville, 2011) Ενότητα 8 (κεφάλαιο 21) Θεματοκεντρική Τεχνολογία Λογισμικού Οι διαφάνειες

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΛΕΙΤΟΥΡΓΙΚΟΥ ΚΙΝΔΥΝΟΥ

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΛΕΙΤΟΥΡΓΙΚΟΥ ΚΙΝΔΥΝΟΥ ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΛΕΙΤΟΥΡΓΙΚΟΥ ΚΙΝΔΥΝΟΥ 1.1 Εισαγωγή Η παρούσα πολιτική διαχείρισης λειτουργικού κινδύνου ενεργητικού παθητικού είναι σύμφωνη με τις προδιαγραφές του Κανονισμού Δεοντολογίας και Καλών

Διαβάστε περισσότερα

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ 1. Εισαγωγή : Ο παρών διαδικτυακός τόπος αποτελεί την ηλεκτρονική ιστοσελίδα της ανώνυμης εταιρίας με την επωνυμία ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΗ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Διαβάστε περισσότερα

GLOBALGAP (EUREPGAP)

GLOBALGAP (EUREPGAP) GLOBALGAP (EUREPGAP) Το Διεθνές Σχήμα Πιστοποίησης Κώδικας Ορθής Γεωργικής Πρακτικής GLOBALGAP, λειτουργεί ως αντικειμενικό εργαλείο αξιολόγησης του βαθμού συμμόρφωσης με τις σχετικές απαιτήσεις για όλες

Διαβάστε περισσότερα

ΙΑΚΙΝ ΥΝΕΥΣΗ, ΑΣΦΑΛΕΙΑ, ΚΑΙ ΝΟΜΙΚΗ ΑΝΑΛΥΣΗ ΓΙΑ ΤΗ ΜΕΤΑΒΑΣΗ ΣΤΟ. ΚΕΦΑΛΑΙΟ 4: Ασφάλεια, δικαιώµατα, και νοµικές υποχρεώσεις

ΙΑΚΙΝ ΥΝΕΥΣΗ, ΑΣΦΑΛΕΙΑ, ΚΑΙ ΝΟΜΙΚΗ ΑΝΑΛΥΣΗ ΓΙΑ ΤΗ ΜΕΤΑΒΑΣΗ ΣΤΟ. ΚΕΦΑΛΑΙΟ 4: Ασφάλεια, δικαιώµατα, και νοµικές υποχρεώσεις ΙΑΚΙΝ ΥΝΕΥΣΗ, ΑΣΦΑΛΕΙΑ, ΚΑΙ ΝΟΜΙΚΗ ΑΝΑΛΥΣΗ ΓΙΑ ΤΗ ΜΕΤΑΒΑΣΗ ΣΤΟ ΥΠΟΛΟΓΙΣΤΙΚΟ ΝΕΦΟΣ ΚΕΦΑΛΑΙΟ 4: Ασφάλεια, δικαιώµατα, και νοµικές υποχρεώσεις ΚΕΦΑΛΑΙΟ 4: ΕΠΙΣΚΟΠΗΣΗ 1. Ασφάλεια, δικαιώµατα, και νοµικές υποχρεώσεις

Διαβάστε περισσότερα

Βελτιώστε την απόδοση, εξασφαλίστε το κέρδος.

Βελτιώστε την απόδοση, εξασφαλίστε το κέρδος. Βελτιώστε την απόδοση, εξασφαλίστε το κέρδος. Υπηρεσίες λειτουργίας και συντήρησης για Φωτοβολταϊκά συστήματα Όλα όσα χρειάζεστε για την ομαλή λειτουργία της μονάδας σας. Σας προσφέρουμε ασφαλείς λύσεις

Διαβάστε περισσότερα

ΤΕΙ ΛΑΡΙΣΑΣ - ΛΑΜΙΑΣ. Ενθάρρυνση Επιχειρηματικών Δράσεων, Καινοτομικών Εφαρμογών και Μαθημάτων Επιλογής Φοιτητών ΤΕΙ Λάρισας - Λαμίας PLEASE ENTER

ΤΕΙ ΛΑΡΙΣΑΣ - ΛΑΜΙΑΣ. Ενθάρρυνση Επιχειρηματικών Δράσεων, Καινοτομικών Εφαρμογών και Μαθημάτων Επιλογής Φοιτητών ΤΕΙ Λάρισας - Λαμίας PLEASE ENTER ΤΕΙ ΛΑΡΙΣΑΣ - ΛΑΜΙΑΣ Ενθάρρυνση Επιχειρηματικών Δράσεων, Καινοτομικών Εφαρμογών και Μαθημάτων Επιλογής Φοιτητών ΤΕΙ Λάρισας - Λαμίας PLEASE ENTER ΕΚΠΑΙΔΕΥΤΙΚΟ ΥΛΙΚΟ ΚΕΦΑΛΑΙΟ 4 Η ΑΝΑΛΥΣΗ ΔΥΝΑΜΕΩΝ ΑΔΥΝΑΜΙΩΝ

Διαβάστε περισσότερα

1. Το μοντέλο των πέντε δυνάμεων του Porter αναλύει το μάκρο-περιβάλλον. α. Λάθος. β. Σωστό. Απάντηση: α. Λάθος.

