RETI E SICUREZZA
AA 2010/2011
Dott. Francesco PAGANO (Tutor)
Scheda insegnamento
Mutuato da
Insegnamento integrato
Moduli
Obiettivi e risultati
Il corso, nella sua prima parte, intende fornire allo studente lenozioni di base sulle problematiche legate alla sicurezza informatica, in particolare negli aspetti legati alle comunicazioni in rete, alla sicurezza delle applicazioni a la gestione delle identità digitali.
La seconda parte del corso ha come obiettivo l'acquisizione dei principi di gestione della sicurezza informatica all'interno dell'azienda. Saranno illustrati i principali standard relativi alla certificazione del sistema (ITSEC, BS7799, comprese le analisi dei rischi ed il Business Continuity Planning nonché fornire una informazione di base attinente la tematica del risk management per le componenti legate a funzionalità processi, integrità dati, adempiezza normativa) e governo generale della funzione.
Alla conclusione del corso lo studente conoscerà i meccanismi alla base della sicurezza delle comunicazioni tra calcolatori in rete, avrà visto alcuni esempi pratici di protocolli applicativi ampiamente utilizzati e avrà acquisito conoscenze di base sulla sicurezza dei sistemi ICT estesa alla problematica del risk management applicativo e normativo.
Contenuti
Programma
Argomento |
Materiale didattico |
Carico didattico (ore/studente) |
||
N. ore lezione frontale |
n. ore esercitazioni |
n. ore laboratorio |
||
1 - Introduzione sulla sicurezza dei calcolatori |
Slides |
3 |
|
|
2 - Introduzione sulla crittografia |
Slides |
3 |
|
|
3 - Gestione delle identità digitali |
Slides |
3 |
|
|
4 - Aspetti organizzativi e gestionali della sicurezza |
Slides |
3 |
|
|
5 - La certificazione del sistema di gestione della sicurezza (ISO 27001) |
Slides |
3 |
|
|
6 - L’analisi dei rischi |
Slides |
3 |
|
|
7 - Il Business Continuity Planning |
Slides |
3 |
|
|
8 - Il sistema di gestione dei rischi secondo le classificazioni di Basilea |
Slides |
3 |
|
|
9 - Gli ambiti di applicazione del risk management |
Slides |
3 |
|
|
10 - Rischi, effetti, strumenti di prevenzione sotto il profilo organizzativo e funzionale |
Slides |
3 |
|
|
11 - Alcuni schemi metodologici di riferimento per la valutazione e la gestione dei rischi normativi e applicativi |
Slides |
|
5 |
|
|
Somma totale |
30 |
5 |
|