ΠΕΡΙΟΔΟΣ ΥΛΟΠΟΙΗΣΗΣ

Δευτέρα       04     Δεκεμβρίου   2023

Τρίτη            05     Δεκεμβρίου   2023

Ωρες: 16:00-21:00

 

 

ΤΟΠΟΣ ΔΙΕΞΑΓΩΓΗΣ

ΠΑΝΕΠΙΣΤΗΜΙΟΥ 58 ΑΘΗΝΑ

ΑΙΘΟΥΣΕΣ ΕΚΠΑΙΔΕΥΣΗΣ ΟΜΙΛΟΥ MF

 

Εισηγητησ

Εμπειρογνώμονας στην Ασφάλεια Πληροφοριών (Information Security Expert) και στην Ασφάλεια Τεχνολογιών Πληροφορικής & Επικοινωνιών (Information and Communication Technologies [ICT] Security). Διαθέτει επαγγελματική εμπειρία στην ανταπόκριση & διαχείριση περιστατικών ασφαλείας στον κυβερνοχώρο και σε πολιτικές - τεχνολογίες ιδιωτικότητας & προστασίας προσωπικών δεδομένων στις νέες τεχνολογίες. Είναι Πτυχιούχος Πληροφορικής, κάτοχος μεταπτυχιακού διπλώματος ειδίκευσης (Master) στην ασφάλεια πληροφοριακών συστημάτων. Έχει πιστοποιηθεί με το Διεθνές Πρότυπο Ασφάλειας Πληροφοριών ISO/IEC 27001:2013 καθώς και ως Υπεύθυνος Προστασίας Δεδομένων Υ.Π.Δ. (Data Protection Officer- DPO). Είναι πιστοποιημένος εκπαιδευτής ενηλίκων από τον Εθνικό Οργανισμό Πιστοποίησης Προσόντων και Επαγγελματικού Προσανατολισμού και διαθέτει πλούσια εκπαιδευτική/διδακτική εμπειρία, ως Εκπαιδευτής ενηλίκων σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων.

 

ΣΚΟΠΟΣ

Σκοπός του σεμιναρίου είναι η παρουσίαση και ανάλυση των βασικών τεχνικών, αλλά και νομικών ζητημάτων που αφορούν το έγκλημα στον Κυβερνοχώρο και την Κυβερνοασφάλεια και απευθύνεται σε επιστήμονες οι οποίοι επιθυμούν να αποκτήσουν σχετική εξειδίκευση στα προαναφερόμενα γνωστικά αντικείμενα. Στο πρώτο μέρος του σεμιναρίου παρουσιάζονται οι αξιόποινες πράξεις που τελούνται στο διαδίκτυο και ακολούθως, παρουσιάζεται η διερεύνηση του κυβερνοεγκλήματος με τεχνικές και διαδικασίες έρευνας, ανακριτικές πράξεις και εξέτασης ψηφιακών πειστηρίων, όπως και η έρευνα των ηλεκτρονικών ιχνών στο διαδίκτυο για την εύρεση των δραστών. Το δεύτερο μέρος του σεμιναρίου έχει ως σκοπό να εφοδιάσει τους συμμετέχοντες με τις βασικές τεχνικές γνώσεις για την ασφάλεια στον Κυβερνοχώρο, τις γενικές αρχές και τις νομοθετικές εξελίξεις για την κυβερνοασφάλεια, προτείνοντας παράλληλα καλές πρακτικές για την αποτελεσματική διαχείριση των κινδύνων κατά της κυβερνοασφάλειας.

Καθ’ όλη την διάρκεια του σεμιναρίου θα πραγματοποιηθεί διαδραστική ανάλυση/επίλυση πρακτικών θεμάτων και ζητημάτων που σχετίζονται με το έγκλημα στον Κυβερνοχώρο και την Κυβερνοασφάλεια.

