The IT Security Expert Profile



Σχετικά έγγραφα
Online Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016

Online Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016

Security in the Cloud Era

The Inherently Hybrid Nature of Online Social Networks. Dimitris Gritzalis April 2016

Without You it s just a Tube, with you it becomes a profiling database. Dimitris Gritzalis October 2014

Everything can be hacked in the Internet-of-Things. Dimitris Gritzalis March 2017

Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis

From Secure e-computing to Trusted u-computing. Dimitris Gritzalis

Cyberwar ante portas : The role and importance of national cyber-defense exercises

The Brave New World of Social Media Kandias Miltos

Spam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis

From Information Security to Cyber Defense. Dimitris Gritzalis

ICT provide options and threats. Dimitris Gritzalis February 2016

Online Social Networks: Enhancing Social Welfare and Supporting National Defense. Dimitris Gritzalis April 2016

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

SPIT: Still another emerging Internet threat

VoIP Infrastructures: The SPIT threat Dimitris Gritzalis

Security and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis

Kyriakos Pierrakakis, Vasilis Stavrou. October 2014

Critical ICT Infrastructure Protection: Overview of the Greek National Status

Protecting Critical Public Administration ICT Infrastructures. Dimitris Gritzalis

The SPHINX project report Dimitris Gritzalis

Critical ICT Infrastructures Protection: Trends and Perspectives. Dimitris Gritzalis

From e-health to u-health: A semantic - and not syntactic - change

Secure Cyberspace: New Defense Capabilities

The Greek Data Protection Act: The IT Professional s Perspective

Organizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis

Towards a more Secure Cyberspace

Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis

Security in the Internet of Things: A primer. G. Stergiopoulos, D. Mentzelioti June 2017

Security and Privacy in the Age of Surveillance. Dimitris Gritzalis

Online Social Networks and Local Governance. Dimitris Gritzalis March 2016

Legal use of personal data to fight telecom fraud

Medical Information Systems Security: Memories from the Future. Dimitris Gritzalis

Critical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis

Used to be Information Security - Now is Critical ICT Infrastructure Protection Dimitris Gritzalis

From Computer Security to Critical ICT Infrastructure Protection. Dimitris Gritzalis

Selecting Essential IT Security Projects. Dimitris Gritzalis

National Critical Telecommunication Infrastructure Protection: Towards an Holistic Strategy. PanosKotzanikolaou June 2016

From IT Security to Critical Infrastructure Protection: From the past to the future. Dimitris Gritzalis

Protecting Critical ICT Infrastructures

Εύρωστες Ψηφιακές Υπoδομές και Υπηρεσίες: Διάκριση ανθρώπου ή bot

Ιστορίες τρόμου από το Θαυμαστό Καινούργιο Κόσμο του Aldus Huxley των Social Media

On the way from e- Health to u-health: Is there a real difference? Dimitris Gritzalis

Threats and vulnerabilities in Internet Telephony: Focusing on the SPIT phenomenon

National Critical Telecommunication Infrastructure Protection: An Identification and Assessment Methodology. Georgia Lykou June 2016

Open Source and Social Media Intelligence at Your Service. Dimitris Gritzalis April 2016

2o INFOCOM SECURITY: Οικονοµία σε κρίση - Τεχνολογία σε έξαρση Αθήνα, 5 Αϖρίλη 2012

Hacking in Cyberspace

Hackers - Hacking Hacktivism: From Morris to Chiapas. Dimitris Gritzalis

ΣΦΙΓΞ: Εύρωστες ιαδικτυακές Υϖηρεσίες ιάκριση Ανθρώϖου ή Μηχανής µε ιαδραστικά Ηχητικά Μέσα ΝΟΗΣΙΣ, Σάββατο, 19 Γενάρη 2013

Connected Threat Defense

Ερευνητική+Ομάδα+Τεχνολογιών+ Διαδικτύου+

Connected Threat Defense

Από την ιδέα στο έργο

ασφάλεια υϖοδοµών VoIP: αϖειλές και ϖιθανές λύσεις

Πέτρος Γ. Οικονομίδης Πρόεδρος και Εκτελεστικός Διευθυντής

Πράξη «Ολοκληρωμένες Υπηρεσίες Ενίσχυσης Ψηφιακής Εμπιστοσύνης»

Μεθοδολογία Δείγμα. Computer Assisted Web Interviewing. N=145 ερωτηματολόγια 9/9 4/10/2015. (IBM SPSS Dimension)

Χρέη γραμματέα στην παρούσα συνεδρίαση εκτελεί ο κ. Ιωάννης Γιοβανάκης. ΘΕΜΑΤΑ ΗΜΕΡΗΣΙΑΣ ΔΙΑΤΑΞΗΣ

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

THE STATE OF THE CIO IN GREECE 2018

STORM-RM: A Collaborative Risk Management Methodology. T. Ntouskas, D. Gritzalis

e Skills for Jobs 2014

Τουρισμός Η επόμενη μέρα του Τουρισμού, σήμερα. Πρόεδρος Δ.Σ., Ψηφιακές Ενισχύσεις Α.Ε.

