Fabrizio d'Amore
Sicurezza delle informazioni e informazione strategica
Master di II livello
Fabrizio d'Amore
stru5ure di riferimento • CIS Sapienza h5p://www.cis.uniroma1.it/
– missione: "[…] Promuovere la diffusione di una cultura sulla cyber-‐intelligence, a5raverso una vasta gamma di servizi per la formazione mulLdisciplinare: master, do5oraL ecc. […]"
• DiparLmento di Ingegneria informaLca, automaLca e gesLonale Antonio Ruber. (DIAG) h5p://www.dis.uniroma1.it/
• Facoltà di Ingegneria dell'informazione, informaLca e staLsLca h5p://www.i3s.uniroma1.it/it
• In collaborazione con il DiparLmento informazioni per la sicurezza h5p://www.sicurezzanazionale.gov.it/ (indirizzo e borse di studio)
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 2
Fabrizio d'Amore
finalità del Master • percorso mulLdisciplinare per formare esperL in sicurezza
dell’informazione e in intelligence dell’informazione, con capacità di concorrere a processi decisionali complessi
• ruolo dell’ICT duplice – abilitare industrie, aziende e pubblica amministrazione a svolgere le rispeYve
aYvità isLtuzionali incrementando efficienza, efficacia e produYvità, garantendo al contempo affidabilità e sicurezza
– trasme5ere e custodire il “bene informazione”, asset criLco all’interno di qualsiasi Lpo di organizzazione
• estensione del conce5o di sicurezza per includere ulteriori saperi (di natura giuridica, geo-‐poliLca ed economica) ai fini di una governance efficace e di una corre5a valorizzazione degli asset informaLvi
• percorso mulLdisciplinare imperniato su tre dire5rici principali: ICT, economica e giuridica
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 3
Fabrizio d'Amore
dire5rice ICT
• Lpologie e cara5erisLche delle minacce • gesLone e prevenzione di aY osLli • pianificazione e gesLone della sicurezza dell'informazione
• tecniche e strumenL di analisi daL, da applicare anche a scenari non ICT (socio-‐poliLco-‐economici)
• infrastru5ure criLche per l'ICT
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 4
Fabrizio d'Amore
dire5rice economica • aspeY geo-‐poliLci, per comprendere e modellare i
fenomeni poliLci e sociali che interessano il territorio • aspeY geo-‐economici, che considerano le dinamiche di
sviluppo umano, economico e demografico • geo-‐poliLca dei flussi (energia, finanza e TLC) • compeLzione geo-‐economica • confli5ualità e cyber-‐threat, • analisi geo-‐poliLca • intelligence economica • infrastru5ure economiche/finanziarie criLche e strategiche
e loro protezione
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 5
Fabrizio d'Amore
dire5rice giuridica
• quadro normaLvo su sicurezza ICT, privacy e proprietà intelle5uale
• significato e ruolo dell'intelligence e della funzione informaLva
• sistema di informazione per la sicurezza, a livello di azienda, industria e Paese
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 6
Fabrizio d'Amore
sbocchi professionali • strategie per la gesLone della sicurezza daL • uso dell'informazione ai fini della sicurezza • figura professionale di riferimento: security informaLon manager – professionalità in tema di sicurezza, innovazione e strategia
– spiccate capacità di analisi daL per contribuire a processi decisionali complessi (sia impresa che PA)
• supporto nella gesLone di situazione di crisi • non super-‐tecnici ma analis./decisori ecle6ci
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 7
Fabrizio d'Amore
Ltoli di accesso
• il master non è riservato a specialis. in sicurezza o informa.ci
• numerosi Ltoli di accesso ammissibili: lauree specialisLche/magistrali o pre-‐2000 in economia, ingegneria, scienze poliLche, matemaLca, informaLca, staLsLca ecc. – per eventuali lauree non previste in elenco il Consiglio dida6co-‐scien.fico è chiamato a deliberare
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 8
Fabrizio d'Amore
ammissione al Master
• scadenza bando: 15-‐11-‐2013 – numero ammessi: max 30
• selezione per Ltoli e colloquio moLvazionale – 21 novembre 2013
• costo: € 7500 – possibilità di borse parziali o totali – al momento disponibili 2 borse parziali (DIS) e una manifestazione di intenL (azienda privata)
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 9
Fabrizio d'Amore
didaYca • docenL: personale Sapienza o professionisL esterni, di chiara fama e comprovata capacità ed esperienza
• didaYca annuale, inizio 2 dicembre 2013 – frequenza minima: 75%
• 60 CFU: di cui 12 per project work ed esame finale – ciascun modulo ha uno specifico esame, con modalità variabili
• project work so5o la supervisione di docenL/ricercatori/esperL – svolL autonomamente, nell'ambito della propria stru5ura lavoraLva o di apposito Lrocinio formaLvo
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 10
Fabrizio d'Amore
moduli didaYci (1/3)
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 11
3tolo argomen3 CFU docente
Protezione del sistema Paese e cyber-‐threat
Protezione strategica del sistema Paese. Le infrastru5ure strategiche. Minaccia cyber e sua tassonomia. Intelligence economica e OSINT
4 Luisa Franchina
Intelligence e sicurezza delle informazioni in ambito economico-‐finanziario
Intermediari finanziari. Modelli organizzaLvi e tecnologici, individuazione e gesLone rischi. StrumenL finanziari. MercaL mobiliari. Sistema dei pagamenL
6 Marina Brogi Ida Claudia Pane5a
Governance della sicurezza ICT
Principi di governance ICT. GesLone della sicurezza dell’informazione. Rischio ICT. Strategie e governance internazionali. Stru5ure di allerta (CERT, ENISA).
6 Claudio Cilli
Fabrizio d'Amore
moduli didaYci (2/3) 3tolo argomen3 CFU docente
Tecniche di analisi da3 e intelligence
Data e web mining. Data warehousing. StrumenL di data intelligence 6 Paolo Giulio
Franciosa
Intelligence per la sicurezza
Intelligence e ciclo di intelligence. Informazione per la sicurezza aziendale, industriale e del Paese. Metodologie di analisi. Indicatori di allarme.
4 Carlo Bonzano
Norma3va sulla sicurezza
Quadro normaLvo italiano ed europeo. Tutela privacy. Tutela proprietà intelle5uale 2 Giuseppe
CorasaniL Psicologia dell'organizzazione e dei processi decisionali
Team building; processi decisionali, di singoli e di gruppo 4 Onofrio Strignano
Sistemi informa3vi
Modelli di gesLone organizzata delle informazioni e dei loro flussi. Basi di daL relazionali con cenni di SQL Basi di daL non relazionali
4 Umberto Nanni
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 12
Fabrizio d'Amore
moduli didaYci (3/3)
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 13
3tolo argomen3 CFU docente
Project management
Tecniche di project management e PMBOK 4 Fabio Nonino
Standard di valutazione della sicurezza ICT
Standard e metodologie internazionali e nazionali per la valutazione della sicurezza dei sistemi informaLci 2 Claudio Cilli
Analisi geo-‐poli3ca
Territorialità, nazionalità e sovranità. Funzioni geografiche e stru5ure economico/sociali dello Stato. Aree geografiche e le scale dell’analisi geopoliLca
3 -‐
Sicurezza web e criGografia Cri5ografia utente, sicurezza web, sicurezza email 3 Fabrizio
d'Amore
Fabrizio d'Amore
info e contaY
• Web h5p://sicurezza.dis.uniroma1.it • e-‐mail [email protected] • referente amministraLva: d.sa Giudi5a Filomena – T 06 7727 4175
• dire5ore Fabrizio d'Amore [email protected]
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 14
Fabrizio d'Amore
moduli…
seguono alcune slide illustraLve reda5e dai docenL dei moduli
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 15
Fabrizio d'Amore 7 nov 2013
Tecniche di analisi dei daL e intelligence
DATI
INFORMAZIONI
CONOSCENZA
Obiettivi: evidenziare analogie o differenze in
grandi insiemi di dati
inferire le leggi che regolano un fenomeno
individuare comportamenti anomali o
frodi anomali
Estrarre pattern di interesse da grandi quantità di dati
Master in Sicurezza delle informazioni e informazione strategica 16
Fabrizio d'Amore
Project management
7 nov 2013 17
• Conoscere i principi e gli elemenL fondanL la disciplina del Project Management partendo dal suo sviluppo storico fino all’a5uale metodologia standardizzata a livello internazionale • Apprendere le nozioni e le principali metodologie e tecniche per la gesLone delle dieci aree di conoscenza secondo lo standard PMBoK • Conoscere le cinque fasi del ciclo di vita di un proge5o e gli elemenL da gesLre all’interno di ciascuna fase anche in una logica di Program e Poruolio Management
• La definizione di progetto e i principi del Project management
• Sviluppo storico e applicazioni del Project management
• Le variabili gestionali del Project Management • Le aree d i conoscenza del Pro ject
Management • La gestione delle fasi dei progetti • Project Program e Poruolio Management
Learning Objectives
Contenuti
Master in Sicurezza delle informazioni e informazione strategica
Fabrizio d'Amore
Tassonomia e scenario della cyber security
• La scelta dell’obieYvo (reverse targeLng) – Le infrastru5ure criLche – Le tassonomie – L’effe5o domino – Le catene del valore – I sistemi di controllo e gesLone delle IC
• I sistemi di gesLone delle informazioni per la protezione degli obieYvi
• Valutazione del rischio • Rilevazione e gesLone della crisi • EvenL ex post
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 18
Fabrizio d'Amore
Governance ICT • Principi di governance ICT • GesLone della sicurezza dell’informazione • Rischio ICT • Strategie e governance internazionali • Stru5ure di allerta (CERT, ENISA)
Il corso fornisce una panoramica sullo stato dell’arte, le tecniche, le metodologie e le architeBure dei sistemi di sicurezza, con par.colare rilievo alle re.. In par.colare, si illustrano i protocolli u.lizza. per fornire servizi su Internet, le loro vulnerabilità e le tecniche per garan.re un maggior grado di sicurezza. Vengono inoltre presenta. e discussi i principi fondamentali per rendere sicure le re. e le applicazioni, con par.colare riferimento all'analisi del disegno di firewall, applicazione delle tecniche criBografiche, intrusion detec.on, port scanning ed aBacchi di .po Denial of Service (DoS). Sono inoltre traBa. gli aspe6 legisla.vi e gli standard nazionali ed internazionali in materia di sicurezza. Infine sono descriBe le struBure di allerta nazionali ed internazionali, al loro ruolo e organizzazione sia a livello comunitario che internazionale
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 19
Fabrizio d'Amore
Intelligence e sicurezza delle informazioni in ambito economico-‐finanziario
Cosa (le aree di approfondimento): ü Il sistema finanziario: funzionamento, innovazione ed evoluzione, principali minacce ü Il ruolo delle informazioni nel sistema finanziario ü Market DistrupLon, Market Abuse, Business conLnuity di intermediari e mercaL Come (gli strumen3 didaKci): -‐ Rassegna stampa -‐ slide lezioni -‐ dibaYL in aula
Chi (i docen3): -‐ DocenL universitari -‐ PracLLoner
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 20
Fabrizio d'Amore
Psicologia dell'organizzazione e dei processi decisionali
• L’obieYvo del modulo è di imparare a “leggere tra le righe” • Con i partecipanL si discuterà ciò che avverrà in aula e ciò
che avviene nel mondo contemporaneo per comprendere: – la necessità di confliY e alcuni metodi di negoziazione; – i principali meccanismi di influenza nel linguaggio; – i modelli di mentalità organizzaLva; – i sistemi, individuali e colleYvi, di azione e di decisione.
• “per conoscere il nostro punto di vista dobbiamo cambiare punto di vista” : questo sarà l’esito a5eso del modulo.
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 21
Fabrizio d'Amore
Intelligence per la sicurezza
• Introduzione allo studio delle fonL del diri5o, con specifico riguardo all’intelligence • Gli Organi dell’intelligence ed il Sistema dell’intelligence nell’ambito della stru5ura cosLtuzionale
dello Stato (legge 3 agosto 2007, n. 124 come modificata dalla legge 7 agosto 2012, n. 133) – la stru5ura del Sistema di informazione per la sicurezza della Repubblica, con parLcolare riguardo alla
protezione ciberneLca; – la tutela amministraLva del segreto. Le funzioni dell’Ufficio Centrale per la segretezza ed il Nulla osta di
segretezza; – il principio della necessità di conoscere e le classifiche di segretezza; – il sistema dei controlli amministraLvi e parlamentare.
• IsLtuzioni di diri5o processuale penale • La disciplina del segreto di Stato nel processo penale • L’informazione intelligence ed il ciclo intelligence (esposizione di argomenL traY da fonL aperte
nazionali ed internazionali); • Tra5azione di casi praLci riconducibili alla vigente normaLva nazionale, europea ed internazionale
(l’esposizione verterà su casi teorici, uLli per far comprendere con maggiore facilità la portata applicaLva delle vigenL disposizioni normaLve che presentano possibili profili di rilievo nel se5ore dell’intelligence).
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 22
Fabrizio d'Amore
Profili giuridici della sicurezza informaLca (G.CorasaniL)
CYBERCRIME • ReaL informaLci e
cooperazione internazionale
• Metodologie e tecniche di accertamento
• Stato della normaLva italiana ed internazionale
• ProblemaLche comuni e tecniche di accertamento
• StrumenL di prevenzione
SICUREZZA INFORMATICA • Data protecLon e data
privacy nella normaLva internazionale
• Regolamentazione UE ed italiana a tutela dei daL personali
• Profili specifici in rapporto al Cybercrime
• Stato della normaLva italiana ed europea
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 23
Fabrizio d'Amore
Sistemi InformaLvi • conoscenze fondamentali su sistemi informaLvi e tra5amento
dell’informazione per le organizzazioni e/o i sistemi complessi – a fini di supporto operaLvo, supporto alle decisioni, aYvità di “data
intelligence” • Principali contenuL tra5aL nel corso:
1. ruolo dei S.I. nei sistemi organizzaLvi: processi, archite5ure, business intelligence
2. modelli per il proge5o e l’interpretazione dei daL: enLtà-‐relazione, relazionale, cenni al modello mulLdimensionale, reL sociali
3. casi di studio con esempi di sviluppo di rappresentazioni, ed interpretazione di daL transazionali mediante reL sociali e loro visualizzazione
4. cenni alla manipolazione ed interrogazione dei daL in SQL 5. virtualizzazione, cloud compuLng e sicurezza dei daL 6. esperienza praLca di ambienL di modellazione e/o visualizzazione con
connessioni tra diversi ambienL di tra5amento daL
7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 24