 

 

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

Το σεμινάριο απευθύνεται σε:

• • • • Δικηγόρους και νομικούς με ειδίκευση στους τομείς του δικαίου της πληροφορικής, της κυβερνοασφάλειας, της προστασίας των προσωπικών δεδομένων και του απορρήτου των επικοινωνιών.
      • Επιστήμονες και επαγγελματίες της πληροφορικής του δημοσίου και ιδιωτικού τομέα, με αρμοδιότητες σχετικές με την ασφάλεια πληροφοριών και την κυβερνοασφάλεια.
      • Υπεύθυνους Προστασίας Δεδομένων (Data protection officers – DPOs).
      • Υπεύθυνους Κανονιστικής Συμμόρφωσης.
      • Υπεύθυνους Ασφάλειας Πληροφοριών και Δικτύων (Chief information security officers – CISOs), καθώς και λοιπά στελέχη επιφορτισμένα ιδίως με την ασφάλεια των πληροφοριακών συστημάτων Οργανισμών του Δημόσιου και ιδιωτικού τομέα.
      • Επιχειρηματίες και στελέχη επιχειρήσεων με δραστηριότητα στον τομέα των υπηρεσιών ασφάλειας πληροφοριών

Επιστήμονες της εγκληματολογίας, αλλά και σε οποιονδήποτε ασχολείται ή θα ήθελε να ασχοληθεί με την ασφάλεια στο Διαδίκτυο ή/και την έρευνα των εγκλημάτων στον Κυβερνοχώρο

 

ΘΕΜΑΤΟΛΟΓΙΑ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ

 

Α΄ΜΕΡΟΣ: ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ

 

Εισαγωγή στο διαδίκτυο και στο κυβερνοέγκλημα

 

• Διαδίκτυο/Internet. Τεχνική περιγραφή και τρόπος λειτουργίας - Θεωρητικά θέματα
• Βασικές υπηρεσίες διαδικτύου. Το περιβάλλον λειτουργίας του διαδικτύου
• Χρησιμότητα Κυβερνοχώρου
• Αρνητική πλευρά Κυβερνοχώρου - Κατάχρηση δυνατοτήτων του Κυβερνοχώρου στην πράξη - Τεχνικά θέματα
• Περιγραφή των αθέμιτων, ζημιογόνων και ποινικά κολάσιμων συμπεριφορών που εκτελούνται/εμφανίζονται στον Kυβερνοχώρο -Τυπολογία/Μορφές Κυβερνοεγκλημάτων
• Τεχνικά χαρακτηριστικά και ιδιότητες που παρουσιάζει η ψηφιακή εγκληματικότητα
• Δυσχέρειες στην διερεύνηση και την διαλεύκανση Κυβερνοεγκλήματος
• Υπηρεσίες & Φορείς με αρμοδιότητα το έγκλημα στον κυβερνοχώρο και την ψηφιακή εγκληματικότητα
• Νέες τάσεις και προκλήσεις στο Κυβερνοέγκλημα 
• Deepweb – Darkweb (σύντομη παρουσίαση)

 

Εγκλήματα στον Κυβερνοχώρο και Ποινικό Δίκαιο

 

• Γνήσια κυβερνοεγκλήματα :
  • Άρθρο 370Β Παράνομη πρόσβαση σε σύστημα πληροφοριών ή σε δεδομένα (hacking),
  • άρθρο 370Γ Π.Κ. Ποινική προστασία προγραμμάτων Η/Υ, 
  • άρθρο 386Α ΠΚ Απάτη με υπολογιστή,
  • άρθρο 292Β ΠΚ Παρακώλυση λειτουργίας πληροφοριακών συστημάτων,
  • άρθρο 370Α Παραβίαση του απορρήτου τηλεφωνικής επικοινωνίας και προφορικής συνομιλίας
• Εγκλήματα κατά της σεξουαλικής ελευθερίας και ανηλικότητας, τελούμενα μέσω διαδικτύου
• Μη γνήσια κυβερνοεγκλήματα
• Ποινική προστασία προσωπικών δεδομένων στο Διαδίκτυο
• Ποινική προστασία πνευματικής ιδιοκτησίας στον Κυβερνοχώρο – Διαδικτυακές προσβολές πνευματικής Ιδιοκτησίας
• Οικονομικά εγκλήματα στον Κυβερνοχώρο

 

Εφαρμοσμένη ψηφιακή εγκληματολογία και διερεύνηση κυβερνοεγκλημάτων

 

