Cybersecurity

Σύντομη περιγραφή του Προγράμματος Κατάρτισης

Στο παρόν γνωστικό αντικείμενο περιγράφεται η έννοια της Κυβερνοασφάλειας (Cybersecurity), αναλύονται οι βασικές προϋποθέσεις αυτής καθώς και οι βέλτιστες πρακτικές που αποσκοπούν στη διασφάλιση και τη διατήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των ψηφιακών πληροφοριών, καθώς και της ασφάλειας του κοινωνικού συνόλου κατ΄ επέκταση. Το παρόν υλικό εκπαίδευσης απευθύνεται κυρίως σε ενήλικες ανεξαρτήτου ηλικίας, οι οποίοι επιθυμούν να επιμορφωθούν σχετικά με την ασφαλή χρήση του διαδικτύου καθώς και για την έγκαιρη και αποτελεσματική αναγνώριση και αντιμετώπιση των διαδικτυακών κινδύνων.

Η συνολική διάρκεια του προγράμματος κατάρτισης αναλύεται ως εξής:

Ώρες δια ζώσης κατάρτισης	20 ώρες
Ώρες συγχρονης εξ αποστάσεως	50 ώρες
Ώρες Ασύγχρονης	30 ώρες
Απαιτούμενος χρόνος ολοκλήρωσης του κάθε τμήματος σε μήνες	2 μήνες

Σκοπός Προγράμματος

Σκοπός του παρόντος εκπαιδευτικού υλικού είναι ο ωφελούμενος να εξοικειωθεί με την έννοια και τα ουσιαστικά στοιχεία της Κυβερνοασφάλειας. Επιπρόσθετα να κατανοήσει τους διαδικτυακούς κινδύνους και τα διάφορα είδη κυβερνοεπιθέσεων, ενώ παράλληλα να εκπαιδευτεί στη χρήση των βέλτιστων τεχνικών αναγνώρισης και αντιμετώπισης τους. Με το πέρας της εκπαιδευτικής διαδικασίας, ο ωφελούμενος θα έχει τις απαραίτητες γνώσεις ώστε να αναγνωρίζει τις δυνατότητες που προσφέρει το διαδίκτυο στη σύγχρονη καθημερινότητα, να κατανοεί την καταλυτική επίδραση που έχει το διαδίκτυο στη σύγχρονη ζωή και να προσδιορίζει τους συχνότερους διαδικτυακούς κίνδυνους σε βάρος των ανθρώπων και ιδίως των ανηλίκων. Επιπρόσθετα, ο ωφελούμενος θα είναι σε θέση να συγκρατεί τις συχνότερες περιπτώσεις διαδικτυακών κινδύνων, να ονομάζει τις συχνότερα χρησιμοποιούμενες διαδικτυακές υπηρεσίες, να αναγνωρίζει τις ενδείξεις πιθανών κινδύνων στο διαδίκτυο και εν τέλει, να απομνημονεύσει τις ενδεδειγμένες ενέργειες που πρέπει να γίνουν όταν λάβει χώρα μία κυβερνοεπίθεση.

Μαθησιακά αποτελέσματα

Μετά την ολοκλήρωση της εκπαίδευσης, ο ωφελούμενος θα έχει αποκτήσει τις δεξιότητες που απαιτούνται ώστε να είναι σε θέση να ελέγχει τη συμπεριφορά των χρηστών διαδικτύου για επικείμενους κινδύνους, να μεταχειρίζεται μεθόδους και εργαλεία για τη σωστή πλοήγηση στο διαδίκτυο, να κάνει διεξοδική συζήτηση για τα ρίσκα στο διαδίκτυο και να πραγματοποιεί αξιολόγηση των γνώσεων του. Επιπρόσθετα, ο ωφελούμενος θα έχει αναθεωρήσει τη στάση του σχετικά με τα θέματα της Κυβερνοασφάλειας καθόσον θα προσαρμοστεί στις επιταγές της τεχνολογίας και του διαδικτύου, θα αισθανθεί αυτοπεποίθηση για ζητήματα ασφάλειας στο διαδίκτυο, θα απομυθοποιήσει το διαδίκτυο αναγνωρίζοντας τους μύθους και τις αλήθειες του, θα υιοθετήσει ορθούς τρόπους χρήσης του διαδικτύου, θα αναγνωρίζει εγκαίρως τις ενδείξεις κινδύνου, θα ενταχθεί σε ομάδες συζητήσεων και ενημέρωσης για την ασφάλεια στο διαδίκτυο και θα κινητοποιηθεί άμεσα σε περίπτωση κάποιου διαδικτυακού συμβάντος.