1. Το μοντέλο των πέντε δυνάμεων του Porter αναλύει το μάκρο-περιβάλλον. α. Λάθος. β. Σωστό. Απάντηση: α. Λάθος. 1. Το μοντέλο των πέντε δυνάμεων του Porter αναλύει το μάκρο-περιβάλλον. α. Λάθος. β. Σωστό. Απάντηση: α. Λάθος. 2. Ποια από τις παρακάτω επιλογές δεν περιλαμβάνεται στην ανάλυση του μάκρο-περιβάλλοντος;

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ

ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ 1 Η ΟΜΑΔΑ ΑΣΚΗΣΕΩΝ Άσκηση 5 η Infokiosk Όλες οι οπτικές γωνίες a. Επισκέπτης i. Πρόσβαση σε αξιοθέατα (μουσεία, πλατείες, εκκλησίες κτλ) ii. Πρόσβαση σε στοιχεία διαμονής (ξενοδοχεία,

Διαβάστε περισσότερα

Μπορείτε να αγοράσετε και να πωλήσετε μερίδια σε καθημερινή βάση(εργάσιμες ημέρες του Λουξεμβούργου και Ελλάδας).

Μπορείτε να αγοράσετε και να πωλήσετε μερίδια σε καθημερινή βάση(εργάσιμες ημέρες του Λουξεμβούργου και Ελλάδας). Στόχοι και Επενδυτική Πολιτική Προφίλ Κινδύνου και Απόδοσης ΒΑΣΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΥΣ ΕΠΕΝΔΥΤΕΣ Το παρόν έγγραφο σας παρέχει βασικές πληροφορίες για τους επενδυτές σχετικά με αυτό το αμοιβαίο κεφάλαιο.

Διαβάστε περισσότερα

Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας

Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας Λειτουργικά Συστήματα Πραγματικού Χρόνου 2006-07 Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας Μ.Στεφανιδάκης Ενσωματωμένα Συστήματα: Απαιτήσεις Αξιοπιστία (reliability) Χρηστικότητα

Διαβάστε περισσότερα

Κεφάλαιο 7 Παράδοση την Στιγμή που Χρειάζεται (Just-in-Time) και Ευέλικτη Αλυσίδα Εφοδιασμού

Κεφάλαιο 7 Παράδοση την Στιγμή που Χρειάζεται (Just-in-Time) και Ευέλικτη Αλυσίδα Εφοδιασμού Κεφάλαιο 7 Παράδοση την Στιγμή που Χρειάζεται (Just-in-Time) και Ευέλικτη Αλυσίδα Εφοδιασμού ΣΤΟΧΟΙ ΚΕΦΑΛΑΙΟΥ ανάπτυξη τρόπου χρησιμοποίησης φιλοσοφίας του Just-in-time εισαγωγή έννοιας της ευέλικτης αλυσίδας

Διαβάστε περισσότερα

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα Σχεδιαστής Ψηφιακών Κινούμενων Σχεδίων ή Digital Animator 1. Περιγραφή Ρόλου Τίτλος Προφίλ Σχε Σχεδιαστής Ψηφιακών Κινούμενων Σχεδίων ή Digital Animator Γνωστό και ως Ειδικός Σχεδιασμού 2Δ- 3Δ γραφικών,

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Κακόβουλο Λογισμικό)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Κακόβουλο Λογισμικό) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Κακόβουλο Λογισμικό) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

Κεφάλαιο 4: Λογισμικό Συστήματος

Κεφάλαιο 4: Λογισμικό Συστήματος Κεφάλαιο 4: Λογισμικό Συστήματος Ερωτήσεις 1. Να αναφέρετε συνοπτικά τις κατηγορίες στις οποίες διακρίνεται το λογισμικό συστήματος. Σε ποια ευρύτερη κατηγορία εντάσσεται αυτό; Το λογισμικό συστήματος

Διαβάστε περισσότερα

6. Διαχείριση Έργου. Έκδοση των φοιτητών

6. Διαχείριση Έργου. Έκδοση των φοιτητών 6. Διαχείριση Έργου Έκδοση των φοιτητών Εισαγωγή 1. Η διαδικασία της Διαχείρισης Έργου 2. Διαχείριση κινδύνων Επανεξέταση Ερωτήσεις Αυτοαξιολόγησης Διαχείριση του έργου είναι να βάζεις σαφείς στόχους,

Διαβάστε περισσότερα

Ο ΔΙΟΙΚΗΤΗΣ ΤΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ, αφού έλαβε υπόψη:

Ο ΔΙΟΙΚΗΤΗΣ ΤΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ, αφού έλαβε υπόψη: ΠΡΑΞΗ ΔΙΟΙΚΗΤΗ ΑΡΙΘΜ. 2648/19.1.2012 Θέμα: Σχέδια ανάκαμψης κατά την έννοια της παρ. 7 του άρθρου 62 του ν. 3601/2007 Ο ΔΙΟΙΚΗΤΗΣ ΤΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ, αφού έλαβε υπόψη: α) το άρθρο 55Α του Καταστατικού

Διαβάστε περισσότερα

Διαχείριση Ενέργειας (BEMS)

Διαχείριση Ενέργειας (BEMS) Διαχείριση Ενέργειας (BEMS) Τα τελευταία χρόνια με την εισαγωγή της πληροφορικής στο πεδίο των αυτοματισμών έγιναν αρκετά δημοφιλή τα συστήματα διαχείρισης ενέργειας (Building Energy Management Systems

Διαβάστε περισσότερα

Ποιοι είμαστε//υπηρεσίες

Ποιοι είμαστε//υπηρεσίες Ποιοι είμαστε//υπηρεσίες Η First Call S.A. ιδρύθηκε το 2002, έχοντας ως στρατηγικό της στόχο την ταχύτατη ανάπτυξη στον χώρο της διαχείρισης ληξιπρόθεσμων οφειλών για λογαριασμό τραπεζικών ιδρυμάτων, τηλεπικοινωνιακών

Διαβάστε περισσότερα

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης Σχέδιο Κειμένου Βασικών Αρχών και Κατευθύνσεων Εθνική Στρατηγική για την Ηλεκτρονική Διακυβέρνηση 22 Μαΐου 2013 1 "Δεν μπορεί να υπάρξει διοικητική μεταρρύθμιση

Διαβάστε περισσότερα

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12 Αρχιτεκτονικές κατανεμημένων συστημάτων Στόχοι Εξήγηση των πλεονεκτημάτων και των μειονεκτημάτων των αρχιτεκτονικών κατανεμημένων συστημάτων Εξέταση των αρχιτεκτονικών συστημάτων πελάτηδιακομιστή και των

Διαβάστε περισσότερα

ΣΕΧΝΟΛΟΓΙΑ ΛΟΓΙΜΙΚΟΤ ΔΕΤΣΕΡΗ ΔΙΑΛΕΞΗ ΔΙΑΔΙΚΑΙΑ ΠΑΡΑΓΩΓΗ ΛΟΓΙΜΙΚΟΤ

ΣΕΧΝΟΛΟΓΙΑ ΛΟΓΙΜΙΚΟΤ ΔΕΤΣΕΡΗ ΔΙΑΛΕΞΗ ΔΙΑΔΙΚΑΙΑ ΠΑΡΑΓΩΓΗ ΛΟΓΙΜΙΚΟΤ ΣΕΧΝΟΛΟΓΙΑ ΛΟΓΙΜΙΚΟΤ ΔΕΤΣΕΡΗ ΔΙΑΛΕΞΗ ΔΙΑΔΙΚΑΙΑ ΠΑΡΑΓΩΓΗ ΛΟΓΙΜΙΚΟΤ ΠΕΡΙΕΦΟΜΕΝΑ Δομικά τοιχεία Λογισμικού Διαδικασία Παραγωγής Λογισμικού Αυτοματοποίηση Διαδικασιών Παραγωγής Λογισμικού Θεμελιώδεις Δραστηριότητες

Διαβάστε περισσότερα

1.1. Πολιτική Ασφάλειας Πληροφοριών

1.1. Πολιτική Ασφάλειας Πληροφοριών 1.1. Πολιτική Ασφάλειας Πληροφοριών Η Voiceland στα πλαίσια των επιχειρησιακών της λειτουργιών διαχειρίζεται τηλεπικοινωνιακά συστήματα μέσω των οποίων προσφέρει υπηρεσίες τηλεφωνίας στην πελατειακή της

Διαβάστε περισσότερα

(Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

(Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ 18.11.2011 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 301/3 II (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 1179/2011 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 17ης Νοεμβρίου 2011 για τη θέσπιση τεχνικών

Διαβάστε περισσότερα

Θέμα πτυχιακής: Ελεγκτική και Φορολογικός Έλεγχος

Θέμα πτυχιακής: Ελεγκτική και Φορολογικός Έλεγχος Α.Τ.Ε.Ι. ΘΕΣΣΑΛΟΝΙΚΗΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ Θέμα πτυχιακής: Ελεγκτική και Φορολογικός Έλεγχος Φοιτήτριες: Μαλιγκάνη Ελένη Ροδοβίτου Χρυσούλα 1 Διάρθρωση Εργασίας Γενικά Στοιχεία

