8129 - INFORMATION SECURITY
MM-LS - OSI-LS - AFC-LS - CLAPI-LS - CLEFIN-LS - CLELI-LS - CLEACC-LS - DES-LS - CLEMIT-LS - CLG-LS - M-LS
Department of Management and Technology
Course taught in Italian
MASSIMO MAGNI
Obiettivi formativi del corso
La crescente diffusione di architetture informatiche distribuite rende molto piu' complesso che in passato il controllo manageriale sulle informazioni, sulle persone e sui mezzi predisposti per il loro trattamento - computer, linee di trasmissione ecc. Le aziende vengono cosi' esposte a un rischio crescente - di origine puramente informativa - che deriva proprio dal perseguimento dei propri obiettivi competitivi. In particolare, nelle aziende ad elevata digitalizzazione dei processi, il rischio informativo e' una delle componenti del rischio imprenditoriale che il piano d'impresa deve esplicitamente considerare come potenziale fattore di differenziazione e di successo. In ultimo, i rischi relativi alla gestione dei sistemi informativi hanno una importante componente comportamentale che richiede scelte organizzative oculate.
Il corso ha lo scopo di descrivere tutte le problematiche legate alla gestione della sicurezza informatica, enfatizzando sia gli aspetti tecnici legati alle misure adottabili, sia gli aspetti organizzativi, sia di processo (analisi del rischio, pianificazione ecc.).
Programma sintetico del corso
- Il concetto di information security
- Tipologie di problematiche di sicurezza informatica e telematica: rischio informativo, vulnerabilita' e minacce
- Gli agenti, le tecniche, le possibili conseguenze e le vittime del rischio informativo
- Le contromisure: prevenzione vs ripristino; misure tecniche vs misure organizzative
- La crescente enfasi sulla riservatezza dei dati
- L'Information Security Management tra integrazione ed equilibrio
- L'analisi del rischio informativo, il piano di sicurezza, l'implementazione e la gestione del sistema di information security
- Il raccordo con il piano di sviluppo dei sistemi informativi e la definizione di una politica di sicurezza
Descrizione dettagliata delle modalità d'esame
Per i frequentanti
La valutazione si basa sul materiale distribuito e discusso in aula dai docenti e sara' cosi' articolata:
- Prova scritta finale (individuale): 60%
- Progetto di gruppo: 30%
- Class participation (individuale): 10%
Per i non frequentanti
La valutazione si basera' su un'unica prova scritta
Testi d'esame
Per i frequentanti
- Materiale distribuito in aula dal docente
Per i non frequentanti
- G. CARDUCCI, La tutela dei dati nelle aziende e nelle istituzioni, Franco Angeli, 2003, (esclusi capp. 11, 16, 17, 18).
- M. FUGINI, F. MAIO, P. PLEBANI, Sicurezza dei sistemi informatici, Apogeo, 2001.