ΕΙΣΑΓΩΓΗ
ΣΚΟΠΟΣ-ΣΤΟΧΟΣ
ΑΠΕΥΘΥΝΕΤΑΙ
ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ
ΕΠΙΠΕΔΟ
ΑΚΑΔΗΜΑΙΚΟΣ ΥΠΕΥΘΥΝΟΣ
Το εκπαιδευτικό πρόγραμμα παρέχει μια ολοκληρωμένη προσέγγιση για την κατανόηση, την εφαρμογή και τη βελτιστοποίηση μέτρων κυβερνοασφάλειας για την προστασία ηλεκτρονικών συσκευών και δεδομένων. Καλύπτει βασικές και προηγμένες στρατηγικές ασφάλειας, όπως η κρυπτογράφηση, η διαχείριση ταυτότητας, η χρήση VPN, η προστασία από κακόβουλο λογισμικό, και η δημιουργία αντιγράφων ασφαλείας. Εστιάζει στη διαχείριση απειλών στον κυβερνοχώρο, στην κατανόηση των νομικών πλαισίων όπως ο GDPR, και στην ανάπτυξη υπεύθυνων πρακτικών ανάκτησης δεδομένων, προσφέροντας στους συμμετέχοντες τις δεξιότητες για την προστασία της ιδιωτικότητας και την ενίσχυση της ασφάλειας στον συνεχώς εξελισσόμενο ψηφιακό κόσμο.
Σκοπός του προγράμματος αυτού είναι να εξοπλίσει τους συμμετέχοντες με τις απαραίτητες γνώσεις και δεξιότητες για την κατανόηση και την εφαρμογή αποτελεσματικών μέτρων προστασίας ηλεκτρονικών συσκευών και δεδομένων από κυβερνοαπειλές. Στόχος είναι η ενίσχυση της ψηφιακής ασφάλειας μέσα από την εκπαίδευση στη χρήση βασικών και προηγμένων τεχνικών, όπως η κρυπτογράφηση, τα VPN, η δημιουργία αντιγράφων ασφαλείας και η προστασία από κακόβουλο λογισμικό. Παράλληλα, το πρόγραμμα εστιάζει στην κατανόηση των νομικών πλαισίων (π.χ. GDPR), την πρόληψη κινδύνων και την ανάπτυξη υπεύθυνων πρακτικών για την αντιμετώπιση περιστατικών απώλειας δεδομένων, συμβάλλοντας στη δημιουργία ενός ασφαλέστερου και πιο υπεύθυνου ψηφιακού περιβάλλοντος.
Ιδιώτες χρήστες ηλεκτρονικών συσκευών που θέλουν να προστατεύσουν τις προσωπικές τους συσκευές (π.χ. υπολογιστές, κινητά τηλέφωνα) και τα δεδομένα τους από κακόβουλο λογισμικό, επιθέσεις phishing και άλλες απειλές.
Ειδικοί κυβερνοασφάλειας, τεχνικοί IT και διαχειριστές συστημάτων που χρειάζονται εξειδικευμένες γνώσεις για τη διαχείριση κινδύνων και την ανάπτυξη προηγμένων μέτρων ασφάλειας.
Στελέχη που χρησιμοποιούν ηλεκτρονικές συσκευές και δίκτυα στις καθημερινές τους εργασίες, ώστε να εκπαιδευτούν σε πρακτικές ασφάλειας και να μειώσουν τον κίνδυνο παραβιάσεων.
Εκπαιδευτικοί και εκπαιδευόμενοι που επιθυμούν να ενσωματώσουν βασικές γνώσεις κυβερνοασφάλειας στο εκπαιδευτικό τους έργο.
Ιδιοκτήτες μικρών και μεσαίων επιχειρήσεων που θέλουν να διασφαλίσουν την προστασία των εταιρικών δεδομένων και τη συμμόρφωση με κανονιστικά πλαίσια όπως ο GDPR.
Άτομα που ενδιαφέρονται να κατανοήσουν τις σύγχρονες προκλήσεις και λύσεις στον τομέα της ασφάλειας στον κυβερνοχώρο.
