21
Σαβ, Δεκ

ΑΥΔ622: Διαχείριση Κινδύνων Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων

  • Κωδικός / Course Code: ΑΥΔ622
  • ECTS: 10
  • Τρόποι Αξιολόγησης / Assessment: 12 Εβδομαδιαίες διαδραστικές εκπαιδευτικές δραστηριότητες (20% του τελικού βαθμού της Θ.Ε.), 2 Γραπτές εργασίες (30% του τελικού βαθμού), Τελική εξέταση (50% του τελικού βαθμού)
  • Διάρκεια Φοίτησης/ Length of Study: Εξαμηνιαία (εαρινό)/ Semi-annual (spring)
  • Κόστος/ Tuition Fees: 725 ευρώ
  • Επίπεδο Σπουδών/ Level: Μεταπτυχιακό/ Postgraduate
  • Αναλυτική πληροφόρηση: AYD622_11.2023.pdf

Βασικός στόχος της Θεματικής Ενότητας (Θ.Ε.) «Διαχείριση Κινδύνων Ασφαλείας Πληροφοριακών και Επικοινωνιακών Συστημάτων» του Μεταπτυχιακού Προγράμματος Σπουδών "Ασφάλεια Υπολογιστών και Δικτύων (ΑΥΔ)" είναι η απόκτηση θεωρητικής και πρακτικής γνώσης, σε διοικητικό και τεχνικό επίπεδο, για την αξιολόγηση και διαχείριση της ασφάλειας και των σχετικών ρίσκων στα πληροφορικά συστήματα.

Στο πλαίσιο της Θ.Ε. καλύπτονται θεμελιώδεις έννοιες και τεχνικές που εφαρμόζονται στη διαδικασία διαχείρισης ρίσκου και παρουσιάζονται μεθοδολογίες και πρότυπα διαχείρισης ρίσκου.

Με την επιτυχή ολοκλήρωση της Θ.Ε οι φοιτητές/φοιτήτριες αποκτούν:

  • Κατανόηση της ανάγκης για αξιολόγηση ρίσκου και της ανάγκης για την ύπαρξη ασφάλειας στα πληροφορικά συστήματα
  • Κατανόηση και πρακτική γνώση για να μπορούν να εφαρμόζουν τεχνικές ασφάλειας κατά τη διαδικασία ανάλυσης ρίσκου
  • Εξοικείωση με τις μεθοδολογίες, πρότυπα και νομοθεσία διαχείρισης και ανάλυσης ρίσκου, καθώς επίσης και με την εφαρμογή τους
  • Ικανότητα να αξιολογήσουν την ασφάλεια σε ένα πληροφορικό σύστημα, να αναγνωρίσουν απειλές και τρωτά σημεία και να εφαρμόζουν τεχνικές ασφάλειας για την ενίσχυση της ασφάλειας και προστασίας του συστήματος
  • Γνώσεις για να σχεδιάζουν και καθοδηγούν την υλοποίηση της πολιτικής ασφάλειας ενός οργανισμού σε διοικητικό και τεχνικό επίπεδο
  • Γνώσεις για να σχεδιάζουν και καθοδηγούν την υλοποίηση μέτρων ασφάλειας για τη συμμόρφωση του οργανισμού με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) σε διοικητικό και τεχνικό επίπεδο.
  • Επαγγελματική στάση ως προς την ανάλυση και τεκμηρίωση της διαδικασίας ανάλυσης κινδύνων