Δίκτυα, Κυβερνοασφάλεια & Συμμόρφωση
Εισαγωγή
Το εκπαιδευτικό πρόγραμμα «Δίκτυα, Κυβερνοασφάλεια & Συμμόρφωση (Networking, Cybersecurity & Compliance)» περιλαμβάνει τις ακόλουθες τρεις (3) αυτοτελείς διδακτικές ενότητες:
Διδακτική/Θεματική Ενότητα 1: Εφαρμογή και διαχείριση λύσεων ασφάλειας Cisco (CCNA SECURITY V1.0) (Διάρκεια 30 ώρες/ 3 ECTS)Η ενότητα εστιάζει στην ασφάλεια πληροφοριακών συστημάτων, την προστασία προσωπικών δεδομένων και την αντιμετώπιση κυβερνοεπιθέσεων, προσφέροντας τεχνική κατάρτιση σε επιστήμονες και επαγγελματίες του δημόσιου και ιδιωτικού τομέα.
Διδακτική/Θεματική Ενότητα 2: Εισαγωγή στον Κανονισμό NIS-2 (Διάρκεια 30 ώρες/ 3 ECTS)
Στόχος είναι η κατανόηση και εφαρμογή του ευρωπαϊκού κανονισμού NIS-2, με έμφαση στη διακυβέρνηση κυβερνοασφάλειας, τη συμμόρφωση, και τη διαχείριση κινδύνων για κρίσιμες υποδομές και οργανισμούς.
Διδακτική/Θεματική Ενότητα 3: Εισαγωγή στον Κανονισμό DORA (Διάρκεια 30 ώρες/ 3 ECTS)
Η ενότητα αναλύει τις απαιτήσεις του Κανονισμού DORA για τον χρηματοοικονομικό τομέα, με επίκεντρο την ψηφιακή επιχειρησιακή ανθεκτικότητα, τη διαχείριση ψηφιακών κινδύνων και τη συνεργασία με τρίτους παρόχους ICT.
Σκοπός του προγράμματος είναι η παροχή ευέλικτης και στοχευμένης επιμόρφωσης στους τομείς των δικτύων υπολογιστών, της κυβερνοασφάλειας και της κανονιστικής συμμόρφωσης, με δυνατότητα επιλογής επιμέρους ή ολοκληρωμένης παρακολούθησης.
Επιστημονικός Υπεύθυνος
Χρήστος Ξενάκης
Καθηγητής Τμήματος Ψηφιακών Συστημάτων Πανεπιστημίου Πειραιώς
Σε ποιους απευθύνεται
Το Πρόγραμμα απευθύνεται σε φοιτητές και αποφοίτους Π.Μ.Σ. «Κυβερνοασφάλεια και Τεχνολογίες Τεχνητής Νοημοσύνης» (πρώην «Ασφάλεια Ψηφιακών Συστημάτων») του Τμήματος Ψηφιακών Συστημάτων της Σχολής Τεχνολογιών Πληροφορικής και Επικοινωνιών του Πανεπιστημίου Πειραιώς.
Προϋποθέσεις εισαγωγής
Οι συμμετέχοντες θα πρέπει να διαθέτουν (για την εξ αποστάσεως εκπαίδευση):
- Βασικές γνώσεις χειρισμού ηλεκτρονικών υπολογιστών
- Πρόσβαση στο διαδίκτυο
- Προσωπικό λογαριασμό email
Παράλληλα, απαιτείται πτυχίο ή βεβαίωση φοίτησης από το Π.Μ.Σ. «Κυβερνοασφάλεια και Τεχνολογίες Τεχνητής Νοημοσύνης» (πρώην «Ασφάλεια Ψηφιακών Συστημάτων») Τμήματος Ψηφιακών Συστημάτων Σχολής Τεχνολογιών Πληροφορικής και Επικοινωνιών Πανεπιστημίου Πειραιώς.
*Σε περίπτωση υπερκάλυψης του τμήματος, θα τηρηθεί αυστηρά σειρά προτεραιότητας.
