Info
Foto sezione
Logo Bocconi

Insegnamento a.a. 2005-2006

8129 - INFORMATION SECURITY


GM-LS - MM-LS - OSI-LS - AFC-LS - CLAPI-LS - CLEFIN-LS - CLELI-LS - CLEACC-LS - DES-LS - CLEMIT-LS - CLG-LS
Dipartimento di Management e Tecnologia

Insegnamento impartito in lingua italiana


Vai alle classi: 31

GM-LS (6 cfu - I sem. - AI) - MM-LS (6 cfu - I sem. - AI) - OSI-LS (6 cfu - I sem. - AI) - AFC-LS (6 cfu - I sem. - AI) - CLAPI-LS (6 cfu - I sem. - AI) - CLEFIN-LS (6 cfu - I sem. - AI) - CLELI-LS (6 cfu - I sem. - AI) - CLEACC-LS (6 cfu - I sem. - AI) - DES-LS (6 cfu - I sem. - AI) - CLEMIT-LS (6 cfu - I sem. - AI) - CLG-LS (6 cfu - I sem. - AI)
Docente responsabile dell'insegnamento:
FERDINANDO PENNAROLA

Classi: 31 (I sem.)
Docenti responsabili delle classi:
Classe 31: LEONARDO CAPORARELLO


Obiettivi formativi del corso

La crescente diffusione di architetture informatiche distribuite rende molto piu' complesso che in passato il controllo manageriale sulle informazioni e sulle persone e sui mezzi predisposti per il loro trattamento - computer, linee di trasmissione ecc. Le aziende vengono cosi' esposte a un rischio crescente - di origine puramente informativa - che deriva proprio dal perseguimento dei propri obiettivi competitivi. In particolare, nelle aziende ad elevata digitalizzazione dei processi, il rischio informativo e' una delle componenti del rischio imprenditoriale che il piano d'impresa deve esplicitamente considerare come potenziale fattore di differenziazione e di successo. In ultimo, i rischi relativi alla gestione dei sistemi informativi hanno una importante componente comportamentale che richiede scelte organizzative oculate.
Il corso ha lo scopo di descrivere tutte le problematiche legate alla gestione della sicurezza informatica, enfatizzando sia gli aspetti tecnici legati alle misure adottabili, sia gli aspetti organizzativi, giuridici e di processo (analisi del rischio, pianificazione ecc.).


Programma sintetico del corso
  • Il concetto di information security
  • Tipologie di problematiche di sicurezza informatica e telematica: rischio informativo, vulnerabilita' e minacce
  • Gli agenti, le tecniche, le possibili conseguenze e le vittime del rischio informativo
  • Le contromisure: prevenzione vs ripristino; misure tecniche vs misure organizzative
  • La crescente enfasi sulla riservatezza: la legge n. 675/96 (Privacy)
  • L'Information Security Management tra integrazione ed equilibrio
  • L'analisi del rischio informativo, il piano di sicurezza, l'implementazione e la gestione del sistema di information security
  • Il raccordo con il piano di sviluppo dei sistemi informativi e la definizione di una politica di sicurezza

Descrizione dettagliata delle modalità d'esame

Esame scritto.


Testi d'esame

Per i frequentanti

  • Dispensa didattica a cura del docente per gli studenti frequentanti.

Per i non frequentanti

  • G. CARDUCCI, La tutela dei dati nelle aziende e nelle istituzioni, Franco Angeli ,2003, (esclusi capp. 11, 16, 17, 18).
  • M. FUGINI, F. MAIO, P. PLEBANI, Sicurezza dei sistemi informatici, Apogeo, 2001.
Testi d'esame & Articoli on line (verifica disponibilità in Biblioteca)
Modificato il 18/04/2005 00:00
 

In questa sezione