Sicurezzadelleinformazionie)...

Fabrizio d'Amore

Sicurezza delle informazioni e informazione strategica

Master di II livello

Fabrizio d'Amore

stru5ure di riferimento •  CIS Sapienza h5p://www.cis.uniroma1.it/

–  missione: "[…] Promuovere la diffusione di una cultura sulla cyber-‐intelligence, a5raverso una vasta gamma di servizi per la formazione mulLdisciplinare: master, do5oraL ecc. […]"

•  DiparLmento di Ingegneria informaLca, automaLca e gesLonale Antonio Ruber. (DIAG) h5p://www.dis.uniroma1.it/

•  Facoltà di Ingegneria dell'informazione, informaLca e staLsLca h5p://www.i3s.uniroma1.it/it

•  In collaborazione con il DiparLmento informazioni per la sicurezza h5p://www.sicurezzanazionale.gov.it/ (indirizzo e borse di studio)

7 nov 2013 Master in Sicurezza delle informazioni e informazione strategica 2

Fabrizio d'Amore

finalità del Master •  percorso mulLdisciplinare per formare esperL in sicurezza

dell’informazione e in intelligence dell’informazione, con capacità di concorrere a processi decisionali complessi

•  ruolo dell’ICT duplice –  abilitare industrie, aziende e pubblica amministrazione a svolgere le rispeYve

aYvità isLtuzionali incrementando efficienza, efficacia e produYvità, garantendo al contempo affidabilità e sicurezza

–  trasme5ere e custodire il “bene informazione”, asset criLco all’interno di qualsiasi Lpo di organizzazione

•  estensione del conce5o di sicurezza per includere ulteriori saperi (di natura giuridica, geo-‐poliLca ed economica) ai fini di una governance efficace e di una corre5a valorizzazione degli asset informaLvi

•  percorso mulLdisciplinare imperniato su tre dire5rici principali: ICT, economica e giuridica


Fabrizio d'Amore

dire5rice ICT

•  Lpologie e cara5erisLche delle minacce •  gesLone e prevenzione di aY osLli •  pianificazione e gesLone della sicurezza dell'informazione

•  tecniche e strumenL di analisi daL, da applicare anche a scenari non ICT (socio-‐poliLco-‐economici)

•  infrastru5ure criLche per l'ICT


Fabrizio d'Amore

dire5rice economica •  aspeY geo-‐poliLci, per comprendere e modellare i

fenomeni poliLci e sociali che interessano il territorio •  aspeY geo-‐economici, che considerano le dinamiche di

sviluppo umano, economico e demografico •  geo-‐poliLca dei flussi (energia, finanza e TLC) •  compeLzione geo-‐economica •  confli5ualità e cyber-‐threat, •  analisi geo-‐poliLca •  intelligence economica •  infrastru5ure economiche/finanziarie criLche e strategiche

e loro protezione


Fabrizio d'Amore

dire5rice giuridica

•  quadro normaLvo su sicurezza ICT, privacy e proprietà intelle5uale

•  significato e ruolo dell'intelligence e della funzione informaLva

•  sistema di informazione per la sicurezza, a livello di azienda, industria e Paese


Fabrizio d'Amore

sbocchi professionali •  strategie per la gesLone della sicurezza daL •  uso dell'informazione ai fini della sicurezza •  figura professionale di riferimento: security informaLon manager –  professionalità in tema di sicurezza, innovazione e strategia

–  spiccate capacità di analisi daL per contribuire a processi decisionali complessi (sia impresa che PA)

•  supporto nella gesLone di situazione di crisi •  non super-‐tecnici ma analis./decisori ecle6ci


Fabrizio d'Amore

Ltoli di accesso

•  il master non è riservato a specialis. in sicurezza o informa.ci

•  numerosi Ltoli di accesso ammissibili: lauree specialisLche/magistrali o pre-‐2000 in economia, ingegneria, scienze poliLche, matemaLca, informaLca, staLsLca ecc. – per eventuali lauree non previste in elenco il Consiglio dida6co-‐scien.fico è chiamato a deliberare