Όλοι όσοι επιθυμούν να αποκτήσουν βασικές ή προχωρημένες γνώσεις για τη σωστή χρήση και προστασία των συσκευών τους, ανεξαρτήτως επιπέδου εμπειρίας.
Σκοπός βασικού επιπέδου
Το επίπεδο αυτό εστιάζει στην κατανόηση και εμπέδωση της έννοιας της κυβερνοασφάλειας, καθώς και στην ανάλυση των βασικών παραγόντων που την προσδιορίζουν και την επηρεάζουν. Η εισαγωγή στο πεδίο αυτό προσφέρει τη βάση για την κατανόηση των μηχανισμών που διασφαλίζουν την ακεραιότητα, τη διαθεσιμότητα και το απόρρητο των πληροφοριών στον ψηφιακό χώρο.
Στη συνέχεια, εξετάζονται τα τρωτά σημεία ασφάλειας και οι επιθέσεις που απειλούν τον κυβερνοχώρο, προκαλώντας απώλειες σε δεδομένα και λειτουργίες. Η ανάλυση αυτή συμβάλλει στην αναγνώριση των κινδύνων και ενισχύει την ικανότητα πρόληψης και αντιμετώπισής τους.
Ακολουθεί η παρουσίαση των βασικών βημάτων που ακολουθούν οι επιτιθέμενοι σε περιστατικά κυβερνοεπιθέσεων, με στόχο την κατανόηση των μεθόδων που χρησιμοποιούνται. Παράλληλα, αναδεικνύονται συμπεριφορές και ρυθμιστικά μέσα που μπορούν να περιορίσουν την πιθανότητα και τις συνέπειες τέτοιων επιθέσεων, ενισχύοντας την προστασία των συσκευών και το απόρρητο των πληροφοριών.
Ιδιαίτερη έμφαση δίνεται στην υιοθέτηση προηγμένων μέτρων προστασίας για την αποτελεσματική αντιμετώπιση απειλών. Αναλύεται η έννοια της προηγμένης προστασίας, ενώ εξετάζεται η σημασία της εδραίωσης της ψηφιακής εμπιστοσύνης και της διασφάλισης του απορρήτου στις ψηφιακές αλληλεπιδράσεις. Στο πλαίσιο αυτό, επεξηγούνται τα πρωτόκολλα επικοινωνίας, οι ρυθμίσεις δικτύου, καθώς και εργαλεία όπως η κρυπτογράφηση, τα cookies και τα VPN, τα οποία συντελούν στον περιορισμό της ευπάθειας των υπολογιστικών συστημάτων.
Τέλος, αναδεικνύεται η αναγκαιότητα δημιουργίας αντιγράφων ασφάλειας, ώστε να είναι εφικτή η αποκατάσταση δεδομένων μετά από απώλεια ή απροσδόκητα περιστατικά. Η εφαρμογή στρατηγικών backup θεωρείται ουσιώδης για την απρόσκοπτη συνέχεια λειτουργιών και την ελαχιστοποίηση των κινδύνων.
Με αυτόν τον τρόπο, το επίπεδο συνθέτει μια ολοκληρωμένη εικόνα της κυβερνοασφάλειας, καλύπτοντας τόσο τις βασικές έννοιες και τους κινδύνους όσο και τα μέτρα προστασίας και ανάκαμψης, ενισχύοντας έτσι την ετοιμότητα και την ανθεκτικότητα απέναντι στις ψηφιακές απειλές.
Σκοπός μεσαίου επιπέδου
Το επίπεδο αυτό επικεντρώνεται στις ευπάθειες και τα τρωτά σημεία των πληροφοριακών συστημάτων, αναλύοντας τις αιτίες και τις αστοχίες που τα προκαλούν. Ιδιαίτερη έμφαση δίνεται στην υιοθέτηση προληπτικών μέτρων προστασίας, τα οποία αφορούν τόσο τους υπεύθυνους σχεδιασμού και ασφάλειας όσο και τους διαχειριστές και τους χρήστες των συστημάτων.
