Ιλιάνα Σταύρου (Eliana Stavrou)
eliana.stavrou@ouc.ac.cy
Η Δρ. Ιλιάνα Σταύρου σπούδασε στο Πανεπιστήμιο Κύπρου όπου έλαβε διδακτορικό τίτλο στην Επιστήμη της Πληροφορικής (Κυβερνοασφάλεια) και είναι κάτοχος Μεταπτυχιακού τίτλου σε Προηγμένες Τεχνολογίες Πληροφορικής από το ίδιο Πανεπιστήμιο.
Τα ερευνητικά της ενδιαφέροντα επικεντρώνονται στον τομέα της εκπαίδευσης σε θέματα κυβερνοασφάλειας και στις προκλήσεις που σχετίζονται με την ανάπτυξη δεξιοτήτων. Μέσα από τις ερευνητικές της δραστηριότητες, η Δρ. Σταύρου διεξάγει εφαρμοσμένη έρευνα, αναπτύσσοντας εξειδικευμένα προγράμματα εκπαίδευσης και κατάρτισης με τη χρήση σύγχρονων εκπαιδευτικών μεθόδων και τεχνολογιών για αποτελεσματική μάθηση και αναβάθμιση δεξιοτήτων κυβερνοασφάλειας. Συγκεκριμένα, η έρευνά της επικεντρώνεται στην καλλιέργεια δεξιοτήτων ανθεκτικότητας (cyber resilience) μέσω της προώθησης μιας κουλτούρας επίγνωσης της κατάστασης στον κυβερνοχώρο (‘cyber situational awareness’). Στο πλαίσιο ανάπτυξης μιας τέτοιας κουλτούρας, διερευνά και καθορίζει το προφίλ κυβερνοαπειλών σε διαφορετικά περιβάλλοντα, π.χ. ΜΜΕ, κρίσιμα συστήματα πληροφορικής, κλπ., το οποίο μπορεί να χρησιμοποιηθεί για την ασφαλή διαμόρφωση των συστημάτων και για την καθοδήγηση του σχεδιασμού εξειδικευμένων προγραμμάτων εκπαίδευσης και κατάρτισης. Κύριες πηγές πληροφοριών για απειλές που ενημερώνουν τις έρευνές της περιλαμβάνουν industrial πλαίσια κυβερνοασφάλειας, όπως οι MITRE ATT&CK πίνακες, και threat intelligence πληροφορίες, οι οποίες κοινοποιούνται από την κοινότητα της κυβερνοασφάλειας.
Επιπρόσθετα, η Δρ. Σταύρου διερευνά λύσεις για ανάδειξη της διεπιστημονικής φύσης της κυβερνοασφάλειας και της προσέλκυσης επαγγελματιών, οι οποίοι προέρχονται από διαφορετικούς κλάδους, ώστε να γεφυρωθεί η έλλειψη δεξιοτήτων στην κυβερνοασφάλεια. Πέρα από την αναβάθμιση των δεξιοτήτων του ανθρώπινου δυναμικού, έχει ιδιαίτερο ενδιαφέρον για τη βελτίωση των δεξιοτήτων κυβερνοασφάλειας των πολιτών. Για τον σκοπό αυτό έχει αναπτύξει εκπαιδευτικό περιεχόμενο και πρακτικές δραστηριότητες για βελτίωση της επίγνωσης της κατάστασης στον κυβερνοχώρο και προώθηση κουλτούρας καλών πρακτικών, ξεκινώντας από νεαρή ηλικία.
Στα ερευνητικά της ενδιαφέροντα είναι οι προκλήσεις ασφάλειας που σχετίζονται με το Διαδίκτυο των Πραγμάτων (IoT) και αναπτύσσει λύσεις για την ασφαλή διαμόρφωση του οικοσυστήματος IoT.
Είναι μέλος πολλών ομάδων εργασίας και συμβουλευτικών επιτροπών που σχετίζονται με την ανάπτυξη ικανοτήτων κυβερνοασφάλειας, την έρευνα και την καινοτομία και δημοσιεύει σε κορυφαία διεθνή περιοδικά και συνέδρια. Έχει συγγράψει προτάσεις και έχει συντονίσει πολλά ερευνητικά και αναπτυξιακά έργα σχετικά με κυβερνοασφάλεια και τις ICT τεχνολογίες, τα οποία χρηματοδοτήθηκαν από εθνικά, ευρωπαϊκά και διεθνή προγράμματα.
ΚΥΡΙΕΣ ΕΡΕΥΝΗΤΙΚΕΣ ΠΕΡΙΟΧΕΣ
- Εκπαίδευση στην κυβερνοασφάλεια
- Ανάπτυξη προγραμμάτων εκπαίδευσης και κατάρτισης στην κυβερνοασφάλεια
- Ανάπτυξη ικανοτήτων σε θέματα κυβερνοασφάλειας
- Ανάπτυξη κουλτούρας κυβερνοασφάλειας
- Προφίλ κυβερνοαπειλών
- Ασφάλεια στο Διαδίκτυο των Πραγμάτων (ΙοΤ)
- Ενίσχυση ανθεκτικότητας (cyber resilience) σε κυβερνοαπειλές
- Επίγνωση κατάστασης στον κυβερνοχώρο (Cyber situational awareness)
- Cyber ranges
English text follows
SHORT VITA
Dr. Eliana Stavrou holds a Ph.D. in Computer Science (Cybersecurity) from the University of Cyprus and a Master in Advanced Information Technologies from the same university.
Dr. Stavrou is performing applied research in the area of cybersecurity education to address the challenges relevant to developing cybersecurity capabilities. Specifically, she is developing specialized educational and training curricula, and realistic practical activities, using innovative pedagogies and educational technologies to achieve effective teaching and learning. Dr. Stavrou has a special interest in the development of cyber resilience competencies, empowering people to anticipate, defend, recover from and adapt to cyber-attacks, through the promotion of a cyber situational awareness culture. In this context, her investigations focus on threat profiling aspects in different environments e.g., SMEs, critical Information Systems (IS), etc., to identify the attack exposure and to improve workforce and ISs capabilities. Primary sources of threat information and classification informing her investigations, include industrial cybersecurity frameworks such as MITRE ATT&CK matrixes, and threat intelligence information shared by the cyber community.
Moreover, she is working towards bridging the skills shortage in cybersecurity by highlighting the multidisciplinary nature of cybersecurity and attracting people with different backgrounds to work in this area. Beyond upskilling the workforce, she also has a special interest to improve the cyber resilience capabilities of citizens. To this end, she is developing educational content and practical activities to improve citizens’ cybersecurity situational awareness, and to promote a culture of best practices, starting from an early childhood, e.g., engaging kids through STEM.
She is also investigating security challenges in the Internet of Things (IoT), developing security solutions across the IoT ecosystem.
Dr. Stavrou is a member of several working groups and advisory boards related to cybersecurity capabilities development, research and innovation. She has published a number of scientific papers at premier international journals and conferences and has been the principle investigator of a number of ICT and cybersecurity-related R&D projects funded by national, European and international funding programmes.
MAIN RESEARCH AREAS
- Cybersecurity education and training
- Cybersecurity capabilities development
- Cybersecurity curriculum design
- Build multidisciplinary cybersecurity workforce
- Cybersecurity culture
- Threat profiling
- Security in the Internet of Things (IoT)
- Cyber resilience
- Societal cyber resilience
- Cyber situational awareness
- Cyber ranges
- Ακαδημαϊκή Υπεύθυνη του Μεταπτυχιακού Προγράμματος «Ασφάλεια Υπολογιστών και Δικτύων», ΑΠΚΥ (2022-2024).
- Μέλος της Ομάδας Εργασίας “Global Perspectives on Cybersecurity Education”, ITiCSE 2018.
- Μέλος της Ομάδας Εργασίας 9 “Cybersecurity culture” και της Ομάδας Εργασίας 10.1 “Cybersecurity capacity building”, Στρατηγική Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας (2021-).
- Μέλος του Συμβουλίου του European Citizen Association (ECA) και Επικεφαλής του Task Force “Funding Opportunities”(2021-).
- Μέλος της Mirror Committee MC14 “Information Security, Cyber Security and Data Protection”, Κυπριακός Οργανισμός Τυποποίησης (2020-).
- Μέντορας, Διδακτορική Σχολή, European Security and Defence College (ESDC) (2018-).
- Oxford Martin Associate, Μέλος εξωτερικής επιτροπής εμπειρογνωμόνων, Global Cybersecurity Capacity Centre, Oxford University, UK (2018-).
- Ιδρυτικό μέλος και Chair του “Cyprus Penetration Testing Competition” (2015-2019).
- Μέλος της Συμβουλευτικής Επιτροπής για το έργο Cybersafety - eSafeCyprus (2019–2021).
- Μέλος του IFIP TC 11 Working Group 12 – Human Aspects of Information Security and Assurance (2023-).
English text follows
ADMINISTRATIVE/RESEARCH POSITIONS
- Academic Coordinator of the OUC Postgraduate Programme “Computer and Network Security” (2022-2024).
- Member of the WG on “Global Perspectives on Cybersecurity Education”, ITiCSE 2018.
- Member of WG 9 “Cybersecurity culture” and WG
- 1 “Cybersecurity capacity building” under the Cypriot National Cybersecurity Strategy (2021-).
- Management Board Member of the European Citizen Association (ECA) and Task Force Leader “Funding Opportunities” (2021-).
- Member of Mirror Committee MC14 “Information Security, Cyber Security and Data Protection”, Cyprus Standardization (CYS) (2020-).
- Mentor, Doctoral School, European Security and Defence College (ESDC) (2018-).
- Oxford Martin Associate, Member of expert advisory panel, Global Cybersecurity Capacity Centre, Oxford University, UK (2018-).
- Founding member and Chair of Cyprus Penetration Testing Competition (2015-2019).
- Member of the Advisory Board of Cybersafety– eSafeCyprus (2019–2021).
- Member of the FIP TC 11 Working Group 12 - Human Aspects of Information Security and Assurance (2023-).
- Chatzis, P., Stavrou, E. (2022), “Cyber-threat Landscape of Border Control Infrastructures”, Elsevier, International Journal of Critical Infrastructure Protection, Volume 36, 100503, ISSN: 1874-5482.
- Potamos, G., Theodoulou, S., Stavrou, E., Stavrou, S. (2022), “Maritime Cyber Threats Detection Framework: Building Capabilities”. In Drevin, L., Miloslavskaya, N., Leung, W.S., von Solms, S. (eds.), Information Security Education – Adapting to the Fourth Industrial Revolution. WISE 2022. IFIP Advances in Information and Communication Technology, vol. 650. Springer, Cham.
- Stavrou, E. (2020), “Back to Basics: Towards Building Societal Resilience Against a Cyber Pandemic, Journal on Systemics”, Cybernetics and Informatics (JSCI), Vol. 18, Number 7, pp. 73-80.
- Stavrou, E. (2023), “Planning for professional development in cybersecurity: A new curriculum design”, 17th IFIP International Symposium on Human Aspects of Information Security & Assurance (HAISA), 4-6 July, 2023, UK.
- Charalambous, Α., Stavrou, Ε. (2023), “Building societal resilience against social engineering attacks: Unleashing the power of instructional design and microtargeting”, 16th annual International Conference of Education, Research and Innovation (ICERI), 13-15 November, 2023, Spain.
- Hulatt, D., Stavrou, E. (2021), “The Development of a Multidisciplinary Cybersecurity Workforce: An Investigation”, IFIP International Symposium on Human Aspects of Information Security & Assurance (HAISA 2021).
- Parrish, A., Impagliazzo, J., Raj, R. K., Santos, H., Asghar, M. R., Jsang, A., Pereira, T., Sá, V. J. and Stavrou, E. (2018), “Global Perspectives on Cybersecurity Education”, 23rd Annual ACM Conference on Innovation and Technology in Computer Science Education (ITiCSE’18).