Κωδικός Μαθήματος

ΔΨΣ-370

Εξάμηνο Μαθήματος

2ου Εξαμήνου

Πιστωτικές Μονάδες

7,5

Ηλεκτρονικό Υλικό

https://evdoxos.ds.unipi.gr/courses/DSERV126

Κατηγορία Μαθήματος

Υποχρεωτικό

Διαχείριση Κινδύνων και Συμβάσεις Επιπέδου Υπηρεσιών

Στόχος

Η διαχείριση των κινδύνων των ψηφιακών συστημάτων και οι συμβάσεις επιπέδου υπηρεσιών της ψηφιακής τεχνολογίας αποτελούν μεγάλες προκλήσεις για τις επιχειρήσεις και οργανισμούς αλλά και σημαντικά ερευνητικά πεδία. Η συστηματική μελέτη, ανάλυση, αξιολόγηση, αντιμετώπιση, διαχείριση και παρακολούθηση των κινδύνων καθώς και η σύναψη αποτελεσματικών συμβάσεων επιπέδου υπηρεσιών αποτελούν σημαντικά στοιχεία για την αποτελεσματική και επιτυχή ανάπτυξη και λειτουργία ψηφιακών συστημάτων.

Το μάθημα αυτό αποσκοπεί να καταστήσει τους φοιτητές ικανούς στην εφαρμογή μεθοδολογιών και πρακτικών αναφορικά με την διαχείριση των κινδύνων της ψηφιακής τεχνολογίας σε οργανισμούς. Επίσης  στοχεύει στο να καταστήσει τους φοιτητές ικανούς στην εφαρμογή κανόνων και πρακτικών σύναψης και εφαρμογής συμβάσεων επιπέδου υπηρεσιών την επιτυχή ανάπτυξη και λειτουργία ψηφιακών συστημάτων.  Έτσι, οι φοιτητές θα αποκτήσουν όλες τις αναγκαίες γνώσεις για την κριτική ανάλυση επιχειρησιακών καταστάσεων και προβλημάτων που σχετίζονται με τη διαχείριση κινδύνων και των συμβάσεων παροχής υπηρεσιών των ψηφιακών συστημάτων.

 

Περιεχόμενα Μαθήματος

Διαχείριση Κινδύνων (ΔΚ)

Ορισμοί, σημασία ΔΚ για τον οργανισμό, τύποι και δομή κινδύνων, τομείς εφαρμογής ΔΚ, ΔΚ Ψηφιακών Συστημάτων και Υπηρεσιών(ΨΣΥ), βασικά συστατικά κινδύνων ΨΣΥ, απειλές, αδυναμίες και επίδραση, τεχνικές προσδιορισμού κινδύνων, στρατηγικές διαχείρισης κινδύνων, μεθοδολογία ΔΚ – βασικά στάδια κύκλου ζωής, παραδείγματα.

Απειλές, Ευπάθειες και Ευκαιρίες

Κατανόηση και διαχείριση απειλών, ευπαθειών και ευκαιριών, πρωτοβουλίες (Initiatives), πρότυπα και βέλτιστες πρακτικές, παραδείγματα – ασκήσεις.

Προσδιορισμός και Ανάλυση Κινδύνων

Ορισμός πόρων και δραστηριοτήτων που θα προστατευτούν, προσδιορισμός κινδύνων: τεχνικές προσδιορισμού κινδύνων, ταξινόμηση κινδύνων, μητρώο κινδύνων, Ανάλυση Κινδύνων: ποιοτική, ποσοτική, μερικώς ποσοτική ανάλυση, αναμενόμενη τιμή, δέντρα αποφάσεων, μοντελοποίηση-προσομοίωση μόντε κάρλο, ανάλυση ευαισθησίας, Case study, παραδείγματα – ασκήσεις.

Αξιολόγηση Κινδύνων

Ορισμός, στοιχεία αξιολόγησης κινδύνων, τύποι αξιολόγησης, προκλήσεις αξιολόγησης, βέλτιστες πρακτικές, επιλογή μεθοδολογίας αξιολόγησης κινδύνων, προσδιορισμός πόρων κ δραστηριοτήτων αξιολόγησης κινδύνων, παραδείγματα-ασκήσεις.

Σχέδια και Στρατηγικές αντιμετώπισης κινδύνων

Σχέδια αντιμετώπισης, αποφυγή, μεταφορά, διαμοιρασμός ευθύνης, μείωση-μετριασμός, αποδοχή, ενίσχυση (enhancement), εκμετάλλευση (exploit), παραδείγματα-ασκήσεις.

Δημιουργία Πλάνου Διαχείρισης Κινδύνων Ψηφιακής Τεχνολογίας

Σκοπός, στόχοι, αρμοδιότητες, διαδικασίες, χρονοπρογραμματισμός, Gantt Charts, Critical Path, παραδείγματα-ασκήσεις.

Ανάλυση και Διαχείριση Επικινδυνότητας ασφάλειας πληροφοριών

Μεθοδολογία ανάλυσης και διαχείρισης επικινδυνότητας κατά ISO/IEC 27005 (2011), απειλές, ευπάθειες, αποτίμηση αξίας αγαθών πληροφοριακών συστημάτων, μέθοδοι ανάλυσης και διαχείρισης επικινδυνότητας (CRAMM, OCTAVE, SBA Scenario)

Μελέτη περίπτωσης ανάλυσης επικινδυνότητας

Η μέθοδος ανάλυσης και διαχείρισης επικινδυνότητας CRAMM αναλυτικά, επίδειξη μέσω εργαλείου λογισμικού και παρουσίαση μελέτης περίπτωσης

Ασφάλεια πληροφοριών ως παράγοντας επιτυχίας ψηφιακής τεχνολογίας

Αντίσταση χρηστών, αποδοχή πολιτικών ασφάλειας, απαιτήσεις ασφάλειας και αποδοχή πληροφοριακών συστημάτων και ψηφιακών υπηρεσιών

Πρακτική εφαρμογή διαχείρισης κινδύνων με χρήση λογισμικού

Εκμάθηση λογισμικού, εργαστηριακές ασκήσεις και παραδείγματα.

Συμβάσεις παροχής υπηρεσιών

Ορισμός, δομή συμβάσεων παροχής υπηρεσιών, διεθνείς πρωτοβουλίες και βέλτιστες πρακτικές, σύνταξη συμβάσεων παροχής υπηρεσιών, παραδείγματα-ασκήσεις.

Συμβάσεις παροχής υπηρεσιών στην πράξη

Πρακτική εφαρμογή δημιουργίας και διαχείρισης σύμβασης παροχής υπηρεσιών ψηφιακής τεχνολογίας.

 

 

Προτεινόμενα Συγγράμματα

  • Gibson Darril, 2008, “Managing Risk in Information Systems”, Jones and Bartlett Learning, USA
  • Θεμιστοκλέους Μαρίνος, Λαβδιώτη Μαρία, «Διαχείριση Κινδύνων», Αυτοέκδοση, 2016
  • Κάτσικας Σ. (2014), Διαχείριση Ασφάλειας Πληροφοριών, Εκδόσεις Πεδίο