Στη συνέχεια, παρουσιάζονται οι κίνδυνοι που απειλούν την ασφάλεια των πληροφοριακών συστημάτων και εντοπίζονται οι πηγές που τους δημιουργούν. Το επίπεδο εστιάζει, επίσης, στην κατανόηση των επιμέρους τομέων που διατρέχουν κινδύνους και στη λήψη κατάλληλων μέτρων προστασίας για καθέναν από αυτούς, ώστε να μειώνεται η έκθεση σε απειλές.
Ένα ακόμη κρίσιμο στοιχείο αφορά τα βασικά μέτρα προστασίας που σχετίζονται με την επιλογή λειτουργικού συστήματος, τις τακτικές ενημερώσεις λογισμικού, τη χρήση αντιικών προγραμμάτων και την εφαρμογή σύνθετων κωδικών πρόσβασης. Οι πρακτικές αυτές συνιστούν τον πρώτο πυλώνα άμυνας απέναντι σε κυβερνοαπειλές.
Επιπρόσθετα, αναλύεται η σημασία της επιλογής ασφαλών εφαρμογών τηλεπικοινωνιών που διασφαλίζουν το απόρρητο και την κρυπτογράφηση κατά την ανταλλαγή δεδομένων. Παρουσιάζονται παραδείγματα πρωτοκόλλων επικοινωνίας και ρυθμίσεων δικτύου που περιορίζουν την τρωτότητα των συστημάτων, ενώ στα προηγμένα μέτρα προστασίας συγκαταλέγεται και η τακτική διαγραφή cookies.
Τέλος, εξετάζονται οι διάφοροι τύποι αντιγράφων ασφάλειας, με έμφαση στον απαιτούμενο χρόνο δημιουργίας τους, τον χρόνο ανάκτησης δεδομένων και τη διάρκεια διατήρησής τους. Η ενότητα συνδέεται με την ανάδειξη των ατομικών δικαιωμάτων που κατοχυρώνει ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και των βημάτων που οφείλουν να ακολουθούν οι Υπεύθυνοι Προστασίας Δεδομένων και οι οργανισμοί, ώστε να συμμορφώνονται με τις θεμελιώδεις αρχές και κανονισμούς.
Με αυτόν τον τρόπο, το επίπεδο συνθέτει μια ολοκληρωμένη εικόνα για την ασφάλεια των πληροφοριακών συστημάτων, συνδυάζοντας την κατανόηση των απειλών με την εφαρμογή αποτελεσματικών πρακτικών προστασίας και συμμόρφωσης.
Προχωρημένο Επίπεδο
Το επίπεδο αυτό εστιάζει στην κατανόηση και εφαρμογή μέτρων προστασίας από κακόβουλες επιθέσεις και απειλές στον κυβερνοχώρο. Αρχικά, αναλύονται τα βασικά και πιο εξειδικευμένα κριτήρια επιλογής του κατάλληλου λογισμικού προστασίας, ενώ στη συνέχεια εξετάζεται η διαδικασία εγκατάστασης και παραμετροποίησης τόσο του λογισμικού όσο και του τείχους προστασίας, με στόχο την ενίσχυση της ασφάλειας των συστημάτων.
Ακολουθεί η εξάσκηση στη διαχείριση απειλών, περιλαμβάνοντας τη διαγραφή αρχείων, την τοποθέτησή τους σε καραντίνα και τη ρύθμιση της αποδοχής κινδύνου. Παράλληλα, παρουσιάζονται πρακτικές εντοπισμού κακόβουλων ενεργειών κατά την περιήγηση στο διαδίκτυο και τη χρήση ηλεκτρονικού ταχυδρομείου, καθώς και ενέργειες τροποποίησης ρυθμίσεων προστασίας και δικτύου για τη βελτίωση της ασφάλειας.
Επιπλέον, δίνεται έμφαση στην εξοικείωση με την εφαρμογή βασικών μέτρων προστασίας, όπως η σωστή εγκατάσταση του λειτουργικού συστήματος, η τακτική πραγματοποίηση ενημερώσεων και η χρήση αντιικών προγραμμάτων, τα οποία αποτελούν θεμελιώδεις πρακτικές για την ενίσχυση της άμυνας απέναντι σε κυβερνοαπειλές.