Ενότητα 1 - Εισαγωγή - Βασικές έννοιες Κυβερνοασφάλειας και Ασφάλειας Πληροφοριών

Σκοπός της εκπαιδευτικής ενότητας είναι ο ωφελούμενος να γνωρίσει τις βασικές έννοιες της Κυβερνοασφάλειας. Ακόμα, να κατανοήσει τις Αρχές που τη διέπουν αλλά και τις γενικότερες απαιτήσεις ασφαλείας. Στη συνέχεια, να διδαχθεί τα σημαντικότερα είδη επιθέσεων και κυβερνοαπειλών προκειμένου να δύναται να τα αναγνωρίσει εγκαίρως και να ανταποκριθεί με αποτελεσματικότητα σε αυτά.

Σύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 10

Ενότητα 2 - Ασφαλής ρύθμιση και χρήση του λειτουργικού συστήματος Windows 10 ΄ή 11

Σκοπός της εκπαιδευτικής ενότητας είναι ο ωφελούμενος να γνωρίσει τις ασφαλείς ρυθμίσεις και την σωστή χρήση του λειτουργικού συστήματος Windows 10 ή 11 της εταιρείας Microsoft ώστε να προστατευτεί από τον διαρκώς αυξανόμενο κίνδυνο των επιθέσεων στο διαδίκτυο. Θα παρατεθούν συστάσεις και βέλτιστες πρακτικές για τη ρύθμιση παραμέτρων του υπολογιστή σε Windows ώστε ο τελευταίος να γίνει πιο ασφαλής και ανθεκτικός σε εσωτερικές και εξωτερικές απειλές.

Ασύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 10

Ενότητα 3 - Κακόβουλα λογισμικά και αντιικά προγράμματα

Σκοπός της εκπαιδευτικής ενότητας είναι ο ωφελούμενος να διδαχθεί την έννοια του κακόβολου λογισμικού και να κατανοήσει τα είδη και τον μηχανισμό με τον οποίο επιτυγχάνεται η παραβίαση της ασφάλειας των υπολογιστικών συστημάτων. Στη συνέχεια, θα αναλυθεί τι ακριβώς είναι το λογισμικό προστασίας κατά των ιών και πως βοηθά στην αντιμετώπιση του κακόβολου λογισμικού.

Ασύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 14

Ενότητα 4 - Ασφάλεια στο Διαδίκτυο

Σκοπός της εκπαιδευτικής ενότητας είναι ο ωφελούμενος να γνωρίσει τα βασικά πρακτικά μέτρα ασφαλείας κατά την περιήγηση του στο Διαδίκτυο. Ακόμα να κατανοήσει πως αναγνωρίζουμε τους ασφαλείς ιστότοπους και να αποφύγει τους συνήθεις διαδικτυακούς κινδύνους. Τέλος, να μελετήσει τις βέλτιστες πρακτικές για ένα ασφαλές πρόγραμμα περιήγησης καθώς και τους κανόνες για την ασφάλεια των παιδιών στο Διαδίκτυο.

Σύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 8

Ενότητα 5 - Προστασία από το ηλεκτρονικό ψάρεμα και ηλεκτρονική εξαπάτηση (phising)

Σκοπός της εκπαιδευτικής ενότητας είναι ο ωφελούμενος να γνωρίσει την έννοια του ηλεκτρονικού ψαρέματος (phishing) και τις μορφές του που συναντάμε στο Διαδίκτυο. Ακόμα, να διδαχθεί πως να αναγνωρίζει τις ενδείξεις της ηλεκτρονικής εξαπάτησης καθώς και τους τρόπους αντιμετώπισης αυτής.

Ασύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 4

Ενότητα 6 - Ασφάλεια στο ηλεκτρονικό ταχυδρομείο

Σκοπός και επιμέρους στόχοι του κεφαλαίου είναι αρχικά:

Η ερμηνεία και γνώση των υπηρεσιών κοινωνικής δικτύωσής.
Ο ορισμός τι είναι τα κοινωνικά δίκτυα.
Η διάκριση ποιοι εμπλέκονται – ποιες είναι οι οντότητες στις υπηρεσίες κοινωνικής δικτύωσης.
Ο προσδιορισμός και η θεμελίωση βασικών εννοιών στην Ασφάλεια και Ιδιωτικότητα στις Υπηρεσίες Κοινωνικής Δικτύωσης.
Η απόκτηση βασικής γνώσης για τους κίνδυνους Ασφάλειας και Ιδιωτικότητας στις Υπηρεσίες Κοινωνικής Δικτύωσης.
Ο προσδιορισμός των κινδύνων για την Ασφάλεια και την Ιδιωτικότητα των χρηστών στο ”Facebook”.
Η απόκτηση της βασικής πρακτικής γνώσης για τους τρόπους και τα μέτρα προστασίας της ασφάλειας και ιδιωτικότητας στο ”Facebook”.
Ο προσδιορισμός των κινδύνων για την Ασφάλεια και την Ιδιωτικότητα των χρηστών στο ”Twitter”.
Η απόκτηση της βασικής πρακτικής γνώσης για τους τρόπους και τα μέτρα προστασίας της ασφάλειας και ιδιωτικότητας στο ”Twitter”
Η απόκτηση της βασικής πρακτικής γνώσης για τους τρόπους και τα μέτρα προστασίας της ασφάλειας και ιδιωτικότητας κατά την χρήση υπηρεσιών κοινωνικής δικτύωσης για έναν ερευνητή ασφάλειας όπως έλεγχος και προστασία περιεχομένου/ευαισθητοποίηση, πραγματοποίηση συχνών ελέγχων και χρήση ασφαλών ιστοσελίδων κοινωνικής δικτύωσης.

Ασύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 2

Ενότητα 7 - Ασφάλεια και ιδιωτικότητα στις υπηρεσίες κοινωνικής δικτύωσης

Σύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 6

Ενότητα 8 - Ασφάλεια σε κινητές συσκευές (συσκευές Android & iOS)

Σκοπός της εκπαιδευτικής ενότητας είναι ο ωφελούμενος να γνωρίσει τις βασικές έννοιες της ασφάλειας των κινητών συσκευών και τους λόγους για τους οποίους είναι αναγκαία η διασφάλιση αυτών των συσκευών. Ακόμα να κατανοήσει τις πρακτικές και τα μέτρα που συμβάλουν στην επίτευξη της προστασίας από Κυβερνοεπιθέσεις.

Σύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 6

Ενότητα 9 - Ασφάλεια δικτύων υπολογιστών

Σκοπός της εκπαιδευτικής ενότητας είναι ο εκπαιδευόμενος να κατανοήσει τις διάφορες έννοιες ενός δικτύου υπολογιστών και τους τύπους αυτού. Ακόμα να μελετήσει τις Κυβερνοαπειλές και τα πρακτικά μέτρα που μπορεί να ληφθούν για την προστασία, ιδίως των ασυρμάτων δικτύων, από αυτές.

Δια Ζώσης Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 4

Ενότητα 10 - Λήψη αντιγράφων ασφαλείας και επαναφορά έπειτα από καταστροφή δεδομένων

Σκοπός της εκπαιδευτικής ενότητας είναι ο ωφελούμενος να κατανοήσει την έννοια των αντιγράφων ασφαλείας και να συνειδητοποιήσει την αναγκαιότητα τους. Επιπλέον, να γνωρίσει τα διαφορετικά είδη αντιγράφων ασφαλείας και να ενημερωθεί για τα προτερήματα και μειονεκτήματα τους. Στην συνέχεια, να μελετήσει και να εξοικειωθεί με τις μεθόδους δημιουργίας αντιγράφων ασφαλείας.

Σύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 5

Ενότητα 11 - Πολιτική ασφαλείας, σχέδιο ασφαλείας και σχέδιο ανάκαμψης από καταστροφές

Σκοπός της συγκεκριμένης ενότητας είναι να αποτυπώσει τις απαιτήσεις που υπάρχουν σ έναν οργανισμό να καταρτίζει και να τηρεί πολιτική ασφαλείας, σχέδιο ασφαλείας και σχέδιο ανάκαμψης από καταστροφές, η ύπαρξη των οποίων κρίνεται απαραίτητη για την ασφαλή επεξεργασία και προστασία των εταιρικών πληροφοριών και δεδομένων. Περαιτέρω, αναφέρονται όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα, καθώς και τα μέτρα φυσικής ασφαλείας που πρέπει να αποτυπώνονται στα παραπάνω σχέδια και πολιτικές, αλλά συνάμα και να εφαρμόζονται στην πράξη. Τέλος, αναφέρονται και οι διαδικασίες που πρέπει να υπάρχουν για την τακτική ενημέρωση του σχεδίων και πολιτικών ασφαλείας, η επανεξέταση όλων των μέτρων ασφαλείας, καθώς και των λειτουργιών, η οποία αποτελεί και σημαντικό βήμα προς τη θωράκιση των συστημάτων επιχειρήσεων και Οργανισμών και την ενίσχυση των αμυντικών μηχανισμών τους.

Σύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 5

Ενότητα 12 - Νομικά θέματα κυβερνοασφάλειας και προστασίας προσωπικών δεδομένων

Σκοπός της συγκεκριμένης ενότητας είναι να αποτυπώσει τις κανονιστικές και θεσμικές απαιτήσεις που υπάρχουν σε θέματα κυβερνοασφάλειας και προστασίας προσωπικών δεδομένων. Περαιτέρω, αναφέρονται όλα τα απαραίτητα θεσμικά κείμενα που αφορούν τα ανωτέρω αντικείμενα και πως εξελίχθηκαν καθώς επίσης και οι αρμόδιοι φορείς που είναι επιφορτισμένοι με την εφαρμογή των απαιτήσεων που απορρέουν από τα ανωτέρω νομοθετικά κείμενα.

Σύγχρονη Εκπαίδευση
Χρονική διάρκεια ώρες κατάρτισης: 6

Ενότητα 13 - Ασφάλεια και κρυπτογράφηση ψηφιακών μέσων και αρχείων

Σκοπός και επιμέρους στόχοι του πρώτου κεφαλαίου είναι αρχικά:

Η ερμηνεία και γνώση των βασικών εννοιών που αναφέρονται στην Κρυπτογράφηση δεδομένων
Ο ορισμός της συμμετρικής και ασύμμετρης κρυπτογράφησης
Η διάκριση πότε υφίσταται ψευδωνυμοποίηση, πότε ελαχιστοποίηση και πότε ανωνυμοποίηση
Ο προσδιορισμός και υλοποίηση της διαδικασίας της ψευδωνυμοποίησης, της ελαχιστοποίησης και της ανωνυμοποίησης
Η απόκτηση βασικής γνώσης για το πως γίνεται κρυπτογράφηση τμημάτων (ή κατατμήσεων) του σκληρού δίσκου, χρησιμοποιώντας το BitLocker
Η απόκτηση βασικής γνώσης για το πως γίνεται Κρυπτογράφηση Δίσκου Δεδομένων
Η απόκτηση βασικής γνώσης για το πως γίνεται Κρυπτογράφηση επιμέρους τμημάτων του δίσκου των Windows (Windows Partition Encryption)
Ο προσδιορισμός της διαδικασίας Κρυπτογράφησης αφαιρούμενου δίσκου USB
Η απόκτηση της βασικής πρακτικής γνώσης για την κρυπτογράφηση είτε ενός ψηφιακού αρχείου είτε ενός αρχείου word καθώς και το κλείδωμα αρχείων pdf
Η απόκτηση βασικής πρακτικής γνώσης για την κρυπτογράφηση συλλογής αρχείων με το PeaZip και για την κρυπτογράφηση συμπιεσμένου (zip) αρχείου με το 7-zip
Ο προσδιορισμός και υλοποίηση της διαδικασίας της κρυπτογράφησης χώρου αποθήκευσης στο Cloud (Cloud Storage Encryption)
Ο προσδιορισμός και υλοποίηση της διαδικασίας χρησιμοποιώντας το CryptSync για κρυπτογράφηση του αποθηκευτικού χώρου στο Cloud.