events deCSsktop1

Online Εσπερίδα "Application Security" από τη Σχολή Πληροφορικής - Ομιλίες από κορυφαία ονόματα του κλάδου

pliroforiki onlineeducation webinar applicationsecurity infosec

Με τον κλάδο της Πληροφορικής να προσαρμόζεται ταχύτατα στα νέα δεδομένα και την πραγματικότητα όπως έχουν διαμορφωθεί τους τελευταίους μήνες, νέες εφαρμογές και δυνατότητες αναδύονται. Η Σχολή Πληροφορικής του Μητροπολιτικού Κολλεγίου, συντονισμένη με τις εξελίξεις του κλάδου και του τομέα της Ασφάλειας Πληροφοριών, σε συνεργασία με την εταιρία Πληροφορικής INTRASOFT International, διοργανώνει online Εσπερίδα με τίτλο:

The evolution of Application Security in the aftermath of COVID pandemic.

Η εκδήλωση θα λάβει χώρα διαδικτυακά, μέσω Microsoft Teams, την Τετάρτη 23 Ιουνίου, ώρες 17:30 – 21:30 και απευθύνεται τόσο σε φοιτητές, όσο και σε επαγγελματίες Πληροφορικής, Τεχνολογίας Πληροφοριών, Information Security κ.α. και έχει στόχο να βοηθήσει να σχηματίσουν μια ολοκληρωμένη εικόνα γύρω από τις τελευταίες εξελίξεις της ψηφιακής πραγματικότητας.

Στο πλαίσιο της εκδήλωσης, το Μητροπολιτικό Κολλέγιο θα φιλοξενήσει ηγετικά στελέχη από κορυφαίες εταιρίες Πληροφορικής και διεθνή Πανεπιστήμια. Πιο συγκεκριμένα, οι συμμετέχοντες στην online εσπερίδα θα έχουν τη δυνατότητα να παρακολουθήσουν ομιλίες πάνω σε εξειδικευμένα θέματα από τους κ.κ.:

 

 

Marily Nika, AI Product in San Fransisco & Teaching Fellow, Harvard Business School
Θέμα: "The workplace and AI: Preparing for the future"

Μιχάλης Παυλίδης, Senior Lecturer in Cyber Security, University of Brighton, Centre for Secure, Intelligent and Usable Systems
Θέμα: "Continuous Threat Modeling"

Δημήτρης Μπουγιούκος, Senior Security Consultant, INTRASOFT International
Θέμα: "Software Security Assurance: Building a maturity program that fits your organization"

Πέτρος Θεοχάρης, Senior Application Security Engineer, INTRASOFT International
Θέμα: "DevSecOps: Odyssey, Quest or Campaign?"

Μαρία Μυκονιάτη, Senior Application Security Engineer, INTRASOFT International
Θέμα: "OWASP Security Knowledge Framework or how to make your developers think of security by design…"

Την εσπερίδα θα συντονίσει ο Δρ. Μάνος Σερρέλης, InfoSec Dept - Manager, INTRASOFT International. Επίσης, ο Dean of Digital Learning & EdTech του Μητροπολιτικού Κολλεγίου, Αντώνης Μουχταρόπουλος, θα απευθύνει χαιρετισμό.

Πληροφορίες/ Δήλωση Συμμετοχής: Μαρία Ζαλμά, mzalma@mitropolitiko.edu.gr 

Για να συνδεθείτε και να παρακολουθήσετε την online εσπερίδα Πληροφορικής, κάντε κλικ εδώ

Θα δοθούν Βεβαιώσεις Παρακολούθησης 

 

Δήλωση Συμμετοχής

Για να θεωρείται έγκυρη η συμμετοχή σας στην online εσπερίδα Πληροφορικής,
απαιτείται συμπλήρωση των στοιχείων σας στην παρακάτω φόρμα:

ΦΟΡΜΑ ΣΥΜΜΕΤΟΧΗΣ

Όνομα(*)
Please type your full name.

Επίθετο(*)
Please type your full name.

E-mail(*)
Invalid email address.

