- Oggetto:
- Oggetto:
RETI E SICUREZZA
- Oggetto:
Anno accademico 2010/2011
- Codice dell'attività didattica
- AA017
- Docenti
- Dott. Valter BALBONI (Titolare del corso)
Dott. Francesco PAGANO (Tutor) - Corso di studi
- Laurea interfacoltà in Management dell'informazione e della comunicazione aziendale (D.M. 509/99)
- Anno
- 3° anno
- Tipologia
- Affine o integrativo
- Crediti/Valenza
- 5
- SSD dell'attività didattica
- INF/01 - informatica
- Oggetto:
Sommario insegnamento
- Oggetto:
Obiettivi formativi
Il corso, nella sua prima parte, intende fornire allo studente lenozioni di base sulle problematiche legate alla sicurezza informatica, in particolare negli aspetti legati alle comunicazioni in rete, alla sicurezza delle applicazioni a la gestione delle identità digitali.
La seconda parte del corso ha come obiettivo l'acquisizione dei principi di gestione della sicurezza informatica all'interno dell'azienda. Saranno illustrati i principali standard relativi alla certificazione del sistema (ITSEC, BS7799, comprese le analisi dei rischi ed il Business Continuity Planning nonché fornire una informazione di base attinente la tematica del risk management per le componenti legate a funzionalità processi, integrità dati, adempiezza normativa) e governo generale della funzione.- Oggetto:
Risultati dell'apprendimento attesi
Alla conclusione del corso lo studente conoscerà i meccanismi alla base della sicurezza delle comunicazioni tra calcolatori in rete, avrà visto alcuni esempi pratici di protocolli applicativi ampiamente utilizzati e avrà acquisito conoscenze di base sulla sicurezza dei sistemi ICT estesa alla problematica del risk management applicativo e normativo.
- Oggetto:
Programma
Argomento
Materiale didattico
Carico didattico (ore/studente)
N. ore lezione frontale
n. ore esercitazioni
n. ore laboratorio
1 - Introduzione sulla sicurezza dei calcolatori
Slides
3
2 - Introduzione sulla crittografia
Slides
3
3 - Gestione delle identità digitali
Slides
3
4 - Aspetti organizzativi e gestionali della sicurezza
Slides
3
5 - La certificazione del sistema di gestione della sicurezza (ISO 27001)
Slides
3
6 - L’analisi dei rischi
Slides
3
7 - Il Business Continuity Planning
Slides
3
8 - Il sistema di gestione dei rischi secondo le classificazioni di Basilea
Slides
3
9 - Gli ambiti di applicazione del risk management
Slides
3
10 - Rischi, effetti, strumenti di prevenzione sotto il profilo organizzativo e funzionale
Slides
3
11 - Alcuni schemi metodologici di riferimento per la valutazione e la gestione dei rischi normativi e applicativi
Slides
5
Somma totale
30
5
Testi consigliati e bibliografia
- Oggetto:
Testo adottato
Si farà riferimento alle slide rese disponibili agli studenti
- Oggetto:
Note
Modalità di verifica/esame
La valutazione dello studente avverrà per mezzo di un esame scritto, organizzato in domande a risposta multipla e suddiviso in accordo con i due macro argomenti del corso. Le domande verteranno sui diversi temi trattati nel corso, con l'obiettivo di valutare la completezza della preparazione e la capacità dello studente nel destreggiarsi nel contesto della gestione della sicurezza dei sistemi informativi aziendali.
- Oggetto: