Εννοιολογικό υπόβαθρο: αγαθά πληροφοριακών συστημάτων, ευπάθει- ες, απειλές, επικινδυνότητα, διαθεσιμότητα, εμπιστευτικότητα, ακεραιότητα, Αναγκαιότητα και σκοπιμότητα της ασφάλειας στην κοινωνία της πληρο- φορίας. Πλαίσια διοίκησης της ασφάλειας σε οργανωσιακά περιβάλλοντα, ISO 27001, COBIT και άλλα πρότυπα ασφάλειας (ISO 27002, ISO 27005). Ανάλυση και διαχείριση επικινδυνότητας: απαιτήσεις ασφάλειας πληρο- φοριακών συστημάτων, μεθοδολογίες ανάλυσης και διαχείρισης επικινδυ- νότητας (OCTAVE, CRAMM, SBA scenario). Αντίμετρα προστασίας ασφά- λειας: Πολιτικές και κανονισμοί ασφάλειας πληροφοριακών συστημάτων, Πολιτικές Ελέγχου Πρόσβασης και Ταυτοποίησης, Προηγμένες Πολιτικές Εξουσιοδότησης. Πολιτικές Ασφάλειας Δικτύων, Πολιτικές Κρυπτογραφίας. Συμμόρφωση χρηστών με πολιτικές ασφάλειας: παράγοντες μη συμμόρφω- σης, κοινωνική μηχανική, κατάχρηση διαδικτυακών πόρων, συνθηματικά. Επιχειρησιακή συνέχεια, στρατηγικές και υποδομές πληροφοριακών συστη- μάτων για ανάκαμψη από καταστροφή. Νομικό και κανονιστικό πλαίσιο