Διαβάστε περισσότερα

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530 Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΡΟΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΜΑΘΗΜΑ: ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ ΔΟΚΙΜΕΣ ΛΟΓΙΣΜΙΚΟΥ Διδάσκων: Γ. Χαραλαμπίδης, Επ. Καθηγητής

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ. Ενημέρωση Χρηστών. του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών

ΟΡΟΙ ΧΡΗΣΗΣ. Ενημέρωση Χρηστών. του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών ΟΡΟΙ ΧΡΗΣΗΣ του Δικτυακού Τόπου www.football-integrity.gr Όροι χρήσης Ενημέρωση Χρηστών Ενημέρωση Χρηστών Η Διεθνής Διαφάνεια-Ελλάς, σύμφωνα με το περιεχόμενο και την εφαρμογή του ν. 2472/1997, ενημέρωνει

Διαβάστε περισσότερα

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΑΣ ΥΠΟΔΟΜΩΝ, ΝΑΥΤΙΛΙΑΣ & ΤΟΥΡΙΣΜΟΥ ΑΠΟΦΑΣΗ ΕΠΙ ΔΗΛΩΣΗΣ ΣΗΜΑΤΟΣ ΑΠΟΦΑΣΗ ΕΞ 3113/19-6-2015

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΑΣ ΥΠΟΔΟΜΩΝ, ΝΑΥΤΙΛΙΑΣ & ΤΟΥΡΙΣΜΟΥ ΑΠΟΦΑΣΗ ΕΠΙ ΔΗΛΩΣΗΣ ΣΗΜΑΤΟΣ ΑΠΟΦΑΣΗ ΕΞ 3113/19-6-2015 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΑΣ ΥΠΟΔΟΜΩΝ, ΝΑΥΤΙΛΙΑΣ & ΤΟΥΡΙΣΜΟΥ ΑΠΟΦΑΣΗ ΕΠΙ ΔΗΛΩΣΗΣ ΣΗΜΑΤΟΣ ΑΠΟΦΑΣΗ ΕΞ 3113/19-6-2015 Σύμφωνα με: α) τις διατάξεις των άρθρων 123, 124, 135 και 136 του Ν. 4072/2012

Διαβάστε περισσότερα

ΟΡΓΑΝΩΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ για τα Τ.Ε.Α. που διαχειρίζονται τα ΙΔΙΑ τις επενδύσεις τους

ΟΡΓΑΝΩΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ για τα Τ.Ε.Α. που διαχειρίζονται τα ΙΔΙΑ τις επενδύσεις τους ΟΡΓΑΝΩΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ για τα Τ.Ε.Α. που διαχειρίζονται τα ΙΔΙΑ τις επενδύσεις τους Μαρία Μαργαριτσανάκη Ελέγκτρια Τμήματος Αδειοδότησης Οργανισμών Συλλογικών Επενδύσεων Επιτροπή Κεφαλαιαγοράς, ΝΠΔΔ ΔΟΜΗ

Διαβάστε περισσότερα

ΟΓΗΓΙΕΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΜΗΤΡΩΟΥ ΑΠΟΒΛΗΤΩΝ. Draft version

ΟΓΗΓΙΕΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΜΗΤΡΩΟΥ ΑΠΟΒΛΗΤΩΝ. Draft version ΟΓΗΓΙΕΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΜΗΤΡΩΟΥ ΑΠΟΒΛΗΤΩΝ Draft version Θεσσαλονίκη, Ιούλιος 2016 ΠΕΡΙΕΧΟΜΕΝΑ ΕΙΣΑΓΩΓΗ... 4 1. ΓΕΝΙΚΑ... 5 1.1. Πρόσβαση... 5 1.2. Χρήστες... 5 2. ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΑΤΦΟΡΜΑ ΗΜΑ... 6 2.1.

Διαβάστε περισσότερα

Πρόγραμμα Ποιοτικών Ελέγχων 2012-2013

Πρόγραμμα Ποιοτικών Ελέγχων 2012-2013 Πρόγραμμα Ποιοτικών Ελέγχων 2012-2013 Νοέμβριος 2013 Περιεχόμενα 1. Στατιστικά Στοιχεία υποχρεωτικών ελέγχων (Νοέμβριος 2013) 2. Στελέχωση Ομάδας Ποιοτικού Ελέγχου 3. Μεθοδολογία Ποιοτικών Ελέγχων 4. Ευρήματα

