Insegnamento SECURITY INFORMATION MANAGEMENT AND INCIDENT HANDLER

Nome del corso di laurea Scienze dei servizi giuridici
Codice insegnamento A003056
Sede PERUGIA
Curriculum Law and technologies
Docente responsabile Paolo Poletti
Docenti
  • Paolo Poletti
Ore
  • 42 Ore - Paolo Poletti
CFU 6
Regolamento Coorte 2022
Erogato Erogato nel 2023/24
Erogato altro regolamento
Anno 2
Periodo Primo Semestre
Tipo insegnamento Opzionale (Optional)
Tipo attività Attività formativa monodisciplinare
Suddivisione
Lingua insegnamento INGLESE
Contenuti La costante evoluzione del panorama delle minacce legate allo sviluppo delle tecnologie digitali, ha evidenziato la necessità non solo di formazione sulla natura, gli effetti e la difesa dalla c.d. “minaccia cibernetica”, ma altresì di orientare gli studenti alle figure professionali specializzate nella gestione della sicurezza delle informazioni.
Si fa riferimento, soprattutto, al ruolo di Responsabile della Sicurezza delle Informazioni (Chief Information Security Officer – CISO – oppure Information Security Manager) , il cui compito è individuare le strategie di sicurezza adeguate a favorire e aumentare la sicurezza aziendale o di una PP.AA..
La figura dell’Information Security Manager non deve, infatti, essere necessariamente una figura operativa; ENISA, l’Agenzia dell’Unione Europea per la Sicurezza delle Reti e dell’Informazione, nel proprio report del 2018 afferma: “l’orientamento tecnico della maggior parte degli addetti o esperti di Cyber Security è considerato un ostacolo alla sensibilizzazione del Management”.
L’Information Security Manager deve quindi coincidere con una risorsa di profilo consulenziale capace di impostare le linee guida delle policy di sicurezza e controllare che queste siano rispettate.
Testi di riferimento Dispense e slide a cura del docente.
Obiettivi formativi Obiettivo del Corso è quindi fornire ai partecipanti le basi di conoscenza per futuri ruoli professionali quali:
Information Security Manager;
Consulenti in Information Security;
Auditor e architetti di sicurezza;
Chief Compliance/Privacy/Risk Officer.
Questi profili professionali specializzati offrono l’opportunità di numerosi sbocchi lavorativi presso, ad esempio, imprese, pubbliche amministrazioni, studi di consulenza e legali.
Quindi:
con riferimento alla conoscenza e capacità di comprensione: lo studente verrà stimolato a comprendere e gestire le minacce informatiche, in continua evoluzione sia in termini di complessità che di numerosità e di pianificare sistemi di prevenzione dei relativi attacchi;
con riferimento alla conoscenza e capacità di comprensione applicate: lo studente, grazie alla conoscenza delle nozioni fondamentali della sicurezza informatica, saprà applicare, anche con riferimento alla risoluzione di casi pratici, le misure tecnologiche e gli istituti rilevanti per realizzare la sicurezza e delimitare la responsabilità individuale e collettiva connessi alla gestione del c.d. rischio informatico.

Prerequisiti Nozioni di diritto pubblico e dell’UE
Metodi didattici Il corso è organizzato nel seguente modo:
lezioni frontali;
. analisi di casi reali.
Altre informazioni ***********
Modalità di verifica dell'apprendimento La verifica dell'apprendimento prevede una prova orale con domande sugli argomenti oggetto del programma. La prova mira ad accertare il livello di conoscenza raggiunto dallo studente. Il voto finale terrà conto dell’esattezza e della completezza delle risposte, della correttezza del linguaggio tecnico-giuridico e della capacità di esporre ed argomentare. La durata dell'esame varia a seconda dell'andamento della prova stessa.

Programma esteso La sicurezza ed i suoi domini
•sicurezza fisica, logica, cyber, safety;
•come la digitalizzazione cambia i dominii della sicurezza;
•i rischi “correlati”;
•sicurezza e privacy nella trasformazione digitale.
La minaccia cibernetica 1
attori;
obiettivi;
i fattori geopolitici che influenzano la minaccia;
organizzazione italiana ed europea per la cybersicurezza.
La minaccia cibernetica 2
Cybercrime;
Hactivism;
. Cyber espionage.
Le reti
reti IT e OT: caratteristiche e finalità;
Cyber Physical Systems (CPS), Internet of Medical Things (IoMT) e convergenza IT/OT;
gestione dei rischi conseguenti.
Threat Modelling
Viene definito dal NIST (Special Publication 800-53 Rev. 5): "Una forma di valutazione del rischio che modella gli aspetti dei versanti attacco e difesa di un'entità logica, come un dato, un'applicazione, un host, un sistema o un ambiente". Temi:
fasi di un attacco;
Malware e relative famiglie;
il Ransomware in particolare: tipologia ed economia;
Social Engeneering;
Man in the Middle;
Denial-of-Service;
SQL Injection;
Drive By;
Zero Day Exploit;
Tunneling DNS;
Botnet;
. Attacchi da “terze parti”.
Dominii di cybersicurezza
ISO 27002:2022;
ISO/IEC 27032;
NIST Special Publication 800-53;
. UNI 1164-4-2022.
CISO
Domain 1: Governance;
Domain 2: Security Risk Management, Controls, and Audit Management;
Domain 3: Security Program Management and Operations;
Domain 4: Information Security Core Concepts;
Domain 5: Strategic Planning, Finance, and Vendor Management.
. Il Framework Nazionale per la Cyber Security e la Data Protection.
Incident Handling
Incident Response Plan;
Business Continuity Plan;
Disaster Recovery Plan;
. comunicazione d’emergenza.
Normativa 1
N la Direttiva “NIS 2”;
la Direttiva “CER”;
Il Regolamento “DORA”;
Il Regolamento “Data Governance”;
Perimetro nazionale per la sicurezza cibernetica;
il Regolamento “Cybersecurity Act” ed il Decreto Legislativo 3 agosto 2022 n. 123;
il nuovo “Regolamento macchine”;
. nuova strategia europea per la sicurezza informatica.
Normativa – 2
I reati informatici previsti dal C.P.;
Convenzione di Budapest sulla criminalità informatica.


Obiettivi Agenda 2030 per lo sviluppo sostenibile

SECURITY INFORMATION MANAGEMENT AND INCIDENT HANDLER

Codice A003056
Sede PERUGIA
CFU 2
Docente responsabile Paolo Poletti
Attività Caratterizzante
Ambito Discipline giuridiche d'impresa e settoriali
Settore ING-INF/05
Tipo insegnamento Opzionale (Optional)

SECURITY INFORMATION MANAGEMENT AND INCIDENT HANDLER

Codice A003056
Sede PERUGIA
CFU 4
Docente responsabile Paolo Poletti
Attività Caratterizzante
Ambito Discipline giuridiche d'impresa e settoriali
Settore ING-INF/05
Tipo insegnamento Opzionale (Optional)
Condividi su