Μέθοδος Υλοποίησης
Το Πρόγραμμα υλοποιείται με τη μέθοδο της μικτής εκπαίδευσης. Πιο συγκεκριμένα, 60 διδακτικές ώρες υλοποιούνται μέσω σύγχρονης εξ αποστάσεως εκπαίδευσης και 30 ώρες διεξάγονται διά ζώσης. Το κομμάτι της εξ αποστάσεως εκπαίδευσης πραγματοποιείται διαδικτυακά, μέσω απλού εκπαιδευτικού λογισμικού, ενώ η διά ζώσης εκπαίδευση πραγματοποιείται σε αίθουσα του Πανεπιστημίου Πειραιώς. Για την επιτυχή ολοκλήρωση του Προγράμματος απαιτείται η παρακολούθηση του συνόλου των διδακτικών ενοτήτων σε ποσοστό τουλάχιστον 85%, η επιτυχής εξέταση στην ύλη του Προγράμματος, και η αποπληρωμή του συνόλου των διδάκτρων. Παράλληλα, το σύνολο των απουσιών δεν δύναται να υπερβαίνει το 15 % των προβλεπόμενων ωρών εκπαίδευσης (ήτοι 8 ώρες).
Τύπος Πιστοποιητικού
Στους εκπαιδευόμενους που θα ολοκληρώσουν επιτυχώς το πρόγραμμα χορηγείται Πιστοποιητικό Επιμόρφωσης με Διδακτικές/Θεματικές Ενότητες από το ΚΕ.ΔΙ.ΒΙ.Μ του Πανεπιστημίου Πειραιώς και συμπληρωματικό Παράρτημα.
Δείτε δείγμα του χορηγούμενου Πιστοποιητικού εδώ
Επιμέρους Διδακτικές/ Θεματικές Ενότητες
1.1. Εισαγωγή στις τεχνολογίες και λύσεις ασφαλείας της CISCO.
1.2. Modern Network Security Threats , Managing a Secure Network
1.3. Securing Network Devices,Securing the LAN
1.4. Authentication, Authorization and Accounting
1.5. Access Control Lists, Intrusion Prevention Systems
1.6. Intrusion Prevention Systems
1.7. Cryptographic Systems & Services
1.8. Implementing VPNs and Adaptive Security Appliance Introduction & Implementation
1.9. Πρακτική άσκηση
2.1. Εισαγωγικές έννοιες NIS-2 regulations.
2.2. Βασικές έννοιες και τρόποι λειτουργίας της οδηγίας NIS-2.
2.3. Ανάλυση των επίσημων οδηγιών του ENISA για την τεχνική εφαρμογή των απαιτήσεων του NIS2.
2.4. Εναρμόνιση της οδηγίας NIS-2 με τα πρότυπα ΙSO 27001 και ISO 27005.
2.5. Παρακολούθηση, Ανίχνευση και Ανταπόκριση σε Περιστατικά Κυβερνοασφάλειας (Monitoring detection and Incident response).
2.6. Η ανθρώπινη ασπίδα στην αντιμετώπιση των κυβερνοαπειλών, Ανακεφαλαίωση
2.7. Εισαγωγικές έννοιες NIS-2 regulations.
3.1. Εισαγωγικές έννοιες του κανονισμού Dora.
3.2. Βασικές έννοιες και τρόποι λειτουργίας του κανονισμού Dora.
3.3. Εναρμόνιση του κανονισμού Dora με το πρότυπο ISO 27001.
3.4. Εναρμόνιση του κανονισμού Dora με το πρότυπο ISO 27005 και 22301.
3.5. Παρακολούθηση, Ανίχνευση και Ανταπόκριση σε Περιστατικά Κυβερνοασφάλειας (Monitoring detection and Incident response).
3.6. Η ανθρώπινη ασπίδα στην αντιμετώπιση των κυβερνοαπειλών
3.7. Ανακεφαλαίωση
Μαθησιακά αποτελέσματα
Σε επίπεδο γνώσεων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα είναι σε θέση:
✔️να καθορίζουν τις απαιτήσεις ασφάλειας ενός ψηφιακού συστήματος που χρησιμοποιεί Τεχνολογίες Πληροφορικής Επικοινωνιών (ΤΠΕ).
✔️να αναγνωρίζουν τις ευπάθειες ενός ψηφιακού συστήματος που χρησιμοποιεί ΤΠΕ συμπεριλαμβανομένων ευπαθειών μηδενικής πρότερης γνώσης (zero-knowledge).
✔️να αναλύουν τις πιθανές απειλές/κινδύνους που ενδέχεται να επηρεάσουν τη λειτουργία, αποτελεσματικότητα, αποδοτικότητα και ιδιωτικότητα ενός ψηφιακού συστήματος.
✔️να σχεδιάζουν μηχανισμούς και πρωτόκολλα ασφάλειας που ικανοποιούν καλά προσδιορισμένες απαιτήσεις και προστατεύουν από συγκεκριμένες απειλές.
✔️να αξιολογούν την αποτελεσματικότητα και αποδοτικότητα μιας αρχιτεκτονικής ασφάλειας αναγνωρίζοντας τις πιθανές αδυναμίες και περιορισμούς.
