8129 - INFORMATION SECURITY
GM-LS - MM-LS - OSI-LS - AFC-LS - CLAPI-LS - CLEFIN-LS - CLELI-LS - CLEACC-LS - DES-LS - CLEMIT-LS - CLG-LS
Department of Management and Technology
Course taught in Italian
FERDINANDO PENNAROLA
Obiettivi formativi del corso
La crescente diffusione di architetture informatiche distribuite rende molto piu' complesso che in passato il controllo manageriale sulle informazioni e sulle persone e sui mezzi predisposti per il loro trattamento - computer, linee di trasmissione ecc. Le aziende vengono cosi' esposte a un rischio crescente - di origine puramente informativa - che deriva proprio dal perseguimento dei propri obiettivi competitivi. In particolare, nelle aziende ad elevata digitalizzazione dei processi, il rischio informativo e' una delle componenti del rischio imprenditoriale che il piano d'impresa deve esplicitamente considerare come potenziale fattore di differenziazione e di successo. In ultimo, i rischi relativi alla gestione dei sistemi informativi hanno una importante componente comportamentale che richiede scelte organizzative oculate.
Il corso ha lo scopo di descrivere tutte le problematiche legate alla gestione della sicurezza informatica, enfatizzando sia gli aspetti tecnici legati alle misure adottabili, sia gli aspetti organizzativi, giuridici e di processo (analisi del rischio, pianificazione ecc.).
Programma sintetico del corso
- Il concetto di information security
- Tipologie di problematiche di sicurezza informatica e telematica: rischio informativo, vulnerabilita' e minacce
- Gli agenti, le tecniche, le possibili conseguenze e le vittime del rischio informativo
- Le contromisure: prevenzione vs ripristino; misure tecniche vs misure organizzative
- La crescente enfasi sulla riservatezza: la legge n. 675/96 (Privacy)
- L'Information Security Management tra integrazione ed equilibrio
- L'analisi del rischio informativo, il piano di sicurezza, l'implementazione e la gestione del sistema di information security
- Il raccordo con il piano di sviluppo dei sistemi informativi e la definizione di una politica di sicurezza
Descrizione dettagliata delle modalità d'esame
Esame scritto.
Testi d'esame
Per i frequentanti
- Dispensa didattica a cura del docente per gli studenti frequentanti.
Per i non frequentanti
- G. CARDUCCI, La tutela dei dati nelle aziende e nelle istituzioni, Franco Angeli ,2003, (esclusi capp. 11, 16, 17, 18).
- M. FUGINI, F. MAIO, P. PLEBANI, Sicurezza dei sistemi informatici, Apogeo, 2001.