Στο πλαίσιο της προστασίας των επικοινωνιών, εξετάζεται η διάκριση των εφαρμογών τηλεπικοινωνιών που πληρούν προϋποθέσεις ασφάλειας και απορρήτου, ενώ ιδιαίτερη βαρύτητα δίνεται στην αναγνώριση εφαρμογών που εξασφαλίζουν κρυπτογράφηση κατά την ανταλλαγή δεδομένων. Παρουσιάζεται, επίσης, η σημασία της διαχείρισης cookies, με έμφαση στη διαγραφή τους, καθώς και η εφαρμογή ασφαλούς απομακρυσμένης πρόσβασης.
Τέλος, αναδεικνύεται η αναγκαιότητα δημιουργίας μιας ασφαλούς στρατηγικής αντιγράφων ασφάλειας. Παρουσιάζονται παραδείγματα δημιουργίας και ανάκτησης δεδομένων, λαμβάνοντας υπόψη καθοριστικούς παράγοντες και προτιμήσεις διατήρησης, ώστε να ενισχυθεί η προστασία από μη εξουσιοδοτημένη χρήση και απώλεια δεδομένων.
Με τον τρόπο αυτό, το επίπεδο συνδυάζει θεωρητική γνώση και πρακτική εξάσκηση, προσφέροντας μια ολοκληρωμένη προσέγγιση για την πρόληψη, την αναγνώριση και την αντιμετώπιση απειλών στον ψηφιακό χώρο.
Οι συμμετέχοντες μετά το πέρας του προγράμματος θα είναι σε θέση να:
Στοιχεία Ακαδημαϊκού Υπευθύνου
Συγγραφέας του εκπαιδευτικού υλικού είναι ο Δρ. Ανδρέας Κουτούπης. Είναι Αναπληρωτής Πρόεδρος στο τμήμα Λογιστικής και Χρηματοοικονομικής του Πανεπιστημίου Θεσσαλίας και Διευθυντής του Μεταπτυχιακού Βιώσιμης Λογιστικής, Χρηματοοικονομικής και Διακυβέρνησης – ESG. Επίσης είναι Ορκωτός – Πιστοποιημένος Εσωτερικός Ελεγκτής, ιδρυτής και Πρόεδρος των εταιρειών KnR Governance, Risk, Compliance and Internal Audit Services και KPS με βασικό αντικείμενο την Παροχή Υπηρεσιών Εσωτερικού Ελέγχου και την Επιμόρφωση Στελεχών Επιχειρήσεων. Έχει εργαστεί ως Επιστημονικός Συνεργάτης στο Πανεπιστήμιο Πειραιά (MSc in Shipping), Πανεπιστήμιο Αιγαίου (τμήμα Ναυτιλίας και Επιχειρηματικών Υπηρεσιών – Μεταπτυχιακό Ναυτιλίας, Μεταφορών και Επιχειρηματικών Υπηρεσιών (ΝΑΜΕ) και τμήμα Διοίκησης Επιχειρήσεων – Μεταπτυχιακό Διοίκησης Επιχειρήσεων (ΜΒΑ), στο Διεθνές Πανεπιστήμιο Ελλάδας (MSc in International Accounting, Auditing & Financial Management), στο Πανεπιστήμιο Δυτικής Αττικής, στο Πανεπιστήμιο Δυτικής Μακεδονίας, όπως και στο Πάντειο Πανεπιστήμιο (Μεταπτυχιακό Φορολογίας και Ελεγκτικής και Πρόγραμμα Επιχειρηματικότητας). Η ερευνητική του δραστηριότητα περιλαμβάνει Δημοσιεύσεις σε επιστημονικά και επαγγελματικά περιοδικά σε θέματα Εταιρικής Διακυβέρνησης, Διαχείρισης Επιχειρηματικών Κινδύνων και Εσωτερικού Ελέγχου.