Σε επίπεδο δεξιοτήτων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα έχουν τις δεξιότητες:
✔️να υπολογίζουν και να διαχειρίζονται το επιχειρησιακό ρίσκο από αναγνωρισμένες αδυναμίες και πιθανές επιθέσεις κυβερνοασφάλειας.
✔️να αναγνωρίζουν το επιπέδο συμμόρφωσης ενός ψηφιακού συστήματος ή μιας λύσης ασφάλειας με τα τεχνολογικά πρότυπα ασφάλειας καθώς και με το ισχύων νομικό και κανονιστικό πλαίσιο.
✔️να σχεδιάζουν μηχανισμούς και πρωτόκολλα ασφάλειας που να ικανοποιούν στο επιθυμητό επίπεδο τα τεχνολογικά πρότυπα ασφάλειας καθώς και το ισχύων νομικό και κανονιστικό πλαίσιο.
✔️να αναγνωρίζουν τα πεδία της ευρύτερης περιοχής του χώρου της κυβερνοασφάλειας που απαιτούν περαιτέρω τεχνική και επιστημονική έρευνα, καθώς και να οργανώνουν και να εκτελούν αυτής με σκοπό τη δημιουργία ασφαλέστερων συστημάτων.
Σε επίπεδο ικανοτήτων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα έχουν τις ικανότητες:
✔️Να γνωρίζουν το φυσικό και λογικό υπόβαθρο ενός δικτύου υπολογιστών
✔️Να παραμετροποιούν πρωτοκολλά δυναμικής δρομολόγησης σε συσκευές δικτύου
✔️Να παραμετροποιούν αντιμέτρα ασφαλείας σε συσκευές δικτύου
✔️Να παραμετροποιούν υπηρεσίες AAA για συσκευές δικτύου
✔️Να παραμετροποιούν υπηρεσίες VPN σε συσκευές δικτύου
Σε επίπεδο γνώσεων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα είναι σε θέση:
✔️Να γνωρίζουν τις βασικές αρχές και τους στόχους της οδηγίας.
✔️Να γνωρίζουν τη δομή και το πεδίο εφαρμογής της.
✔️Να γνωρίζουν τις διαφορές μεταξύ του NIS και του NIS-2.
✔️Να γνωρίζουν το ρόλο των κρατών-μελών και των αρμόδιων αρχών.
✔️Να γνωρίζουν τις υποχρεώσεις για οργανισμούς που εμπίπτουν στον κανονισμό.
✔️Να γνωρίζουν βέλτιστες πρακτικές για την προστασία κρίσιμων υποδομών.
✔️Να γνωρίζουν τις στρατηγικές αποτροπής κυβερνοεπιθέσεων και διαρροών δεδομένων.
✔️Διαχείριση περιστατικών παραβίασης δεδομένων σύμφωνα με το NIS-2 και το GDPR.
✔️Σχέση μεταξύ των απαιτήσεων του NIS-2 και του ISO
✔️Διαχείριση κινδύνων και εκτίμηση απειλών σύμφωνα με το ISO 27005 και πώς υποστηρίζουν τη συμμόρφωση στο NIS-2.
✔️Σύνδεση της ανάλυσης κινδύνων με τις απαιτήσεις συμμόρφωσης του NIS-2.
✔️Ανάπτυξη διαδικασιών συνεχούς παρακολούθησης και εντοπισμού απειλών.
Σε επίπεδο δεξιοτήτων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα έχουν τις δεξιότητες:
✔️Να αναγνωρίζουν και να κατηγοριοποιούν τις κυβερνοαπειλές.
✔️Να αναλύουν πραγματικά περιστατικά επιθέσεων και τις επιπτώσεις τους.
✔️Να αναπτύσσουν μηχανισμούς ανίχνευσης και αντίδρασης.
✔️Να αναγνωρίζουν το ρόλο της κρυπτογράφησης στην προστασία δεδομένων και επικοινωνιών.
✔️Να αναγνωρίζουν τη σύνδεση μεταξύ κυβερνοασφάλειας και προστασίας προσωπικών δεδομένων.
✔️Να αναγνωρίζουν τις υποχρεώσεις των οργανισμών ως προς την προστασία δεδομένων (Privacy by Design & Default).
Σε επίπεδο ικανοτήτων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα έχουν τις δεξιότητες:
✔️Να διαχειρίζονται περιστατικά παραβίασης δεδομένων σύμφωνα με το NIS-2 και το GDPR.