• Διερεύνηση κυβερνοεγκλημάτων – Τεχνικές και Διαδικασίες έρευνας
• Έρευνες στον Κυβερνοχώρο꞉ Μέθοδοι συλλογής ψηφιακών αποδείξεων και τεκμήριων  στον Κυβερνοχώρο για την βεβαίωση των εγκλημάτων και την αποκάλυψη της ταυτότητας των δραστών.
• Συλλογή, έρευνα και ανάλυση ηλεκτρονικών ιχνών στο διαδίκτυο
• Ειδικές ανακριτικές πράξεις επί κυβερνοεγκλημάτων
  • Ανακριτική Διείσδυση, Συγκεκαλυμμένη έρευνα κτλ
  • Άρση απορρήτου επικοινωνίας (Legal interception) στην τηλεφωνία και στο διαδίκτυο
  • Διατήρηση δεδομένων επικοινωνίας από παρόχους υπηρεσιών τηλεφωνίας και Διαδικτύου
  • Άρση τραπεζικού απορρήτου
• Διαδικασίες εξέτασης και πραγματογνωμοσύνης ψηφιακών πειστήριων
• Ψηφιακή εγκληματολογία (Digital Forensics) - Διαδικασίες εξέτασης και πραγματογνωμοσύνης ψηφιακών πειστήριων
• Τεχνική διερεύνηση μηνυμάτων ηλεκτρονικού ταχυδρομείου  (Email Forensics) ως αντικείμενο ή μέσο του εγκλήματος
• Σύστημα ονοματοδοσίας στο διαδίκτυο [Domain Naming System] – Ονόματα χώρου (Domain Names) – Διαδικασίες έρευνας

 

 

Β΄ ΜΕΡΟΣ:  ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ

Εισαγωγή στην Κυβερνοασφάλεια

 

• Βασικές Έννοιες & Γενικές αρχές κυβερνοασφάλειας
• Διεθνή πρότυπα κυβερνοασφάλειας (ISO 27001, ISO 27002/2022)
• Αρχιτεκτονικές ασφάλειας για τα σύγχρονα συστήματα πληροφορικής
• Βασικά βήματα ενός συνολικού συστήματος διαχείρισης ασφάλειας πληροφοριών (Information Security Management System (ISMS)) βασισμένο στην αξιολόγηση του κινδύνου.
• Βέλτιστες πρακτικές σε τεχνικά και οργανωτικά μέτρα προστασίας με βάση την αρχιτεκτονική:

«άμυνα σε βάθος»  («defense in depth»)

• Οδηγοί Αυτοαξιολόγησης της Κυβερνοασφάλειας οργανισμών/φορέων.

 

Το Νομικό και Θεσμικό Πλαίσιο της Κυβερνοασφάλειας

 

• Στρατηγικές Κυβερνοασφάλειας σε Ελλάδα και ΕΕ
• Η Ενωσιακή νομοθεσία κυβερνοασφάλειας
  • Οδηγία NIS 1 και NIS 2
  • Cybersecurity Act
  • DORA
• Η ελληνική νομοθεσία κυβερνοασφάλειας
  • N. 4577/2018
  • Ν. 4961/2022
  • Ν. 5002/2022
  • ΥΑ 1027/2019
• Αρχές και θεσμοί κυβερνοασφάλειας
• Το Πλαίσιο πιστοποίησης της κυβερνοασφάλειας

 

Μέτρα συμμόρφωσης υπόχρεων οργανισμών και φορέων με το θεσμικό πλαίσιο κυβερνοασφάλειας

 

• Τεχνικά και οργανωτικά μέτρα συμμόρφωσης υπόχρεων οργανισμών και φορέων με το θεσμικό πλαίσιο Κυβερνοασφάλειας
• Πολιτική ασφάλειας σχετική με την ασφάλεια συστημάτων δικτύου και πληροφοριών
• Βασικές απαιτήσεις ασφάλειας και επιλογή κατάλληλων μέτρων ασφάλειας
• Τεχνικά μέτρα προστασίας συστημάτων δικτύου και πληροφοριών
• Διαδικασίες ελέγχου και αξιολόγησης της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων
• Ορισμός Υπεύθυνου Ασφάλειας Πληροφοριών και Δικτύων (ΥΑΠΔ/CISO)
• Πρακτική Εφαρμογή: Η Διαχείριση των περιστατικών ασφάλειας πληροφοριών
  • Χειρισμός περιστατικών ασφάλειας πληροφοριών
  • Διαδικασία κοινοποίησης περιστατικών ασφάλειας
  • Υποχρεώσεις αναφοράς στις Αρχές

 

Οι δηλώσεις συμμετοχής θα πρέπει να υποβληθούν το ταχύτερο, διότι ο αριθμός συμμετεχόντων είναι περιορισμένος, στο τηλ: 2110131886 / e-mail: perif@oikonomotexniki.gr  Μαρίνα Μπογιάρη