Insegnamento SECURITY INFORMATION MANAGEMENT AND INCIDENT HANDLER
- Corso
- Scienze dei servizi giuridici
- Codice insegnamento
- A003056
- Sede
- PERUGIA
- Curriculum
- Law and technologies
- Docente
- Paolo Poletti
- Docenti
-
- Paolo Poletti
- Ore
- 42 ore - Paolo Poletti
- CFU
- 6
- Regolamento
- Coorte 2022
- Erogato
- 2023/24
- Tipo insegnamento
- Opzionale (Optional)
- Tipo attività
- Attività formativa monodisciplinare
- Lingua insegnamento
- INGLESE
- Contenuti
- La costante evoluzione del panorama delle minacce legate allo sviluppo delle tecnologie digitali, ha evidenziato la necessità non solo di formazione sulla natura, gli effetti e la difesa dalla c.d. “minaccia cibernetica”, ma altresì di orientare gli studenti alle figure professionali specializzate nella gestione della sicurezza delle informazioni.
Si fa riferimento, soprattutto, al ruolo di Responsabile della Sicurezza delle Informazioni (Chief Information Security Officer – CISO – oppure Information Security Manager) , il cui compito è individuare le strategie di sicurezza adeguate a favorire e aumentare la sicurezza aziendale o di una PP.AA..
La figura dell’Information Security Manager non deve, infatti, essere necessariamente una figura operativa; ENISA, l’Agenzia dell’Unione Europea per la Sicurezza delle Reti e dell’Informazione, nel proprio report del 2018 afferma: “l’orientamento tecnico della maggior parte degli addetti o esperti di Cyber Security è considerato un ostacolo alla sensibilizzazione del Management”.
L’Information Security Manager deve quindi coincidere con una risorsa di profilo consulenziale capace di impostare le linee guida delle policy di sicurezza e controllare che queste siano rispettate. - Testi di riferimento
- Dispense e slide a cura del docente.
- Obiettivi formativi
- Obiettivo del Corso è quindi fornire ai partecipanti le basi di conoscenza per futuri ruoli professionali quali:
Information Security Manager;
Consulenti in Information Security;
Auditor e architetti di sicurezza;
Chief Compliance/Privacy/Risk Officer.
Questi profili professionali specializzati offrono l’opportunità di numerosi sbocchi lavorativi presso, ad esempio, imprese, pubbliche amministrazioni, studi di consulenza e legali.
Quindi:
con riferimento alla conoscenza e capacità di comprensione: lo studente verrà stimolato a comprendere e gestire le minacce informatiche, in continua evoluzione sia in termini di complessità che di numerosità e di pianificare sistemi di prevenzione dei relativi attacchi;
con riferimento alla conoscenza e capacità di comprensione applicate: lo studente, grazie alla conoscenza delle nozioni fondamentali della sicurezza informatica, saprà applicare, anche con riferimento alla risoluzione di casi pratici, le misure tecnologiche e gli istituti rilevanti per realizzare la sicurezza e delimitare la responsabilità individuale e collettiva connessi alla gestione del c.d. rischio informatico. - Prerequisiti
- Nozioni di diritto pubblico e dell’UE
- Metodi didattici
- Il corso è organizzato nel seguente modo:
lezioni frontali;
. analisi di casi reali. - Altre informazioni
- ***********
- Modalità di verifica dell'apprendimento
- La verifica dell'apprendimento prevede una prova orale con domande sugli argomenti oggetto del programma. La prova mira ad accertare il livello di conoscenza raggiunto dallo studente. Il voto finale terrà conto dell’esattezza e della completezza delle risposte, della correttezza del linguaggio tecnico-giuridico e della capacità di esporre ed argomentare. La durata dell'esame varia a seconda dell'andamento della prova stessa.
- Programma esteso
- La sicurezza ed i suoi domini
•sicurezza fisica, logica, cyber, safety;
•come la digitalizzazione cambia i dominii della sicurezza;
•i rischi “correlati”;
•sicurezza e privacy nella trasformazione digitale.
La minaccia cibernetica 1
attori;
obiettivi;
i fattori geopolitici che influenzano la minaccia;
organizzazione italiana ed europea per la cybersicurezza.
La minaccia cibernetica 2
Cybercrime;
Hactivism;
. Cyber espionage.
Le reti
reti IT e OT: caratteristiche e finalità;
Cyber Physical Systems (CPS), Internet of Medical Things (IoMT) e convergenza IT/OT;
gestione dei rischi conseguenti.
Threat Modelling
Viene definito dal NIST (Special Publication 800-53 Rev. 5): "Una forma di valutazione del rischio che modella gli aspetti dei versanti attacco e difesa di un'entità logica, come un dato, un'applicazione, un host, un sistema o un ambiente". Temi:
fasi di un attacco;
Malware e relative famiglie;
il Ransomware in particolare: tipologia ed economia;
Social Engeneering;
Man in the Middle;
Denial-of-Service;
SQL Injection;
Drive By;
Zero Day Exploit;
Tunneling DNS;
Botnet;
. Attacchi da “terze parti”.
Dominii di cybersicurezza
ISO 27002:2022;
ISO/IEC 27032;
NIST Special Publication 800-53;
. UNI 1164-4-2022.
CISO
Domain 1: Governance;
Domain 2: Security Risk Management, Controls, and Audit Management;
Domain 3: Security Program Management and Operations;
Domain 4: Information Security Core Concepts;
Domain 5: Strategic Planning, Finance, and Vendor Management.
. Il Framework Nazionale per la Cyber Security e la Data Protection.
Incident Handling
Incident Response Plan;
Business Continuity Plan;
Disaster Recovery Plan;
. comunicazione d’emergenza.
Normativa 1
N la Direttiva “NIS 2”;
la Direttiva “CER”;
Il Regolamento “DORA”;
Il Regolamento “Data Governance”;
Perimetro nazionale per la sicurezza cibernetica;
il Regolamento “Cybersecurity Act” ed il Decreto Legislativo 3 agosto 2022 n. 123;
il nuovo “Regolamento macchine”;
. nuova strategia europea per la sicurezza informatica.
Normativa – 2
I reati informatici previsti dal C.P.;
Convenzione di Budapest sulla criminalità informatica. - Obiettivi Agenda 2030 per lo sviluppo sostenibile
SECURITY INFORMATION MANAGEMENT AND INCIDENT HANDLER
| Codice | A003056 |
|---|---|
| Sede | PERUGIA |
| CFU | 2 |
| Docente | Paolo Poletti |
| Attività | Caratterizzante |
| Ambito | Discipline giuridiche d'impresa e settoriali |
| Settore | ING-INF/05 |
| Tipo insegnamento | Opzionale (Optional) |
SECURITY INFORMATION MANAGEMENT AND INCIDENT HANDLER
| Codice | A003056 |
|---|---|
| Sede | PERUGIA |
| CFU | 4 |
| Docente | Paolo Poletti |
| Attività | Caratterizzante |
| Ambito | Discipline giuridiche d'impresa e settoriali |
| Settore | ING-INF/05 |
| Tipo insegnamento | Opzionale (Optional) |