ΑΝΑΛΥΤΙΚΟ ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ. 2. ΑΚΑΔΗΜΑΪΚΕΣ ΣΠΟΥΔΕΣ Ιδρυμα: ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ Ημ/νία: 2003 Τίτλος: ΔΙΠΛΩΜΑ ΜΗΧΑΝΙΚΟΥ Η/Υ & ΠΛΗΡΟΦΟΡΙΚΗΣ

Εισαγωγή στα Πληροφοριακά Συστήματα. Ενότητα 9: Πληροφοριακά Συστήματα Ορισμοί

Επικοινωνιών στην Εκπαίδευση. Τεχνολογίες Πληροφορίας & (ΤΠΕ-Ε)

ΓΙΑΝΝΟΥΛΑ Σ. ΦΛΩΡΟΥ Ι ΑΚΤΟΡΑΣ ΤΟΥ ΤΜΗΜΑΤΟΣ ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΜΑΚΕ ΟΝΙΑΣ ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ

Υπέρτιτλος. Ονομα. ιδιότητα Αθήνα, Ημ/νια

Βασικές Πληροφοριακές Υποδομές Δημοσίου. ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Υπουργείο Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης


Ενημερωτική εκδήλωση για τις ερευνητικές υποδομές Δημήτρης Δενιόζος Γενική Γραμματεία Δημοσίων Επενδύσεων και ΕΣΠΑ

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Επιλέξιμες Δαπάνες είναι εκείνες που θα ξεκινήσουν μετά την ημερομηνία έγκρισης του Επενδυτικού Σχεδίου.

Προστατεύοντας τον κύκλο ζωής του εγγράφου στο περιβάλλον του γραφείου

Μπιτζιόπουλος Αριστειδης. Διεύθυνση Θουκιδίδου 1α, Μυτιλήνη ΤΚ Τηλέφωνα Κινητό

ΞΕΝΗ Ι. ΜΑΜΑΚΟΥ. Μέλος Ε.Τ.Ε.Π. Τμήμα Οργάνωσης και Διοίκησης Επιχειρήσεων Οικονομικού Πανεπιστημίου Αθηνών

Αγ. Μαρίνα, Μυτιλήνη, 81100, Λέσβος, Ελλάδα Ημερομηνία γέννησης 21/01/1970 ΕΚΠΑΙΔΕΥΣΗ

Law Forum on Data Protection and Privacy Athens,

Β Ι Ο Γ Ρ Α Φ Ι Κ Ο Σ Η Μ Ε Ι Ω Μ Α

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΑΤΗΣΙΩΝ ΑΘΗΝΑ Ε - ΜΑΙL : mkap@aueb.gr ΤΗΛ: , ΚΑΠΕΤΗΣ ΧΡΥΣΟΣΤΟΜΟΣ. Βιογραφικό Σημείωμα

Εισαγωγή στα Πληροφοριακά Συστήματα. Ενότητα 11: Αρχιτεκτονική Cloud

Αναβαθμίστε την ΙΤ υποδομή της επιχείρησής σας

Ψηφιακός Μετασχηματισμός & Open Banking:

3 Rd FOOD FOR SUCCESS CONFERENCE

Transport Resilience Georgia Lykou

Είναι ένα εναλλακτικό Ίντερνετ εφικτό;

Κέντρο Μελετών Ασφάλειας

Malware: A Primer. Dimitris Gritzalis. November (updated May 2014)

ΕΦΗΜΕΡΙ Α ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

Σχολή Διοίκησης και Οικονομίας

HORIZON2020/Secure Societies WP

ΥΠΟΔΟΧΗ ΠΡΩΤΟΕΤΩΝ ΦΟΙΤΗΤΩΝ Παρουσίαση του Τµήµατος

Electronic Voting: Securely and Reliably

Oλοκληρωμένες λύσεις Πληροφορικής και Τηλεπικοινωνιών στην υπηρεσία της Ναυτιλίας

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Schedulability Analysis Algorithm for Timing Constraint Workflow Models

Development of the Nursing Program for Rehabilitation of Woman Diagnosed with Breast Cancer

Transcript:

The IT Security Expert Profile Dimitris Gritzalis February 2013 1

Ελληνική Αστυνομία 2 ο Συνέδριο Υποδ/νσης Δίωξης Ηλεκ/κού Εγκλήματος «Η ασφαλής πλοήγηση είναι υπόθεση όλων μας» Αθήνα, Φλεβάρης 2013 Ο μορφότυπος του Ειδικού Ψηφιακής Ασφάλειας στο πλαίσιο της κρίσης Δημήτρης Α. Γκρίτζαλης (dgrit@aueb.gr, www.cis.aueb.gr) 2 Καθηγητής Ασφάλειας Πληροφορικής & Επικοινωνιών Διευθυντής Προγράμματος Μεταπτυχιακών Σπουδών Τμήμα Πληροφορικής Οικονομικό Πανεπιστήμιο Αθηνών

Το puzzle και η διανομή των ρόλων Ε.Ε., Δ.Ν.Τ., Π.Δ.Ε., Επιχειρήσεις (Χρηματοδότες) Κυβέρνηση, Οργανισμοί (Διαχειριστές) Εταιρείες ΤΠΕ κ.ά. (Προμηθευτές) Χρήστες (Δημόσια Διοίκηση, Οργανισμοί κ.ά.) Πoλίτες (Πελάτες, Χρήστες) Ειδικοί Ψηφιακής Ασφάλειας (εσ/μείς) 3

Η κυρίαρχη (;) αντίληψη κάθε ρόλου Εταιρείες ΤΠΕ κ.ά. (Προμηθευτές) Είναι ευέλικτο το εργασιακό καθεστώς; Είναι ρεαλιστικό το πλαίσιο προμηθειών; Τα περιθώρια, στο έργο αυτό, είναι πολύ μικρά Έ, όχι! Θα ζητήσω ασφαλιστικά μέτρα! Ειδικός Ψηφιακής Ασφάλειας; Είναι απαραίτητος; Τι λέει η σύμβαση; 4

Η κυρίαρχη (;) αντίληψη κάθε ρόλου Χρήστες (Δημόσια Διοίκηση, Οργανισμοί κ.ά.) Ποια κίνητρα προβλέπονται; Αυτά μας τα παν κι άλλοι! Δεν μπορώ να τα κάνω όλα μόνος μου! Βγαίνω στη σύνταξη/εφεδρεία Χρειάζομαι - επιπλέον αυτών - και Υπάρχουν άλλες προτεραιότητες Ειδικός Ψηφιακής Ασφάλειας; Για ασφάλεια θα φροντίσει ο προμηθευτής! 5

Εμείς, οι Πληροφορικοί Ως χρήστες (ή ως πελάτες): Γενικά, έχουμε άποψη! Συνήθως, δεν αμοιβόμαστε αρκετά... Ο manager μου ευνοήθηκε, αλλοιώς εγώ... Εγώ απλώς εισηγούμαι Δεν παραλαμβάνω! 6

Εμείς, οι Πληροφορικοί Όποιοι κι αν είμαστε: Δεν συμμεριζόμαστε το ίδιο όραμα (γιατί άλλωστε;) Λειτουργούμε αποσπασματικά ή μοναχικά (ξέρουμε πού οφείλεται;) Μπορούμε - και πρέπει - να κρίνουμε (όπως και να κρινόμαστε!) Κανένας μας δεν περισσεύει (αλλά και όλοι μαζί ίσως δεν αρκούμε ) 7

Ερωτήματα του Πολίτη - Ειδικού Aσφάλειας Το όραμά μας δεν (μπορεί να) είναι ανάπτυξη χωρίς κοινωνικά αντίβαρα. Ποιά είναι αυτά; Το ΕΣΠΑ είναι ένας ακόμη (μείζον) κρίκος σε μια αναπτυξιακή αλυσίδα. Ποιός τη διαμορφώνει; (Συν)Ευθυνόμαστε για τη μορφή που έχει πάρει η Κοινωνία της Πληροφορίας. Ποιά μορφή θέλουμε; Έχουμε άποψη, αλλά δεν έχουμε φωνή. Γιατί; Ψηφιακή ανάπτυξη χωρίς ασφάλεια και ιδωτικότητα είναι ρότα δίχως πυξίδα. Πώς να παρέμβουμε; 8

