Critical ICT Infrastructure Protection: Overview of the Greek National Status

Σχετικά έγγραφα
Protecting Critical Public Administration ICT Infrastructures. Dimitris Gritzalis

From Information Security to Cyber Defense. Dimitris Gritzalis

Security in the Cloud Era

From Secure e-computing to Trusted u-computing. Dimitris Gritzalis

Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis

Cyberwar ante portas : The role and importance of national cyber-defense exercises

Security and Privacy in the Age of Surveillance. Dimitris Gritzalis

Used to be Information Security - Now is Critical ICT Infrastructure Protection Dimitris Gritzalis

Critical ICT Infrastructures Protection: Trends and Perspectives. Dimitris Gritzalis

Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

From IT Security to Critical Infrastructure Protection: From the past to the future. Dimitris Gritzalis

Legal use of personal data to fight telecom fraud

From Computer Security to Critical ICT Infrastructure Protection. Dimitris Gritzalis

The Greek Data Protection Act: The IT Professional s Perspective

Online Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016

Organizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis

The IT Security Expert Profile

National Critical Telecommunication Infrastructure Protection: Towards an Holistic Strategy. PanosKotzanikolaou June 2016

SPIT: Still another emerging Internet threat

Critical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis

Security and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis

Spam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis

Selecting Essential IT Security Projects. Dimitris Gritzalis

Secure Cyberspace: New Defense Capabilities

Towards a more Secure Cyberspace

Online Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016

The SPHINX project report Dimitris Gritzalis

Protecting Critical ICT Infrastructures

Hacking in Cyberspace

e-government Forum Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης Προστασία Κρίσιμων Ομάδα Εργασίας για την Προστασία των Κρίσιμων

National Critical Telecommunication Infrastructure Protection: An Identification and Assessment Methodology. Georgia Lykou June 2016

On the way from e- Health to u-health: Is there a real difference? Dimitris Gritzalis

e-government Forum Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης Προστασία Κρίσιμων Ομάδα Εργασίας για την Προστασία των Κρίσιμων

VoIP Infrastructures: The SPIT threat Dimitris Gritzalis

STORM-RM: A Collaborative Risk Management Methodology. T. Ntouskas, D. Gritzalis

Transport Resilience Georgia Lykou

Hackers - Hacking Hacktivism: From Morris to Chiapas. Dimitris Gritzalis

The Inherently Hybrid Nature of Online Social Networks. Dimitris Gritzalis April 2016

Εύρωστες Ψηφιακές Υπoδομές και Υπηρεσίες: Διάκριση ανθρώπου ή bot

Everything can be hacked in the Internet-of-Things. Dimitris Gritzalis March 2017

From e-health to u-health: A semantic - and not syntactic - change

ICT provide options and threats. Dimitris Gritzalis February 2016

Wiley, USA, , D. Gollmann, Computer Security, pp , J. Wiley, USA, 1999.

ΣΦΙΓΞ: Εύρωστες ιαδικτυακές Υϖηρεσίες ιάκριση Ανθρώϖου ή Μηχανής µε ιαδραστικά Ηχητικά Μέσα ΝΟΗΣΙΣ, Σάββατο, 19 Γενάρη 2013

ασφάλεια υϖοδοµών VoIP: αϖειλές και ϖιθανές λύσεις

Στοχεύαμε στην Ασφάλεια Πληροφοριακών Συστημάτων Στοχεύουμε στην Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών

Δεκέμβρης Δημήτρης Γκρίτζαλης. Σειρά Τεχνικών Αναφορών No. 2 (2006) Κωδικός αναφοράς: AUEB-CIS/MET-0206/v.2.5/

Medical Information Systems Security: Memories from the Future. Dimitris Gritzalis

2016 IEEE/ACM International Conference on Mobile Software Engineering and Systems

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

New Technologies in Security and Citizens Rights. Λίλιαν Μήτρου Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

Threats and vulnerabilities in Internet Telephony: Focusing on the SPIT phenomenon