Διαβάστε περισσότερα

ΙΑΚΗΡΥΞΗ ΑΠΜ ΓΙΑ ΤΟ ΕΡΓΟ : ΤΕΥΧΟΣ 3 ΣΧΕ ΙΟ ΣΥΜΦΩΝΗΤΙΚΟΥ

ΙΑΚΗΡΥΞΗ ΑΠΜ ΓΙΑ ΤΟ ΕΡΓΟ : ΤΕΥΧΟΣ 3 ΣΧΕ ΙΟ ΣΥΜΦΩΝΗΤΙΚΟΥ ΙΑΚΗΡΥΞΗ ΑΠΜ 41402 ΓΙΑ ΤΟ ΕΡΓΟ : «ΠΡΟΜΗΘΕΙΑ & ΕΓΚΑΤΑΣΤΑΣΗ ΠΛΑΤΦΟΡΜΑΣ ΤΗΛΕΚΠΑΙ ΕΥΣΗΣ ΚΑΙ ΗΜΙΟΥΡΓΙΑ ΗΛΕΚΤΡΟΝΙΚΟΥ ΜΑΘΗΜΑΤΟΣ ΜΕ ΘΕΜΑ : ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ» ΤΕΥΧΟΣ 3 ΣΧΕ ΙΟ ΣΥΜΦΩΝΗΤΙΚΟΥ ΠΙΝΑΚΑΣ

Διαβάστε περισσότερα

1 Συστήματα Αυτοματισμού Βιβλιοθηκών

1 Συστήματα Αυτοματισμού Βιβλιοθηκών 1 Συστήματα Αυτοματισμού Βιβλιοθηκών Τα Συστήματα Αυτοματισμού Βιβλιοθηκών χρησιμοποιούνται για τη διαχείριση καταχωρήσεων βιβλιοθηκών. Τα περιεχόμενα των βιβλιοθηκών αυτών είναι έντυπα έγγραφα, όπως βιβλία

Διαβάστε περισσότερα

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων Γιάννης Γιαννάκος Ηλεκτρονικός Μηχανικός Ηλεκτρονικών Υπολογιστών/ Α.Δ.Α.Ε. Ηράκλειο,1Δεκεμβρίου 2008 ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ

Διαβάστε περισσότερα

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας.

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας. Ασφαλίστε τις εμπιστευτικές πληροφορίες σας. Οι υπολογιστές σας προφυλάσσονται πλέον χάρη στην εξελιγμένη τεχνολογία με τείχη προστασίας, προγράμματα έναντι ιών, ακόμα και με την κρυπτογράφηση δεδομένων.

Διαβάστε περισσότερα

XEROX - ΕΛΤΙΟ ΑΣΦΑΛΕΙΑΣ XRX05-004

XEROX - ΕΛΤΙΟ ΑΣΦΑΛΕΙΑΣ XRX05-004 XEROX - ΕΛΤΙΟ ΑΣΦΑΛΕΙΑΣ XRX05-004 Η ευπάθεια του διακοµιστή MicroServer της Xerox πιθανόν να µην επιτρέψει την πρόσβαση στην υπηρεσία. Το ακόλουθο λογισµικό και οι οδηγίες χρήστη παρέχονται για τα προϊόντα

Διαβάστε περισσότερα

ΣΥΝΕΔΡΙΟ ΑΡΧΕΙΑ, ΒΙΒΛΙΟΘΗΚΕΣ ΚΑΙ ΔΙΚΑΙΟ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΑΘΗΝΑ, 2 32. H προστασία του ηθικού δικαιώματος στις ψηφιακές βιβλιοθήκες

ΣΥΝΕΔΡΙΟ ΑΡΧΕΙΑ, ΒΙΒΛΙΟΘΗΚΕΣ ΚΑΙ ΔΙΚΑΙΟ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΑΘΗΝΑ, 2 32. H προστασία του ηθικού δικαιώματος στις ψηφιακές βιβλιοθήκες ΣΥΝΕΔΡΙΟ ΑΡΧΕΙΑ, ΒΙΒΛΙΟΘΗΚΕΣ ΚΑΙ ΔΙΚΑΙΟ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ ΑΘΗΝΑ, 2 32 3 ΦΕΒΡΟΥΑΡΙΟΥ 2006 H προστασία του ηθικού δικαιώματος στις ψηφιακές βιβλιοθήκες Δρ.Ν.,., Μαρία Δάφνη Παπαδοπούλου, LL.Μ.

Διαβάστε περισσότερα

Οδηγός Εκπαίδευσης. Εργαζομένων Σε Ύψος

Οδηγός Εκπαίδευσης. Εργαζομένων Σε Ύψος Οδηγός Εκπαίδευσης Εργαζομένων Σε Ύψος Συντάκτης: Ι. Πετρομιανός www.hmga.gr ΠΕΡΙΕΧΟΜΕΝΑ ΕΙΣΑΓΩΓΗ 2 1. ΑΝΤΙΚΕΙΜΕΝΟ...1 2. ΠΗΓΕΣ...3 3. ΟΡΙΣΜΟΙ 3 4. ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ...4 5. ΑΠΑΙΤΗΣΕΙΣ ΤΕΚΜΗΡΙΩΣΗΣ ΚΑΙ