Κινητό(*)
Invalid Input

Iδιότητα(*)
Please type your full name.

Invalid Input

Invalid Input

 

Ακολουθεί αναλυτική παρουσίαση των ομιλιών:

Εμμανουήλ Σερρέλης, InfoSec Dept - Manager, Intrasoft International (Συντονιστής)
Application Security: Born Vaccinated (Εισαγωγή)

Marily Nika, AI Product in San Fransisco | Teaching Fellow, Harvard Business School (30’)
The workplace and AI: Preparing for the future
Η Τεχνητή Νοημοσύνη μετασχηματίζει την οικονομική δραστηριότητα, επανακαθορίζοντας τα επιχειρηματικά πεδία και το εργασιακό περιβάλλον. Από την αυτοματοποίηση των διαδικασιών, έως την διαχείριση του ανθρώπινου κεφαλαίου, η Τεχνητή Νοημοσύνη έχει τη δυνατότητα να βελτιώσει την αποδοτικότητα και την αποτελεσματικότητα, επιτρέποντας στις ομάδες να επικεντρωθούν σε υψηλότερης αξίας δραστηριότητες.

Michalis Pavlidis, Senior Lecturer in Cyber Security, University of Brighton, Centre for Secure, Intelligent and Usable Systems
Continuous Threat Modeling
Η μοντελοποίηση απειλών προϋποθέτει τη συστηματική ανάλυση των απειλών ασφάλειας και ιδιωτικότητας στο πλαίσιο ανάπτυξης μιας συγκεκριμένς εφαρμογής ή συστήματος. Θεωρείται, μια καίρια δραστηριότητα στον κύκλο ζωής ενός προϊόντος λογισμικού και συντελεί στην επίτευξη της εκ σχεδιασμού ασφάλειας και ιδιωτικότητας. Παρ’ όλα αυτά, επειδή το πεδίο απειλών αυξάνει με εκθετικούς ρυθμούς και με δεδομένο ότι η μοντελοποίηση απειλών επιτάσσει να σκεφτόμαστε σαν επιτιθέμενοι σε ένα σύστημα, η επιτυχημένη υλοποίηση ενός τετοιου μοντέλου, απαιτεί ενδελεχή γνώση και ανάλυση των απειλών. Μόνο μέσα από μια ισορροπημένη γνώση των εαυτών και των αντιπάλων μας, μπορούμε να αποκτήσουμε επαρκή κατανόηση για την πραγματική φύση των απειλών και να προβούμε στις ενδεδειγμένες αμυντικές αποφάσεις. Οι απειλές, κατά συνέπεια, πρέπει να είναι ο κύριος οδηγός μας στο κτίσιμο ενός καλοσχεδιασμένου και επαρκώς θωρακισμένου, συστήματος. Σε αυτή την παρουσίαση θα εξηγηθεί γιατί η σημασία της συνεχούς μοντελοποιήσης απειλών και ο τρόπος επίτευξης της.

Δημήτρης Μπουγιούκος, Senior Security Consultant, Intrasoft International
Software Security Assurance: Building a maturity program that fits your organization

Τα τελευταία χρόνια, πολλά γεγονότα και περιστατικά έχουν επισημάνει με εντυπωσιακό τρόπο ότι η ασφάλεια των προϊόντων λογισμικού μπορεί να είναι ο πιο αδύναμος κρίκος που εκθέτει τεράστιες ποσότητες δεδομένων και καταστρέφει την επιχειρηματική φήμη. Καθώς οι επιχειρήσεις εκεί έξω παραμένουν επικεντρωμένες στο «speed-to-market» για τα προϊόντα τους, οι πρωτοβουλίες ασφάλειας λογισμικού από άκρο σε άκρο παραμένουν συνηθως σε 2η προτεραιότητα. Ταυτόχρονα, οι οργανισμοί, με γνώμονα τον κίνδυνο, αναζητούν όλο και περισσότερο τη διασφάλιση ότι οποιοδήποτε λογισμικό τρίτου μέρους που αναπτύσσεται στο περιβάλλον τους είναι ασφαλές και θα παραμείνει ασφαλές σε κάθε μελλοντική έκδοση. Στη μετα-COVID εποχή, η διάθεση στην αγορά ενός ασφαλούς προϊόντος λογισμικού έχει πλέον να κάνει και με τη βιωσιμότητα των επιχειρήσεων. Ωστόσο, η εξασφάλιση ενός προϊόντος λογισμικού δεν είναι μόνο μια τεχνική άσκηση. Απαιτεί μια ολιστική προσέγγιση που θα εξελίσσεται με την πάροδο του χρόνου. Σε αυτή την παρουσίαση, εξηγούμε γιατί είναι σημαντικό να δράσουμε τώρα, να κατανοήσουμε την ωριμότητα των πρακτικών ασφάλειας λογισμικού και να δημιουργήσουμε ένα πρόγραμμα ωρίμανσης που ταιριάζει στις ανάγκες του οργανισμού και των πελατών. 

