Gestione della sicurezza nei sistemi informativi
A.A. 2018/2019
Obiettivi formativi
Il corso si pone l'obiettivo di far acquisire agli studenti le competenze di base nell'ambito della gestione del rischio informatico e della sicurezza nei sistemi informativi alla luce degli adempimenti più noti e impegnativi di cui sono onerate le organizzazioni produttive, fra queste, la normativa sulla Privacy, sulla responsabilità amministrativa delle società e degli enti, sulla corruzione e falso in bilancio e sulla tutela della sicurezza dei lavoratori.
In tale ottica vi sarà un approfondimento sull'implementazione di accorgimenti tecnologici atti a svolgere la prevenzione del rischio sia in ambito informatico, ma anche per precostituire gli elementi di prova da utilizzare in ambito giudiziario per documentare le condotte degli operatori e le politiche di sicurezza dell'organizzazione, ovvero dar conto delle misure necessarie atte ad evitare l'incidente, essendo spesso l'elemento probatorio rinvenuto in sistemi informatici.
In tale ottica vi sarà un approfondimento sull'implementazione di accorgimenti tecnologici atti a svolgere la prevenzione del rischio sia in ambito informatico, ma anche per precostituire gli elementi di prova da utilizzare in ambito giudiziario per documentare le condotte degli operatori e le politiche di sicurezza dell'organizzazione, ovvero dar conto delle misure necessarie atte ad evitare l'incidente, essendo spesso l'elemento probatorio rinvenuto in sistemi informatici.
Risultati apprendimento attesi
· identificazione delle reali aree di rischio sulla base dell'organizzazione in esame;
· definizione e realizzazione degli accorgimenti organizzativi e tecnologici necessari a prevenire incidenti, e in subordine, a documentare l'accaduto;
· in caso di incidente, organizzare il team di intervento e trattare nel modo più corretto i reperti informatici rilevanti;
· definizione e realizzazione degli accorgimenti organizzativi e tecnologici necessari a prevenire incidenti, e in subordine, a documentare l'accaduto;
· in caso di incidente, organizzare il team di intervento e trattare nel modo più corretto i reperti informatici rilevanti;
Periodo: Secondo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Erogazione in videoconferenza a Crema e Milano
Periodo
Secondo semestre
Programma
La sicurezza informatica nel contesto aziendale: l'implementazione di accorgimenti tecnologici e organizzativi nell'ambito di realtà organizzative a media e alta complessità
La gestione degli incidenti in cui sono coinvolti sistemi informatici aziendali: acquisizione, conservazione e analisi dei log, individuazione di eventi sentinella, la disk forensics per la network forensics
Elementi sulla normativa di riferimento internazionale, italiana e ISO
Simulazioni dibattimentali analisi casi reali
La gestione degli incidenti in cui sono coinvolti sistemi informatici aziendali: acquisizione, conservazione e analisi dei log, individuazione di eventi sentinella, la disk forensics per la network forensics
Elementi sulla normativa di riferimento internazionale, italiana e ISO
Simulazioni dibattimentali analisi casi reali
Informazioni sul programma
· identificazione delle reali aree di rischio sulla base dell'organizzazione in esame;
· definizione e realizzazione degli accorgimenti organizzativi e tecnologici necessari a prevenire incidenti, e in subordine, a documentare l'accaduto;
· in caso di incidente, organizzare il team di intervento e trattare nel modo più corretto i reperti informatici rilevanti;
· definizione e realizzazione degli accorgimenti organizzativi e tecnologici necessari a prevenire incidenti, e in subordine, a documentare l'accaduto;
· in caso di incidente, organizzare il team di intervento e trattare nel modo più corretto i reperti informatici rilevanti;
Propedeuticità
Nessuna
Prerequisiti
Scritto e orale
Metodi didattici
Lezioni frontali
Materiale di riferimento
IT Auditing Using Controls to Protect Information Assets, C. Davis, M. Schiller, K. Wheeler, McGraw-Hill Education
Health and Safety, Environment and Quality Audits: A risk-based approach S. Asbury, Routledge
A Guide to Effective Internal Management System Audits: Implementing Internal Audits as a Risk Management Tool, A. W. Nichols, IT Governance Publishing
Health and Safety, Environment and Quality Audits: A risk-based approach S. Asbury, Routledge
A Guide to Effective Internal Management System Audits: Implementing Internal Audits as a Risk Management Tool, A. W. Nichols, IT Governance Publishing
ING-IND/35 - INGEGNERIA ECONOMICO-GESTIONALE - CFU: 6
Lezioni: 48 ore
Docente:
Caccavella Donato Eugenio