Διαβάστε περισσότερα

Περιβαλλοντική Πολιτική και Βιώσιμη Ανάπτυξη

Περιβαλλοντική Πολιτική και Βιώσιμη Ανάπτυξη ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ Περιβαλλοντική Πολιτική και Βιώσιμη Ανάπτυξη Ενότητα 07: Εκτίμηση Κοινωνικών Επιπτώσεων I Πολυξένη Ράγκου Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

Όροι Χρήσης

Όροι Χρήσης Όροι Χρήσης www.pizzafan.gr Προς διασφάλιση σας, σας ενημερώνουμε ότι τηρούμε σύμφωνα με τον νόμο αρχείο των προσωπικών σας δεδομένων μη ευαίσθητου χαρακτήρα, όπως π.χ. ονοματεπώνυμο, πλήρη διεύθυνση με

Διαβάστε περισσότερα

Balanced Scorecard ως σύστημα μέτρησης απόδοσης

Balanced Scorecard ως σύστημα μέτρησης απόδοσης Balanced Scorecard Η ΜΕΘΟΔΟΣ BALANCED SCORECARD Όπως είναι γνωστό οι εταιρείες αντιµετωπίζουν πολλά εµπόδια στην ανάπτυξη συστηµάτων µέτρησης επίδοσης τα οποία πραγµατικά µετρούν τα κατάλληλα µεγέθη. Αυτό

Διαβάστε περισσότερα

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας Ενότητα 2: Βήμα 1 Ανάλυση Υφιστάμενης Εταιρικής Κατάστασης Καθ. Αλεξανδρίδης Αναστάσιος Δρ. Αντωνιάδης Ιωάννης Τμήμα Διοίκηση Επιχειρήσεων (Κοζάνη) Άδειες Χρήσης

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης 29.10.2016 L 295/11 ΚΑΤ' ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/1904 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 14ης Ιουλίου 2016 για τη συμπλήρωση του κανονισμού (EE) αριθ. 1286/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου

Διαβάστε περισσότερα

Εισηγήτρια: Κατερίνα Γρυμπογιάννη, Επικεφαλής Επιθεωρήτρια της TUV Rheinland Α.Ε. 1 13/7/2012 ΗΜΕΡΙΔΑ: ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΠΟΙΟΤΗΤΑΣ ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΥΓΕΙΑΣ

Εισηγήτρια: Κατερίνα Γρυμπογιάννη, Επικεφαλής Επιθεωρήτρια της TUV Rheinland Α.Ε. 1 13/7/2012 ΗΜΕΡΙΔΑ: ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΠΟΙΟΤΗΤΑΣ ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΥΓΕΙΑΣ Εφαρμογή Συστημάτων Διαχείρισης Ποιότητας στις υπηρεσίες Υγείας: Προϋπόθεση για την ανάπτυξη και την βελτίωση των παρεχομένων υπηρεσιών. (ISO 9001 ISO 22000 ISO 14001 ISO 27001 ISO 50001 OHSAS 18001) Σχετικές

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ταυτοποίηση και Πιστοποίηση (Identification & Authentication) Εισαγωγή - Βασικές Έννοιες Τεχνικές Ταυτοποίησης και Πιστοποίησης Συστήµατα που βασίζονται στην πληροφορία Συστήµατα που βασίζονται στην κατοχή

Διαβάστε περισσότερα

Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr. 1. Γενικά

Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr. 1. Γενικά Όροι Χρήσης Δικτυακού Τόπου www.pizzafan.gr 1. Γενικά Ο δικτυακός τόπος www.pizzafan.gr αποτελεί ιδιοκτησία της ΦΑΝΑΤΙΚΣ ΠΙΤΣΑ ΠΑΡ. ΥΠ & ΕΚΜ. ΕΣΤ ΕΠΕ. Υπεύθυνος Εκπρόσωπος Διαχείρισης Δεδομένων των πελατών

Διαβάστε περισσότερα

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Logistics. Ενότητα # 6: Σχεδιασμός και Έλεγχος της Αλυσίδας Εφοδιασμού

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Logistics. Ενότητα # 6: Σχεδιασμός και Έλεγχος της Αλυσίδας Εφοδιασμού ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα Logistics Ενότητα # 6: Σχεδιασμός και Έλεγχος της Αλυσίδας Εφοδιασμού Διονύσης Γιαννακόπουλος Καθηγητής Τμήμα Διοίκησης Επιχειρήσεων

Διαβάστε περισσότερα

Ενότητα 5 (κεφάλαιο 18) Τεχνολογία Λογισμικού για Κατανεμημένα Συστήματα

Ενότητα 5 (κεφάλαιο 18) Τεχνολογία Λογισμικού για Κατανεμημένα Συστήματα ΕΠΛ362: Τεχνολογία Λογισμικού ΙΙ (μετάφραση στα ελληνικά των διαφανειών του βιβλίου Software Engineering, 9/E, Ian Sommerville, 2011) Ενότητα 5 (κεφάλαιο 18) Τεχνολογία Λογισμικού για Κατανεμημένα Συστήματα

