Course 2007-2008 a.y.

8129 - INFORMATION SECURITY


MM-LS - OSI-LS - AFC-LS - CLAPI-LS - CLEFIN-LS - CLELI-LS - CLEACC-LS - DES-LS - CLEMIT-LS - CLG-LS - M-LS

Department of Management and Technology

Course taught in Italian

Go to class group/s: 31
MM-LS (6 credits - I sem. - AI) - OSI-LS (6 credits - I sem. - AI) - AFC-LS (6 credits - I sem. - AI) - CLAPI-LS (6 credits - I sem. - AI) - CLEFIN-LS (6 credits - I sem. - AI) - CLELI-LS (6 credits - I sem. - AI) - CLEACC-LS (6 credits - I sem. - AI) - DES-LS (6 credits - I sem. - AI) - CLEMIT-LS (6 credits - I sem. - AI) - CLG-LS (6 credits - I sem. - AI) - M-LS (6 credits - I sem. - AI)
Course Director:
MASSIMO MAGNI

Classi: 31 (I sem.)
Docenti responsabili delle classi:
Classe 31: MASSIMO MAGNI


Obiettivi formativi del corso

La crescente diffusione di architetture informatiche distribuite rende molto piu' complesso che in passato il controllo manageriale sulle informazioni, sulle persone e sui mezzi predisposti per il loro trattamento - computer, linee di trasmissione ecc. Le aziende vengono cosi' esposte a un rischio crescente - di origine puramente informativa - che deriva proprio dal perseguimento dei propri obiettivi competitivi. In particolare, nelle aziende ad elevata digitalizzazione dei processi, il rischio informativo e' una delle componenti del rischio imprenditoriale che il piano d'impresa deve esplicitamente considerare come potenziale fattore di differenziazione e di successo. In ultimo, i rischi relativi alla gestione dei sistemi informativi hanno una importante componente comportamentale che richiede scelte organizzative oculate.
Il corso ha lo scopo di descrivere tutte le problematiche legate alla gestione della sicurezza informatica, enfatizzando sia gli aspetti tecnici legati alle misure adottabili, sia gli aspetti organizzativi, sia  di processo (analisi del rischio, pianificazione ecc.).


Programma sintetico del corso

  • Il concetto di information security
  • Tipologie di problematiche di sicurezza informatica e telematica: rischio informativo, vulnerabilita' e minacce
  • Gli agenti, le tecniche, le possibili conseguenze e le vittime del rischio informativo
  • Le contromisure: prevenzione vs ripristino; misure tecniche vs misure organizzative
  • La crescente enfasi sulla riservatezza dei dati
  • L'Information Security Management tra integrazione ed equilibrio
  • L'analisi del rischio informativo, il piano di sicurezza, l'implementazione e la gestione del sistema di information security
  • Il raccordo con il piano di sviluppo dei sistemi informativi e la definizione di una politica di sicurezza

Descrizione dettagliata delle modalità d'esame

Per i frequentanti
La valutazione si basa sul materiale distribuito e discusso in aula dai docenti e sara' cosi' articolata:

  • Prova scritta finale (individuale): 60%
  • Progetto di gruppo: 30%
  • Class participation (individuale): 10%

Per i non frequentanti
La valutazione si basera' su un'unica prova scritta

 


Testi d'esame

Per i frequentanti

  • Materiale distribuito in aula dal docente

Per i non frequentanti

  • G. CARDUCCI, La tutela dei dati nelle aziende e nelle istituzioni, Franco Angeli, 2003, (esclusi capp. 11, 16, 17, 18).
  • M. FUGINI, F. MAIO, P. PLEBANI, Sicurezza dei sistemi informatici, Apogeo, 2001.
Exam textbooks & Online Articles (check availability at the Library)
Modificato il 04/06/2007 14:30