Πέτρος Θεοχάρης, Senior Application Security Engineer, Intrasoft International
DevSecOps: Odyssey, Quest or Campaign?

Στο παρελθόν, ο ρόλος της ασφάλειας απομονώθηκε σε μια συγκεκριμένη ομάδα στο τελικό στάδιο ανάπτυξης. Αυτό δεν ήταν τόσο προβληματικό όταν οι κύκλοι ανάπτυξης διήρκεσαν μήνες ή και χρόνια, αλλά αυτές οι μέρες έχουν τελειώσει. Τα αποτελεσματικά DevOps διασφαλίζουν γρήγορους και συχνούς κύκλους ανάπτυξης (μερικές φορές εβδομάδες ή ημέρες), αλλά οι ξεπερασμένες πρακτικές ασφάλειας μπορούν να αναιρέσουν ακόμη και τις πιο αποτελεσματικές πρωτοβουλίες DevOps. Το DevSecOps έχει να κάνει με τη σκέψη για την εφαρμογή και την ασφάλεια της υποδομής από την αρχή. Η επιλογή των κατάλληλων εργαλείων για τη συνεχή ενσωμάτωση της ασφάλειας μπορεί να συμβάλει στην επίτευξη αυτών των στόχων. Ωστόσο, η αποτελεσματική ασφάλεια του DevOps απαιτεί περισσότερα από τα νέα εργαλεία - βασίζεται στις πολιτιστικές αλλαγές του DevOps για να ενσωματώσει το έργο των ομάδων ασφαλείας. Σε αυτή την παρουσίαση εξηγούμε τι είναι το DevSecOps και πώς το προσεγγίζεται από μια κυρίαρχη εταιρία όπως η Intrasoft International.

Μαρία Μυκονιάτη, Senior Application Security Engineer, Intrasoft International
OWASP Security Knowledge Framework or how to make your developers think of security by design…
Η ασφάλεια, από τη φάση του σχεδιασμού, περιλαμβάνει την ενσωμάτωση της ασφάλειας σε όλα τα στάδια του κύκλου ζωής ανάπτυξης λογισμικού (SDLC) με στόχο τη δραστική μείωση του κόστους κατάργησης των τρωτών σημείων ασφαλείας της εφαρμογής. Πέρα από την ενσωμάτωση της ασφάλειας στο SDLC, η ασφάλεια από το σχεδιασμό περιλαμβάνει επίσης την οικοδόμηση μιας κουλτούρας ασφάλειας μεταξύ των μελών της ομάδας ανάπτυξης. Αυτό πραγματοποιείται ακολουθώντας τις αρχές ασφαλείας, παρέχοντας επαρκή εκπαίδευση στα μέλη της ομάδας ανάπτυξης και διατηρώντας μετρήσεις σχετικά με το πρόγραμμα ασφάλειας ενός οργανισμού ως προς την επίτευξη στόχων και τη διατήρηση της συμμόρφωσης με τις αρχές ασφαλείας. Αυτή η ομιλία αφορά μια διεθνή προσέγγιση για την κάλυψη αυτών των απαιτήσεων που βασίζεται στο OWASP’s Security Knowledge Framework (SKF).