Διαβάστε περισσότερα

Πληροφοριακό έντυπο διαχείριση κινδύνων υγείας και ασφάλειας στο χώρο εργασίας

Πληροφοριακό έντυπο διαχείριση κινδύνων υγείας και ασφάλειας στο χώρο εργασίας Πληροφοριακό έντυπο διαχείριση κινδύνων υγείας και ασφάλειας στο χώρο εργασίας Αυτό το πληροφοριακό έντυπο παρέχει γενικές οδηγίες στα πρόσωπα (φυσικά ή νομικά) που εκτελούν μια επιχείρηση ή αναλαμβάνων

Διαβάστε περισσότερα

Εγκύκλιος αριθ Αναπροσαρμογή ασφαλίστρου ασφαλιστηρίων Υγείας

Εγκύκλιος αριθ Αναπροσαρμογή ασφαλίστρου ασφαλιστηρίων Υγείας Αθήνα, 27 Ιουλίου 2012 Προς όλους τους Συνεργάτες ΣΕΙΡΑ 2 Εγκύκλιος αριθ. 1250 Αναπροσαρμογή ασφαλίστρου ασφαλιστηρίων Υγείας Αγαπητοί Συνεργάτες, Με την επικοινωνία αυτή σας ενημερώνουμε για τις ετήσιες

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ CONFLICT OF INTEREST POLICY

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ CONFLICT OF INTEREST POLICY ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ CONFLICT OF INTEREST POLICY Το νομικό και κανονιστικό πλαίσιο (νομοθεσία) που διέπει τις δραστηριότητες της εταιρείας «ΠΑΝΤΕΛΑΚΗΣ ΧΡΗΜΑΤΙΣΤΗΡΙΑΚΗ

Διαβάστε περισσότερα

Εισαγωγή στην τεχνολογία λογισμικού. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 1

Εισαγωγή στην τεχνολογία λογισμικού. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 1 Εισαγωγή στην τεχνολογία λογισμικού Στόχοι Έννοια της τεχνολογίας λογισμικού (ΤΛ) και ερμηνεία της σημασίας της Απαντήσεις σε θεμελιώδεις ερωτήσεις για την ΤΛ Ανάδειξη ηθικών και επαγγελματικών ζητημάτων

Διαβάστε περισσότερα

Μπορείτε να αγοράσετε και να πωλήσετε μερίδια σε καθημερινή βάση(εργάσιμες ημέρες του Λουξεμβούργου και Ελλάδας).

Μπορείτε να αγοράσετε και να πωλήσετε μερίδια σε καθημερινή βάση(εργάσιμες ημέρες του Λουξεμβούργου και Ελλάδας). ΒΑΣΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΥΣ ΕΠΕΝΔΥΤΕΣ Το παρόν έγγραφο σας παρέχει βασικές πληροφορίες για τους επενδυτές σχετικά με αυτό το αμοιβαίο κεφάλαιο. Δεν αποτελεί διαφημιστικό υλικό. Οι πληροφορίες απαιτούνται

Διαβάστε περισσότερα

Έλεγχος Συστημάτων Πληροφορικής

Έλεγχος Συστημάτων Πληροφορικής Έλεγχος Συστημάτων Πληροφορικής Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών Παναγιώτης Δρούκας, ISACA Athens Chapter 25 Φεβρουαρίου 2013 2 Περιεχόμενα Άυλα Περιουσιακά Στοιχεία Ανάληψη Κινδύνων O Εσωτερικός

Διαβάστε περισσότερα

2) μία Επενδυτική Στρατηγική Παραγώγου Χρηματοοικονομικού Μέσου ενεργοποιείται μέσω παραγώγων χρηματοοικονομικών συμβολαίων.

2) μία Επενδυτική Στρατηγική Παραγώγου Χρηματοοικονομικού Μέσου ενεργοποιείται μέσω παραγώγων χρηματοοικονομικών συμβολαίων. ΒΑΣΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΥΣ ΕΠΕΝΔΥΤΕΣ Το παρόν έγγραφο σας παρέχει βασικές πληροφορίες για τους επενδυτές σχετικά με αυτό το αμοιβαίο κεφάλαιο. Δεν αποτελεί διαφημιστικό υλικό. Οι πληροφορίες απαιτούνται

Διαβάστε περισσότερα

Στόχοι και Επενδυτική Πολιτική. Προφίλ Κινδύνου και Απόδοσης

Στόχοι και Επενδυτική Πολιτική. Προφίλ Κινδύνου και Απόδοσης (LF) Fund of Funds Global Low, ένα υπό-αμοιβαίο κεφάλαιο του αμοιβαίου κεφαλαίου(lf) Fund of Funds Σειρά Μεριδίων Eurobank, ISIN: LU0956610256, Νόμισμα: EUR Η Eurobank Fund Management Company (Luxembourg)

Διαβάστε περισσότερα

ΟΡΟΙ ΧΡΗΣΗΣ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΟΡΟΙ ΧΡΗΣΗΣ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΟΡΟΙ ΧΡΗΣΗΣ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. Ο παρών διαδικτυακός τόπος «Προδιαγραφές ΕΔ» ανήκει στο ΓΕΕΘΑ. Ο εν λόγω διαδικτυακός τόπος προσφέρει στους χρήστες/επισκέπτες υπηρεσίες ενημέρωσης,

Διαβάστε περισσότερα

Ένας τυπικός ορισμός για την διαχείριση κρίσεων αποτελεί ο παρακάτω: Διαχείριση Κρίσεων είναι η ενδελεχής μελέτη και πρόβλεψη των κινδύνων που

Ένας τυπικός ορισμός για την διαχείριση κρίσεων αποτελεί ο παρακάτω: Διαχείριση Κρίσεων είναι η ενδελεχής μελέτη και πρόβλεψη των κινδύνων που Ορισμοί Ένας τυπικός ορισμός για την διαχείριση κρίσεων αποτελεί ο παρακάτω: Διαχείριση Κρίσεων είναι η ενδελεχής μελέτη και πρόβλεψη των κινδύνων που ενδέχεται να απειλήσουν μια επιχείρηση/ οργανισμό

Διαβάστε περισσότερα

710 -Μάθηση - Απόδοση. Κινητικής Συμπεριφοράς: Προετοιμασία

710 -Μάθηση - Απόδοση. Κινητικής Συμπεριφοράς: Προετοιμασία 710 -Μάθηση - Απόδοση Διάλεξη 5η Ποιοτική αξιολόγηση της Κινητικής Συμπεριφοράς: Προετοιμασία Περιεχόμενο ενοτήτων Ποιοτική αξιολόγηση Ορισμός και στάδια που περιλαμβάνονται Περιεχόμενο: στοιχεία που τη

Διαβάστε περισσότερα

Ανάπτυξη & Σχεδίαση Λογισμικού (ΗΥ420)

Ανάπτυξη & Σχεδίαση Λογισμικού (ΗΥ420) Ανάπτυξη & Σχεδίαση Λογισμικού (ΗΥ420) Διάλεξη 8: Σχεδίαση Συστήματος Σχεδίαση Συστήματος 2 Διεργασία μετατροπής του προβλήματος σε λύση. Από το Τί στο Πώς. Σχέδιο: Λεπτομερής περιγραφή της λύσης. Λύση:

Διαβάστε περισσότερα

Πληροφορική 2. Βάσεις Δεδομένων (Databases)

Πληροφορική 2. Βάσεις Δεδομένων (Databases) Πληροφορική 2 Βάσεις Δεδομένων (Databases) 1 2 Επίπεδα αρχεία (flat files) Επίπεδο αρχείο είναι ένα αρχείο που αποτελείται από ένα σταθερό, μικρό αριθμό πεδίων. Οι εγγραφές του αρχείου μπορεί να μην ακολουθούν

Διαβάστε περισσότερα

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ 1 ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ Ο παρών κώδικας δεοντολογίας αναφέρεται και αφορά τόσο τον υπεύθυνο της επεξεργασίας (κατά

Διαβάστε περισσότερα

Πανεπιστήμιο Δυτικής Μακεδονίας. Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών. Ηλεκτρονική Υγεία. Ενότητα: Χρήση έξυπνων καρτών στην υγεία

Πανεπιστήμιο Δυτικής Μακεδονίας. Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών. Ηλεκτρονική Υγεία. Ενότητα: Χρήση έξυπνων καρτών στην υγεία Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών Ηλεκτρονική Υγεία Ενότητα: Χρήση έξυπνων καρτών στην υγεία Αν. καθηγητής Αγγελίδης Παντελής e-mail: paggelidis@uowm.gr Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών

Διαβάστε περισσότερα

Όροι Παραγώγων DEGIRO

Όροι Παραγώγων DEGIRO Όροι Παραγώγων EGIRO Περιεχόμενα Άρθρο 1. Ορισμοί... 3 Άρθρο 2. Συμβατική Σχέση... 3 Άρθρο 3. Απλή Εκτέλεση... 3 Άρθρο 4. Εντολές... 4 Άρθρο 5. Θέσεις... 4 Άρθρο 6. Κίνδυνος και Αξία Εγγυήσεων... 5 Άρθρο

Διαβάστε περισσότερα

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan) ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan) CISA, CGEIT, CRISC Project Management Office (PMO) ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ ΕΙΣΑΓΩΓΗ ΑΠΑΙΤΗΣΕΙΣ ΚΑΝΟΝΙΣΤΙΚΗΣ

Διαβάστε περισσότερα