Ειδικοί Ψηφιακής Ασφάλειας Η ψηφιακή ασφάλεια είναι ολιστικό ζήτημα - δεν είναι, ούτε πρωτίστως, ούτε αμιγώς, τεχνικό ζήτημα. Η ψηφιακή ασφάλεια είναι επιτεύξιμη με μεθοδικές προσεγγίσεις - όχι με αποσπασματικές παρεμβάσεις. Η ψηφιακή ασφάλεια απαιτεί Ειδικούς Ψηφιακής Ασφάλειας - όχι (τυχάρπαστους) εμπειροτέχνες. Η ψηφιακή ασφάλεια απαιτεί ειδικές επιστημονικές γνώσεις/δεξιότητες - δεν αρκούν (μόνον) πιστοποιήσεις. Ο ρόλος του ανθρώπινου παράγοντα - των αξιών, του ήθους, της προσωπικότητας - παραμένει θεμελιώδης. Too much security is bad security! 9

Ψηφιακή Ασφάλεια: Με ποια πυξίδα; (1/2) 1. Σε κάθε πολίτη πρέπει να παρέχονται επαρκώς ασφαλείς ψηφιακές υπηρεσίες. 2. Η ψηφιακή ασφάλεια προϋποθέτει γνώση, ευαισθητοποίηση και υπευθυνότητα. 3. Η ψηφιακή ασφάλεια είναι ολιστικό ζήτημα, με κύρια συνιστώσα τον ανθρώπινο παράγοντα. 10

Ψηφιακή Ασφάλεια: Με ποια πυξίδα; (2/2) 4. Η ψηφιακή ασφάλεια προϋποθέτει επιστημονική και κοινωνική υπευθυνότητα και διευκολύνεται από τη συλλογική δράση. 5. Η ψηφιακή ασφάλεια είναι, πρωτίστως, έργο ειδικών επιστημόνων. 6. Η ψηφιακή ασφάλεια διασφαλίζεται πληρέστερα όταν σχεδιάζεται με διεπιστημονική συνεργασία. 7. Η ψηφιακή ασφάλεια πρέπει να αποβλέπει, πρωτίστως, στην προστασία ευαίσθητων κοινωνικών ομάδων. 11

References 1. Gritzalis D., Kandias M., Stavrou V., Mitrou L., "History of Information: The case of Privacy and Security in Social Media", in Proc. of the History of Information Conference, Law Library Publications, 2014. 2. Kandias M., Galbogini K., Mitrou L., Gritzalis D., "Insiders trapped in the mirror reveal themselves in social media", in Proc. of the 7 th International Conference on Network and System Security, pp. 220-235, Springer, 2013. 3. Kandias M., Mitrou L., Stavrou V., Gritzalis D., Which side are you on? A new Panopticon vs. privacy, in Proc. of the 10 th International Conference on Security and Cryptography, pp. 98-110, ScitecPress, 2013. 4. Kandias M., Stavrou V., Bozovic N., Mitrou L., Gritzalis D., "Can we trust this user? Predicting insider s attitude via YouTube usage profiling", in Proc. of 10 th IEEE International Conference on Autonomic and Trusted Computing, pp. 347-354, IEEE Press, 2013. 5. Kandias M., Virvilis N., Gritzalis D., "The Insider Threat in Cloud Computing", in Proc. of the 6 th International Conference on Critical Infrastructure Security, pp. 93-103, Springer, 2011. 6. Mylonas A., Tsoumas B., Dritsas S., Gritzalis D., A secure smartphone applications roll-out scheme, in Proc. of the 8 th International Conference on Trust, Privacy & Security in Digital Business, pp. 49-61, Springer, 2011. 7. Mylonas A., Kastania A., Gritzalis D., Delegate the smartphone user? Security awareness in smartphone platforms, Computers & Security, Vol. 34, pp. 47-66, Elsevier, 2013. 8. Mylonas A., Meletiadis V., Mitrou L., Gritzalis D., Smartphone sensor data as digital evidence, Computers & Security (Special Issue: Cybercrime in the Digital Economy), Vol. 38, pp. 51-75, October 2013. 9. Theoharidou M., Kandias M., Gritzalis D., Securing Transportation-Critical Infrastructures: Trends and Perspectives, in Proc. of the 7 th IEEE International Conference in Global Security, Safety and Sustainability, pp. 171-178, Springer, 2012. 10. Mylonas A., Gritzalis D., Tsoumas B., Apostolopoulos T., A qualitative metrics vector for the awareness of smartphone security users, in Proc. of the 10 th International Conference on Trust, Privacy & Security in Digital Business, pp. 173-184, Springer, 2013. 11. Soupionis Y., Dritsas S., Gritzalis D., "An adaptive policy-based approach to SPIT management", in Proc. of the 13 th European Symposium on Research in Computer Security, pp. 446-460, Springer, 2008. 12. Virvilis N., Gritzalis D., The Big Four - What we did wrong in Advanced Persistent Threat detection?, in Proc. of the 8 th International Conference on Availability, Reliability and Security, pp. 248-254, IEEE Press, 2013. 12

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια