Gestione della sicurezza nei sistemi informativi
A.A. 2019/2020
Obiettivi formativi
L'insegnamento ha l'obiettivo di far acquisire agli studenti le competenze di base nell'ambito della gestione del rischio informatico e della sicurezza nei sistemi informativi alla luce degli adempimenti legislativi che le organizzazioni produttive sono tenute a ripsettare. Fra queste la normativa sulla Privacy, sulla responsabilità amministrativa delle società e degli enti, sulla corruzione, sul falso in bilancio e sulla tutela della sicurezza dei lavoratori.
Saranno inotre introdotti gli accorgimenti tecnologici da predisporre sia per la prevenzione del rischio in ambito informatico, ma anche per precostituire gli elementi di prova da utilizzare in ambito giudiziario, ovvero dar conto delle misure messe in atto per evitare l'incidente informatico.
Saranno inotre introdotti gli accorgimenti tecnologici da predisporre sia per la prevenzione del rischio in ambito informatico, ma anche per precostituire gli elementi di prova da utilizzare in ambito giudiziario, ovvero dar conto delle misure messe in atto per evitare l'incidente informatico.
Risultati apprendimento attesi
Al termine dell'insegnamento lo studente sarà in grado di: identificare nell'ambito di un'organizzazione le reali aree di rischio informatico; definire e implementare gli accorgimenti organizzativi e tecnologici necessari a prevenire incidenti, e in subordine, a documentare l'accaduto; in caso di incidente, organizzare il team di intervento e trattare nel modo più corretto i reperti informatici rilevanti.
Periodo: Secondo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Periodo
Secondo semestre
Programma
Elementi di diritto
Elementi di procedura penale
o Attori del processo penale
o Fasi del procedimento penale
o Mezzi di raccolta delle prove nel processo penale
o Accertamenti tecnici nel processo penale (perizia, ct, incidente probatorio )
Elementi di procedura civile
o Tipi di procedimenti (civile, cautelare )
o Fasi del procedimento civile
o Mezzi di raccolta delle prove nel processo civile
o Accertamenti tecnici nel processo civile
Il documento informatico
o Definizione di documento informatico
o Firme elettroniche: aspetti tecnici e giuridici
o Il valore probatorio del documento informatico
Altre norme rilevanti
o Normativa privacy
o La responsabilità penale degli enti: D.Lgs. 231/2001
o Aspetti rilevanti sulla gestione dei sistemi informativi rispetto al D.Lgs. 231/2001
o Normativa sul lavoro e job act
o Controllo dei dipendenti e dei collaboratori
o La videosorveglianza sui posti di lavoro
o Proprietà intellettuale, segreto industriale e diritto d'autore
Aspetti tecnici di valutazione, prevenzione e controllo dei rischi
Standard ISO
o ISO/IEC 27037
o ISO/IEC 27035
o ISO/IEC 27038
o ISO/IEC 19011
Risposta agli incidenti informatici
o La fase di valutazione del rischio
o L'incident response
o Forensic readiness plan
Casi di studio
o Gestione dei sistemi informativi in ambito aziendale per tutela della proprietà industriale
o Gestione dei sistemi informativi in ambito aziendale per controllo del personale
o Gestione dei sistemi informativi in ambito sanitario
o Misure tecniche per certificazione di processi e software
Simulazione
o Un caso pratico: valutazione del rischio
o Un caso pratico: risposta all'incidente
o Un caso pratico: simulazione dibattimentale
L'insegnamento prevede infine anche riproduzioni in laboratori tecnici, esercitazioni pratiche e vere e proprie simulazioni dibattimentali, volte ad approfondire ruoli, competenze e dinamiche sia aziendali ma anche per alcuni casi processuali.
Elementi di procedura penale
o Attori del processo penale
o Fasi del procedimento penale
o Mezzi di raccolta delle prove nel processo penale
o Accertamenti tecnici nel processo penale (perizia, ct, incidente probatorio )
Elementi di procedura civile
o Tipi di procedimenti (civile, cautelare )
o Fasi del procedimento civile
o Mezzi di raccolta delle prove nel processo civile
o Accertamenti tecnici nel processo civile
Il documento informatico
o Definizione di documento informatico
o Firme elettroniche: aspetti tecnici e giuridici
o Il valore probatorio del documento informatico
Altre norme rilevanti
o Normativa privacy
o La responsabilità penale degli enti: D.Lgs. 231/2001
o Aspetti rilevanti sulla gestione dei sistemi informativi rispetto al D.Lgs. 231/2001
o Normativa sul lavoro e job act
o Controllo dei dipendenti e dei collaboratori
o La videosorveglianza sui posti di lavoro
o Proprietà intellettuale, segreto industriale e diritto d'autore
Aspetti tecnici di valutazione, prevenzione e controllo dei rischi
Standard ISO
o ISO/IEC 27037
o ISO/IEC 27035
o ISO/IEC 27038
o ISO/IEC 19011
Risposta agli incidenti informatici
o La fase di valutazione del rischio
o L'incident response
o Forensic readiness plan
Casi di studio
o Gestione dei sistemi informativi in ambito aziendale per tutela della proprietà industriale
o Gestione dei sistemi informativi in ambito aziendale per controllo del personale
o Gestione dei sistemi informativi in ambito sanitario
o Misure tecniche per certificazione di processi e software
Simulazione
o Un caso pratico: valutazione del rischio
o Un caso pratico: risposta all'incidente
o Un caso pratico: simulazione dibattimentale
L'insegnamento prevede infine anche riproduzioni in laboratori tecnici, esercitazioni pratiche e vere e proprie simulazioni dibattimentali, volte ad approfondire ruoli, competenze e dinamiche sia aziendali ma anche per alcuni casi processuali.
Prerequisiti
Nessuno
Metodi didattici
Lezioni frontali
Materiale di riferimento
Elementi Maior di Diritto Processuale Civile
A cura di Antonella Comite
Simone Editore
Elementi Maior di Diritto Processuale Penale
Simone Editore
Elementi Maior di Legislazione in materia di documentazione e semplificazione amministrativa
Simone Editore
Privacy e Pubblica Amministrazione
Autori Beatrice Locoratolo
Simone Editore
Manuale di Organizzazione Aziendale
Autori Antonio Sortino
Simone Editore
IT Auditing Using Controls to Protect Information Assets,
C. Davis, M. Schiller, K. Wheeler, McGraw-Hill Education
Health and Safety, Environment and Quality Audits: A risk-based approach
S. Asbury, Routledge
A Guide to Effective Internal Management System Audits: Implementing Internal Audits as a Risk Management Tool
A. W. Nichols, IT Governance Publishing
Il processo
Franz Kafka
I fratelli Kramazov
Fëdor Dostoevskij
Rashom
Akira Kurosawa
FILM
A cura di Antonella Comite
Simone Editore
Elementi Maior di Diritto Processuale Penale
Simone Editore
Elementi Maior di Legislazione in materia di documentazione e semplificazione amministrativa
Simone Editore
Privacy e Pubblica Amministrazione
Autori Beatrice Locoratolo
Simone Editore
Manuale di Organizzazione Aziendale
Autori Antonio Sortino
Simone Editore
IT Auditing Using Controls to Protect Information Assets,
C. Davis, M. Schiller, K. Wheeler, McGraw-Hill Education
Health and Safety, Environment and Quality Audits: A risk-based approach
S. Asbury, Routledge
A Guide to Effective Internal Management System Audits: Implementing Internal Audits as a Risk Management Tool
A. W. Nichols, IT Governance Publishing
Il processo
Franz Kafka
I fratelli Kramazov
Fëdor Dostoevskij
Rashom
Akira Kurosawa
FILM
Modalità di verifica dell’apprendimento e criteri di valutazione
Le prove di esame consisteranno in una prova scritta composta da 7 domande la cui risposta libera non deve superare approssimativamente le 700 battute - durata 1 ore.
ING-IND/35 - INGEGNERIA ECONOMICO-GESTIONALE - CFU: 6
Lezioni: 48 ore
Docente:
Caccavella Donato Eugenio
Turni:
-
Docente:
Caccavella Donato Eugenio