The Brave New World of Social Media Kandias Miltos

Electronic Voting: Securely and Reliably

Κέντρο Μελετών Ασφάλειας

Kyriakos Pierrakakis, Vasilis Stavrou. October 2014

Online Social Networks: Enhancing Social Welfare and Supporting National Defense. Dimitris Gritzalis April 2016

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Ταχ. Δ/νση : Β. Σοφίας 15

Παρουσίαση της μεθοδολογίας Octave

Εθνικό Κέντρο Τεκμηρίωσης- Η ελληνική έρευνα σε ΤΠΕ: η συμμετοχή στο 7ο ΠΠ και Δείκτες για την έρευνα σε ΤΠΕ

Πρόλογος... 4 Σύνθεση της ΑΔΑΕ... 6 ΚΑΤΑΛΟΓΟΣ ΔΙΑΓΡΑΜΜΑΤΩΝ ΚΑΙ ΠΙΝΑΚΩΝ... 11

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΡΑΣΗΣ ΓΙΑ ΤΟ 2017 ΚΕΦΑΛΑΙΟ

2o INFOCOM SECURITY: Οικονοµία σε κρίση - Τεχνολογία σε έξαρση Αθήνα, 5 Αϖρίλη 2012

Προγραμματισμός δράσης για το 2016 ΚΕΦΑΛΑΙΟ

Ευφυές Σύστημα Ανάλυσης Εικόνων Μικροσκοπίου για την Ανίχνευση Παθολογικών Κυττάρων σε Εικόνες Τεστ ΠΑΠ

ΑΔΑ: ΒΟΖ2Χ-ΨΓΩ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

2 Διάλεξη R. Anderson, Security Engineering, Wiley (2 nd. ed.), D. Gollmann, Computer Security, pp , J. Wiley, ed.) 2008.

3 Διάλεξη R. Anderson, Security Engineering, Wiley (2 nd

ERMIS PORTAL Evaluation and new directions

Εκτίμηση κινδύνου και μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων

Επικοινωνιών στην Εκπαίδευση. Τεχνολογίες Πληροφορίας & (ΤΠΕ-Ε)

Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Πληροφορική»

ΠΡΟΣΩΠΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΘΕΟΔΩΡΟΣ ΝΤΟΥΣΚΑΣ E U R O P E A N C U R R I C U L U M V I T A E F O R M A T

ΕΛΛΗΝΙΚΑ. Πεδίο Έρευνας και Τεχνολογίας. Όνομα Εργαστηρίου Σχολή Ιστορίας. Έρευνα Εργαστηρίου Α/Α


Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις

Wiley, USA, D. Gollmann, Computer Security, pp , J. Wiley, USA, Δικτύων Υπολογιστών, σελ , Εκδό-

Ερευνητικές τάσεις στο πεδίο της βιβλιοθηκονομίας και της επιστήμης της πληροφόρησης: Η δημοσιευμένη έρευνα

Risk Assessment of Critical Information and Communication (ICT) Infrastructures

Security and Civic Disobedience in Cyberspace

ΤΙΤΛΟΣ ΕΡΓΟΥ ΔΙΚΑΙΟΥΧΟΣ ΦΟΡΕΑΣ ΣΥΝΟΛΙΚΗ ΔΔ ΗΜ/ΝΙΑ ΕΝΑΡΞΗΣΗΜ/ΝΙΑ ΛΗΞΗΣ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ

Α/Α ΠΡΟΣΚΛΗΣΗΣ ΤΙΤΛΟΣ ΕΡΓΟΥ ΔΙΚΑΙΟΥΧΟΣ ΦΟΡΕΑΣ ΣΥΝΟΛΙΚΗ ΔΔ ΗΜ/ΝΙΑ ΕΝΑΡΞΗΣ ΗΜ/ΝΙΑ ΛΗΞΗΣ

ΑΔΑ: 4ΑΘΑΚ-Χ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ημερίδα διάχυσης αποτελεσμάτων έργου Ιωάννινα, 14/10/2015

ΑΔΑ: Β4ΠΠΧ-Ο5Θ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

2018 / 19 ΜΕΤΑΠΤΥΧΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΤΜΗΜΑ ΑΣΟΛΟΓΙΑΣ ΚΑΙ ΦΥΣΙΚΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΤΟΜΕΑΣ ΣΧΕ ΙΑΣΜΟΥ ΚΑΙ ΑΝΑΠΤΥΞΗΣ ΦΥΣΙΚΩΝ ΠΟΡΩΝ

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ, ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ, ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ, ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΕΙΣΑΓΩΓΙΚΗ ΚΑΤΕΥΘΥΝΣΗ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Διάταξη Προγράμματος Σπουδών SAE / Συστήματα Ασύρματης Επικοινωνίας

Law Forum on Data Protection and Privacy Athens,

Νόμος Πλαίσιο για την Ηλεκτρονική Διακυβέρνηση

Συνεργασία PRIORITY & INTERAMERICAN:

ΕΚτίµηση ΚΙνδύνου ΕΦαρµογή Της ΣΥστηµικής ΠΡοσέγγισης Στη ΔΙαχείριση ΚΙνδύνου ΠΟιότητας

Ενημερωτική εκδήλωση για τις ερευνητικές υποδομές Δημήτρης Δενιόζος Γενική Γραμματεία Δημοσίων Επενδύσεων και ΕΣΠΑ

Νόμος Πλαίσιο για την Ηλεκτρονική Διακυβέρνηση

ΑΔΑ: ΒΟΖ0Χ-ΗΛΟ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΠΙΤΕΛΙΚΗ ΣΥΝΟΨΗ 2. ΕΙΣΑΓΩΓΗ ΣΚΟΠΟΣ ΤΟΥ ΠΑΡΟΝΤΟΣ 3. ΑΝΑΛΥΣΗ ΥΠΑΡΧΟΥΣΑΣ ΚΑΤΑΣΤΑΣΗΣ 3.1 ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΚΑΙ ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

Transcript:

Critical ICT Infrastructure Protection: Overview of the Greek National Status D. Gritzalis, B. Tsoumas June 2010

Προστασία Κρίσιμων Πληροφοριακών & Επικοινωνιακών Υποδομών: Αδρή ανίχνευση του εθνικού τοπίου Καθηγητής Δημήτρης Γκρίτζαλης (dgrit@aueb.gr) Εντεταλμένος Λέκτορας Βασίλης Τσούμας (bts@aueb.gr) Διαπανεπιστημιακή Ερευνητική Ομάδα Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών Τμήμα Πληροφορικής - Οικονομικό Πανεπιστήμιο Αθηνών

Ομάδα Εργασίας e-government Forum: Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης (CICIP) Σύνθεση Ομάδας Εργασίας: Δημήτρης Γκρίτζαλης Αλέξανδρος Ζαχαρής Μαριάνθη Θεοχαρίδου Πάνος Κοτζανικολάου Δημήτρης Λέκκας Νίκος Μήτρου Δέσποινα Πολέμη Ιωάννα Σαμπράκου Βικτωρία Σκουλαρίδου Βασίλης Τσούμας Οικονομικό Πανεπιστήμιο Αθηνών (Επιστ. Διευθυντής) Εκπρόσωπος ΣΕΠΕ Οικονομικό Πανεπιστήμιο Αθηνών Αρχή Διασφάλισης Απορρήτου Επικοινωνιών Πανεπιστήμιο Αιγαίου Εθνικό Μετσόβιο Πολυτεχνείο Πανεπιστήμιο Πειραιώς Υπουργείο Μεταφορών και Επικοινωνιών Ελληνική Αστυνομία Ernst & Young 3

World Economic Forum Core Global Risks: Likelihood with Severity by Economic Loss 4

Τομεακή σύγκριση κρισιμότητας εθνικών υποδομών Colors are used to judge the performance level; red corresponds to the worst, green to an adequate performance with regard to the considered criterion. Τransitions indicate changes.

Κρισιμότητα Υποδομής vs. Ακαταλληλότητα Διαχείρισης Επικινδυνότητας

Μεθοδολογία της Ομάδας Εργασίας CICIP 1 Διεθνή οργανωτικά σχήματα για την προστασία κρίσιμων ΠΕΥ 2 Τρέχον οργανωτικό πλαίσιο και πρακτικές 3 Κρίσιμες ΠΕΥ της Δημόσιας Διοίκησης Στρατηγικός Σχεδιασμός για την Προστασία Κρίσιμων Πληροφοριακών & Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης 4 Αξιολόγηση των ΠΕΥ ΔΔ ως προς την κρισιμότητα 7 Δημόσια παρουσίαση & κριτική αξιολόγηση αποτελεσμάτων 6 Προδιαγραφή οργανωτικού σχήματος 5 Οργανωμένη διαβούλευση 7

Διδάγματα και καλές πρακτικές 8

Διεθνή οργανωτικά σχήματα και δομές ΑΥΣΤΡΑΛΙΑ 9

Εμπλεκόμενοι φορείς στην Ελλάδα (ενδεικτικά) Υπουργείο Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης (Κέντρο Μελετών Ασφάλειας, ΠΣΕΑ) Υπουργείο Εθνικής Άμυνας (ΔΙΚΥΒ κ.ά.) Υπουργείο Υποδομών, Μεταφορών και Δικτύων Υπουργείο Προστασίας του Πολίτη (Εθνική Υπηρεσία Πληροφοριών, Ελληνική Αστυνομία) Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (ΑΔΑΕ) Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) Τράπεζα της Ελλάδας Ερευνητικά Ιδρύματα και Ινστιτούτα Πανεπιστημιακά Εργαστήρια και Ερευνητικές Ομάδες Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας ΕΔΕΤ (GRNET-CERT) Ελληνικός Φορέας Πρόληψης Τηλεπικοινωνιακής Απάτης (ΕΦΤΑ) 10

Κριτήρια επιλογής κρίσιμων υποδομών Κριτήριο Επίπτωση Επηρεαζόμενος πληθυσμός Οικονομική επίπτωση Ένταση διασυνοριακότητας Πολύ υψηλή Υψηλή Μέτρια Χαμηλή Πολύ χαμηλή >100,000 10,000-100,000 1,000-10,000 100-1,000 <100 >100 x 10 6 10-100 x 10 6 1-10 x 10 6 0,1-1 x 10 6 <0,1 x 10 6 Ευρύτερη της Ευρωπαϊκής Ένωσης Ευρωπαϊκή Ένωση Εθνική Περιφερειακή Τοπική Αλληλεξάρτηση Καταλυτική επίδραση σε άλλες υποδομές/τομείς Σημαντική επίδραση σε άλλες υποδομές/τομείς Μέτρια επίδραση σε άλλες υποδομές/τομείς Μικρή επίδραση σε άλλες υποδομές/τομείς Επίδραση σε μία υποδομή/τομέα Ανάκαμψη Π.Ε.Υ. Υψηλό κόστος σε πολλούς τομείς, μακρύς χρόνος ανάκαμψης (μήνες - χρόνια) Υψηλό κόστος, μακρύς απαιτούμενος χρόνος ανάκαμψης (βδομάδες - μήνες) Μέσο κόστος, σημαντικός χρόνος ανάκαμψης (μέρες - βδομάδες) Χαμηλό κόστος, μικρός απαιτούμενος χρόνος ανάκαμψης (ώρες - μέρες) Αμελητέο κόστος, μικρός απαιτούμενος χρόνος ανάκαμψης (ώρες) Ενόχληση της κοινής γνώμης Διεθνής αποδοκιμασία Περιορισμός κυβερνητικής αξιοπιστίας σε διεθνές επίπεδο Μετριασμός κυβερνητικής αξιοπιστίας σε εθνικό επίπεδο Αρνητική δημοσιότητα περισσοτέρων του ενός κυβερνητικών οργανισμών/ φορέων Αρνητική δημοσιότητα ενός κυβερνητικού οργανισμού/φορέα Εφαρμογή πολιτικής και λειτουργία Δ.Δ. Σοβαρή παρεμπόδιση ή διακοπή της ανάπτυξης/εφαρμογής κυβερνητικών πολιτικών Υποβάθμιση της διαπραγματευτικής και συναλλακτικής δυνατότητας της κυβέρνησης Παρεμπόδιση της αποτελεσματικής ανάπτυξης/εφαρμογής κυβερνητικών πολιτικών Υπονόμευση της σωστής διαχείρισης ή λειτουργίας μιας δημόσιας υπηρεσίας Ανεπαρκής λειτουργία μιας δημόσιας υπηρεσίας Προσωπική ασφάλεια Απώλεια πολλών ανθρώπινων ζωών Απώλεια ανθρώπινης ζωής Σοβαρός τραυματισμός πολλών προσώπων Μικροτραυματισμοί πολλών προσώπων Μικροτραυματισμός ενός προσώπου Επίπτωση στην ιδιωτικότητα Αποκάλυψη απόρρητων δεδομένων που επηρεάζουν μείζονες κυβερνητικές πολιτικές Παραβίαση νομοθεσίας και σοβαρή ενόχληση πολλών προσώπων Παραβίαση νομοθεσίας και σοβαρή ενόχληση ενός προσώπου Μικρή ενόχληση πολλών προσώπων Μικρή ενόχληση ενός προσώπου Επηρεασμός κοινού για ΤΠΕ Απαξίωση των ΤΠΕ από το κοινωνικό σύνολο Αρνητικός επηρεασμός του κοινωνικού συνόλου Κλονισμός της εμπιστοσύνης του κοινωνικού συνόλου Απογοήτευση επιμέρους ομάδων του πληθυσμού Απογοήτευση μεμονωμένων πολιτών 11

Εντοπισμός κρίσιμων 1 υποδομών Κριτήριο Πληροφοριακή και Επικοινωνιακή Υποδομή 2 Δίκτυο Δ.Δ. ΣΥΖΕΥΞΙΣ ΟΠΣ ΚΕΠ Πολυκέντρο Δεδομένων ΚτΠ ΑΕ ΟΠΣ Φορολογίας TaxisNET Επηρεαζόμενος πληθυσμός Πολύ υψηλή Πολύ υψηλή Πολύ υψηλή Πολύ υψηλή Οικονομική επίπτωση Χαμηλή Χαμηλή Χαμηλή Υψηλή Ένταση διασυνοριακότητας Υψηλή Υψηλή Υψηλή Πολύ υψηλή Αλληλεξάρτηση Υψηλή Μέτρια Υψηλή Υψηλή Ανάκαμψη Χαμηλή/Μέτρια Χαμηλή Υψηλή Χαμηλή Ενόχληση της κοινής γνώμης Μέτρια Μέτρια Μέτρια Μέτρια Εφαρμογή πολιτικής και λειτουργία Δ.Δ. Μέτρια Χαμηλή Μέτρια Μέτρια Προσωπική ασφάλεια Χαμηλή Χαμηλή Χαμηλή Χαμηλή Επίπτωση στην ιδιωτικότητα Μέτρια Υψηλή Υψηλή Υψηλή Επηρεασμός του κοινού για τις ΤΠΕ Χαμηλή Υψηλή Μέτρια Υψηλή Χαμηλή Μέτρια Υψηλή 1 Αναφέρεται σε ήπια κρισιμότητα (soft criticality) και δεν αφορά υποδομές εθνικής ασφαλείας (ΥΕΘΑ, ΥΠΕΞ, ΕΥΠ κλπ.). 2 Βέργη Ε., Παππάς Θ., Εξέλιξη των 20 βασικών υπηρεσιών ηλεκτρονικής διακυβέρνησης στην Ελλάδα, Παρατηρητήριο για την Κοινωνία της Πληροφορίας, Αθήνα, Νοέμβρης 2007. 12

Προτεινόμενες-αναγκαίες πρωτοβουλίες ΒΑΣΙΚΕΣ ΠΑΡΑΜΕΤΡΟΙ ΠΑΡΕΜΒΑΣΗ Κατηγορία Προτεραιότητα Πιθανό χρηματοδοτικό σχήμα/φορέας Φορέας Προστασίας Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών Θεσμική Υψηλή Π.Δ.Ε. Κέντρο Αριστείας (Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών) Θεσμική Υψηλή ΓΓΕΤ ή Υπουργείο Εθνικής Άμυνας Ασφάλεια Πολυκέντρου Δεδομένων Κοινωνίας της Πληροφορίας Α.Ε. Διαχειριστική Υψηλή Ε.Π. Διοικητική Μεταρρύθμιση Ε.Π. Ψηφιακή Σύγκλιση Εντοπισμός και αποτύπωση Κρίσιμων Εθνικών Υποδομών Διαχειριστική Πολύ Υψηλή Υπουργείο Υποδομών, Μεταφορών και Δικτύων Τεχνολογική υποδομή Φορέα Προστασίας Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών Εκτελεστική Μέση Ε.Π. Ψηφιακή Σύγκλιση Ε.Π. Διοικητική Μεταρρύθμιση 13

References 1. Gritzalis D., Secure Electronic Voting, Springer, 2003. 2. Gritzalis D., Principles and requirements for a secure e-voting system, Computers & Security, Vol. 21, No. 6, pp. 539-556, 2002. 3. Kandias M., Mylonas A., Virvilis N., Theoharidou M., Gritzalis D., An Insider Threat Prediction Model, in Proc. of the 7 th International Conference on Trust, Privacy, and Security in Digital Business, pp. 26-37, Springer, 2010. 4. Lekkas D., Gritzalis D., e-passports as a means towards a globally interoperable Public Key Infrastructure, Journal of Computer Security, Vol. 18, No. 3, pp. 379-396, 2010. 5. Theoharidou M., Kotzanikolaou P., Gritzalis D., A multi-layer criticality assessment methodology based on interdependencies, Computers & Security, Vol. 29, No. 6, pp. 643-658, 2010. 6. Theoharidou M., Gritzalis D., A Common Body of Knowledge for Information Security, IEEE Security & Privacy, Vol. 5, No. 2, pp. 64-67, March/April 2007. 7. Theoharidou M., Kotzanikolaou P., Gritzalis D., Risk-based Criticality Analysis, in Proc. of the 3 rd IFIP International Conference on Critical Infrastructure Protection, Springer, 2009. 8. Theoharidou M., Marias J., Dritsas S., Gritzalis D., The Ambient Intelligence Paradigm: A review of security and privacy strategies in leading economies, in Proc. of the 2 nd IET Conference on Intelligent Environments, pp. 213-219, 2006. 9. Theoharidou M., Xidara D., Gritzalis D., "A Common Body of Knowledge for Information Security and Critical Information and Communication Infrastructure Protection", International Journal of Critical Infrastructure Protection, Vol. 1, No. 1, pp. 81-96, 2008. 10. Soupionis Y., Dritsas S., Gritzalis D., "An adaptive policy-based approach to SPIT management", in Proc. of the 13 th European Symposium on Research in Computer Security, pp. 446-460, Springer, 2008. 11. Spinellis D., Gritzalis D., " PANOPTIS: Intrusion detection using process accounting records", Journal of Computer Security, Vol. 10, No. 2, pp. 159-176, 2002. 14

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια