
Information Security
ΕΙΔΙΚΟ ONLINE ΣΕΜΙΝΑΡΙΟ
Πέμπτη 23 & Παρασκευή 24 Ιουνίου2022, Ωρες 16:00 – 20:00
Information Security. Βέλτιστες πρακτικές αποτελεσματικής προστασίας
- Information Security Governance
- Information Security Risk Assessment and Security Audits
- Introduction to Cryptography
- Ethical Hacking
- Training, Education and Awareness
Σ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΟΥ ΣΕΜΙΝΑΡΙΟΥ ΗΛΕΚΤΡΟΝΙΚΑ ΣΑΝ ΝΑ ΒΡΙΣΚΕΣΤΕ ΣΤΗΝ ΑΙΘΟΥΣΑ ΜΕΣΩ ΤΗΣ ΠΛΑΤΦΟΡΜΑΣ ZOOM.US
ΣΚΟΠΟΣ
Η ασφάλεια στον κυβερνοχώρο είναι υψίστης σημασίας για κάθε οργανισμό/εταιρεία. Κάθε οργανισμός/εταιρεία πρέπει να έχει τη δυνατότητα να προστατεύει τα συστήματα πληροφορικής και κατά συνέπεια την εμπεριεχόμενη πληροφορία από τους σχετικούς κινδύνους με σκοπό την αποφυγή πιθανών παραβιάσεων ασφαλείας, την εύρυθμη διεξαγωγή των εργασιών και την προστασία της φήμης.
Σε αυτό το πλαίσιο, από το συγκεκριμένο πρόγραμμα οι συμμετέχοντες θα αποκομίσουν τις βασικές γνώσεις σχετικά με τις:
- έννοιες ασφάλειας πληροφοριών
- αρχές ασφάλειας πληροφοριών
- τις απαιτήσεις σχεδίασης ενός συστήματος διαχείρισης ασφάλειας πληροφοριών
- πρακτικές ασκήσεις, case studies
ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ
Το σεμινάριο απευθύνεται σε στελέχη επιχειρήσεων – οργανισμών:
- Υπευθύνους ασφάλειας πληροφοριακών συστημάτων,
- IT Managers, Τεχνικούς υπολογιστών (ΙΤ),
- Επιθεωρητές Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών
- Υπεύθυνους Προστασίας Δεδομένων (DPO)
ΕΙΣΗΓΗΤΕΣ:
ΓΙΩΡΓΟΣ ΜΑΛΛΙΚΟΥΡΤΗΣ
Υποδιευθυντής της Διεύθυνσης Κυβερνοασφάλειας και Ασφαλείας Πληροφοριών της Alpha Bank, με επαγγελματική εμπειρία στην κυβερνοασφάλεια και ασφάλεια πληροφοριών, στην προστασία δεδομένων, στον εσωτερικό έλεγχο και την πληροφορική. Είναι κάτοχος του μεταπτυχιακού τίτλου “MBA in Telecoms” του Οικονομικού Πανεπιστημίου Αθηνών καθώς και πτυχίου «Επιστήμης Υπολογιστών» του Πανεπιστημίου Κρήτης (Ηράκλειο). Επιπλέον, είναι κάτοχος επτά διεθνώς αναγνωρισμένων πιστοποιήσεων CIPM (IAPP), CISA & CISM (ISACA), COBIT5 Foundation (APMG), DPO Executive (TUV Austria Hellas), BCC Lead Auditor (BCM Institute) και ISO 27001 Lead Auditor (IRCA).
ΝΙΚΟΛΑΟΣ ΤΑΝΤΟΥΡΗΣ
Ασχολείται ως ερευνητής στο τμήμα Knowledge Engineering του Πανεπιστημίου της Βιέννης. Είναι κάτοχος διδακτορικού τίτλου από το τμήμα Πληροφορικής του Πανεπιστημίου Πειραιώς στην επιστήμη της Πληροφορικής, μεταπτυχιακού τίτλου στα Τεχνοοικονομικά Συστήματα, στην Κατεύθυνση Διοίκηση Τεχνολογικών Συστημάτων από το Εθνικό Μετσόβιο Πολυτεχνείο και πτυχίου από το Πανεπιστήμιο Πειραιώς.
ΘΕΜΑΤΟΛΟΓΙΑ
• Introduction to Information Security
o What Is Information Security?
o The CIA Triad: Confidentiality Integrity and Availability
o A Brief Introduction to The RMIAS Model
o An Introduction to Knowledge Areas in Information Security
• Main Information Security Objectives and Controls
o Information Security Policies
o Organization of Information Security
o Human Resource Security
o Asset Management
o Access Control
o Cryptography
o Physical and Environmental Security
o Operations Security
o Communications Security
o System Acquisition, Development and Maintenance
o Third Party Relationships
o Information Security Incident Management
o Business Continuity Management
o Compliance
• Information Security Governance
o Context
o Regulatory and Legal Framework
o Strategy
o Policies, Procedures and Guidelines
o Management Review
o Information Security Standards and Best Practices
• Information Security Risk Assessment and Security Audits
o Risk Matrix
o Third Party Risk Management
o Penetration Testing
o Vulnerability Assessment
o Threat Intelligence
• Introduction to Cryptography
o The Physical World Security Services That We Need to Replicate in Cyberspace
o The Core Information Security Services and Tools Provided by Cryptography
o Core Cryptographic Concepts and Introduces Two Different Types of Cryptography o Potential Points of Weakness in Any System Using Cryptography
o How Different Types of Cryptography Are Used In `Real-World’ Applications
o Why Control of Cryptography Presents Society with A Dilemma
• Security Architecture
o Baseline Configuration
o Network Design
o Secure Application Development
• Network and Computer Security
o Introduction
o Computer Networks and Information
o Network Security Protocols
o Network Security Systems
o Kinds of Data
o Authentication and Authorization
o Access Control
o System Vulnerabilities
o System Security Mechanisms (Firewall, IDS/IP, etc.)
• Ethical Hacking
o History of Ethical Hacking
o Fundamentals of Networking
o Ethical Hacking Using Kali Linux
o Penetration Testing
o Nmap
o XSS (Cross-Site Scripting)
o DDOS
o SQL Injection
o Steganography
o Ethical Hacker Roadmap
• Identity and Access Management
o Access Control
o Identity Management
o Privileged Access Management
• Incident Management
o Prevention, Protection, Detection
o Recovery, Response
o Digital Forensics
• Training, Education and Awareness
o Training and Education
o Awareness Programme
Eπικοινωνία / Δηλώσεις Συμμετοχής: Μαρίνα Μπογιάρη τηλ: 211 1844277, 211 0131884 e-mail: perif@oikonomotexniki.gr