✔️Να γνωρίζουν τη σχέση μεταξύ των απαιτήσεων του NIS-2 και του ISO
✔️Να διαχειρίζονται κινδύνους και να εκτιμούν απειλές σύμφωνα με το ISO 27005 καθώς και πώς να υποστηρίζουν τη συμμόρφωση στο NIS-2.
✔️Να συνδέουν την ανάλυση κινδύνων με τις απαιτήσεις συμμόρφωσης του NIS-2.
✔️Να αναπτύσσουν διαδικασίες συνεχούς παρακολούθησης και εντοπισμού απειλών.
Σε επίπεδο γνώσεων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα είναι σε θέση:
✔️Να γνωρίζουν τις βασικές αρχές, τους στόχους και το πεδίο εφαρμογής του Κανονισμού DORA.
✔️Να κατανοούν τη δομή και τα βασικά κεφάλαια (ICT Risk Management, Incident Reporting, Testing, Third-Party Risk, Information Sharing).
✔️Να αναγνωρίζουν τις διαφορές του DORA με άλλους κανονισμούς (NIS2, GDPR, PSD2).
✔️Να γνωρίζουν τον ρόλο των εποπτικών αρχών (EBA, ESMA, EIOPA).
✔️Να κατανοούν τη σχέση του DORA με διεθνή πρότυπα όπως ISO 27001, ISO 22301 και ISO 27005.
Σε επίπεδο ικανοτήτων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα έχουν τις δεξιότητες να:
✔️Εφαρμόζουν διαδικασίες εκτίμησης και διαχείρισης κινδύνου ΤΠΕ σύμφωνα με το πλαίσιο του DORA.
✔️Διαχειρίζονται περιστατικά ΤΠΕ και κυβερνοεπιθέσεων, σύμφωνα με τις απαιτήσεις του DORA και του GDPR.
✔️Σχεδιάζουν και να αξιολογούν στρατηγικές επιχειρησιακής ανθεκτικότητας, συμπεριλαμβανομένων δοκιμών και ασκήσεων προσομοίωσης.
✔️Εντοπίζουν και να αξιολογούν κινδύνους που προκύπτουν από τρίτους παρόχους υπηρεσιών ΤΠΕ.
✔️Αναπτύσσουν πολιτικές και διαδικασίες συμμόρφωσης στο πλαίσιο του DORA.
Σε επίπεδο δεξιοτήτων:
Ολοκληρώνοντας τη διδακτική ενότητα οι εκπαιδευόμενοι θα έχουν τις δεξιότητες να:
✔️Συνδέουν την ανάλυση κινδύνου ΤΠΕ με τις απαιτήσεις συμμόρφωσης.
✔️Ενσωματώνουν τις αρχές του DORA στη συνολική στρατηγική επιχειρησιακής ανθεκτικότητας.
✔️Επιβλέπουν και βελτιώνουν συνεχώς τις διαδικασίες παρακολούθησης, αναφοράς και ελέγχου.
Αξιολόγηση
Η αξιολόγηση των εκπαιδευομένων πραγματοποιείται μέσω κουίζ ερωτήσεων πολλαπλής επιλογής και σύντομων απαντήσεων, με στόχο τη διασφάλιση της κατανόησης τόσο θεωρητικών όσο και πρακτικών θεμάτων.
Διαμόρφωση Διδάκτρων
|
Συνολικά Δίδακτρα |
600€ |
|
Κόστος Θεματικής 1 |
200€ |
| Κόστος Θεματικής 2 |
200€ |
| Κόστος Θεματικής 2 |
200€ |
Τρόπος Καταβολής Τελών
Τα τέλη καταβάλλονται άπαξ ή σε δύο ισόποσες δόσεις σε λογαριασμό ΕΛΚΕ του Πανεπιστημίου Πειραιώς (Α’ δόση με την εγγραφή, Β’ δόση μέχρι την τελική εξέταση).
Αποτυχία πληρωμής κάποιας δόσης συνεπάγεται τον αυτόματο αποκλεισμό του υποψηφίου από το υπόλοιπο του προγράμματος, τις εξετάσεις και τη χορήγηση Τίτλου Σπουδών.
| Διάρκεια: | 6 Μήνες / 90 Ώρες |
|---|---|
| ECTS: | 9 |
| Πρ. Υποβολής: | 30/11/2025 |
| Κατεύθυνση: | Κυβερνοασφάλεια |
| Γλώσσα: | Ελληνικά |
| Ακ. Υπεύθυνος: | Χρήστος Ξενάκης Καθηγητής |
| Επ. Υπεύθυνος: | Χρήστος Ξενάκης |
Εκπαιδευτικό υλικό
| Ηλεκτρονικές Σημειώσεις |
|---|