Fabrizio d'Amore

ammissione al Master

•  scadenza bando: 15-‐11-‐2013 – numero ammessi: max 30

•  selezione per Ltoli e colloquio moLvazionale – 21 novembre 2013

•  costo: € 7500 – possibilità di borse parziali o totali – al momento disponibili 2 borse parziali (DIS) e una manifestazione di intenL (azienda privata)


Fabrizio d'Amore

didaYca •  docenL: personale Sapienza o professionisL esterni, di chiara fama e comprovata capacità ed esperienza

•  didaYca annuale, inizio 2 dicembre 2013 –  frequenza minima: 75%

•  60 CFU: di cui 12 per project work ed esame finale –  ciascun modulo ha uno specifico esame, con modalità variabili

•  project work so5o la supervisione di docenL/ricercatori/esperL –  svolL autonomamente, nell'ambito della propria stru5ura lavoraLva o di apposito Lrocinio formaLvo


Fabrizio d'Amore

moduli didaYci (1/3)


3tolo argomen3 CFU docente

Protezione del sistema Paese e cyber-‐threat

Protezione strategica del sistema Paese. Le infrastru5ure strategiche. Minaccia cyber e sua tassonomia. Intelligence economica e OSINT

4 Luisa Franchina

Intelligence e sicurezza delle informazioni in ambito economico-‐finanziario

Intermediari finanziari. Modelli organizzaLvi e tecnologici, individuazione e gesLone rischi. StrumenL finanziari. MercaL mobiliari. Sistema dei pagamenL

6 Marina Brogi Ida Claudia Pane5a

Governance della sicurezza ICT

Principi di governance ICT. GesLone della sicurezza dell’informazione. Rischio ICT. Strategie e governance internazionali. Stru5ure di allerta (CERT, ENISA).

6 Claudio Cilli

Fabrizio d'Amore

moduli didaYci (2/3) 3tolo argomen3 CFU docente

Tecniche di analisi da3 e intelligence

Data e web mining. Data warehousing. StrumenL di data intelligence 6 Paolo Giulio

Franciosa

Intelligence per la sicurezza

Intelligence e ciclo di intelligence. Informazione per la sicurezza aziendale, industriale e del Paese. Metodologie di analisi. Indicatori di allarme.

4 Carlo Bonzano

Norma3va sulla sicurezza

Quadro normaLvo italiano ed europeo. Tutela privacy. Tutela proprietà intelle5uale 2 Giuseppe

CorasaniL Psicologia dell'organizzazione e dei processi decisionali

Team building; processi decisionali, di singoli e di gruppo 4 Onofrio Strignano

Sistemi informa3vi

Modelli di gesLone organizzata delle informazioni e dei loro flussi. Basi di daL relazionali con cenni di SQL Basi di daL non relazionali

4 Umberto Nanni


Fabrizio d'Amore

moduli didaYci (3/3)


3tolo argomen3 CFU docente

Project management

Tecniche di project management e PMBOK 4 Fabio Nonino

Standard di valutazione della sicurezza ICT

Standard e metodologie internazionali e nazionali per la valutazione della sicurezza dei sistemi informaLci 2 Claudio Cilli

Analisi geo-‐poli3ca

Territorialità, nazionalità e sovranità. Funzioni geografiche e stru5ure economico/sociali dello Stato. Aree geografiche e le scale dell’analisi geopoliLca

3 -‐

Sicurezza web e criGografia Cri5ografia utente, sicurezza web, sicurezza email 3 Fabrizio

d'Amore

Fabrizio d'Amore

info e contaY

•  Web h5p://sicurezza.dis.uniroma1.it •  e-‐mail [email protected] •  referente amministraLva: d.sa Giudi5a Filomena – T 06 7727 4175

•  dire5ore Fabrizio d'Amore [email protected]


Fabrizio d'Amore

moduli…

seguono alcune slide illustraLve reda5e dai docenL dei moduli


Fabrizio d'Amore 7 nov 2013

Tecniche di analisi dei daL e intelligence

DATI

INFORMAZIONI

CONOSCENZA

Obiettivi: evidenziare analogie o differenze in

grandi insiemi di dati

inferire le leggi che regolano un fenomeno

individuare comportamenti anomali o

frodi anomali

Estrarre pattern di interesse da grandi quantità di dati

Master in Sicurezza delle informazioni e informazione strategica 16

Fabrizio d'Amore

Project management

7 nov 2013 17

• Conoscere i principi e gli elemenL fondanL la disciplina del Project Management partendo dal suo sviluppo storico fino all’a5uale metodologia standardizzata a livello internazionale • Apprendere le nozioni e le principali metodologie e tecniche per la gesLone delle dieci aree di conoscenza secondo lo standard PMBoK • Conoscere le cinque fasi del ciclo di vita di un proge5o e gli elemenL da gesLre all’interno di ciascuna fase anche in una logica di Program e Poruolio Management

•  La definizione di progetto e i principi del Project management

•  Sviluppo storico e applicazioni del Project management

•  Le variabili gestionali del Project Management •  Le aree d i conoscenza del Pro ject

Management •  La gestione delle fasi dei progetti •  Project Program e Poruolio Management

Learning Objectives

Contenuti

Master in Sicurezza delle informazioni e informazione strategica

Fabrizio d'Amore

Tassonomia e scenario della cyber security

•  La scelta dell’obieYvo (reverse targeLng) –  Le infrastru5ure criLche –  Le tassonomie –  L’effe5o domino –  Le catene del valore –  I sistemi di controllo e gesLone delle IC

•  I sistemi di gesLone delle informazioni per la protezione degli obieYvi

•  Valutazione del rischio •  Rilevazione e gesLone della crisi •  EvenL ex post


Fabrizio d'Amore

Governance ICT •  Principi di governance ICT •  GesLone della sicurezza dell’informazione •  Rischio ICT •  Strategie e governance internazionali •  Stru5ure di allerta (CERT, ENISA)

Il corso fornisce una panoramica sullo stato dell’arte, le tecniche, le metodologie e le architeBure dei sistemi di sicurezza, con par.colare rilievo alle re.. In par.colare, si illustrano i protocolli u.lizza. per fornire servizi su Internet, le loro vulnerabilità e le tecniche per garan.re un maggior grado di sicurezza. Vengono inoltre presenta. e discussi i principi fondamentali per rendere sicure le re. e le applicazioni, con par.colare riferimento all'analisi del disegno di firewall, applicazione delle tecniche criBografiche, intrusion detec.on, port scanning ed aBacchi di .po Denial of Service (DoS). Sono inoltre traBa. gli aspe6 legisla.vi e gli standard nazionali ed internazionali in materia di sicurezza. Infine sono descriBe le struBure di allerta nazionali ed internazionali, al loro ruolo e organizzazione sia a livello comunitario che internazionale


Fabrizio d'Amore

Intelligence e sicurezza delle informazioni in ambito economico-‐finanziario

Cosa (le aree di approfondimento): ü Il sistema finanziario: funzionamento, innovazione ed evoluzione, principali minacce ü Il ruolo delle informazioni nel sistema finanziario ü Market DistrupLon, Market Abuse, Business conLnuity di intermediari e mercaL Come (gli strumen3 didaKci): -‐  Rassegna stampa -‐  slide lezioni -‐  dibaYL in aula

Chi (i docen3): -‐ DocenL universitari -‐ PracLLoner


Fabrizio d'Amore

Psicologia dell'organizzazione e dei processi decisionali

•  L’obieYvo del modulo è di imparare a “leggere tra le righe” •  Con i partecipanL si discuterà ciò che avverrà in aula e ciò

che avviene nel mondo contemporaneo per comprendere: –  la necessità di confliY e alcuni metodi di negoziazione; –  i principali meccanismi di influenza nel linguaggio; –  i modelli di mentalità organizzaLva; –  i sistemi, individuali e colleYvi, di azione e di decisione.

•  “per conoscere il nostro punto di vista dobbiamo cambiare punto di vista” : questo sarà l’esito a5eso del modulo.


Fabrizio d'Amore

Intelligence per la sicurezza

•  Introduzione allo studio delle fonL del diri5o, con specifico riguardo all’intelligence •  Gli Organi dell’intelligence ed il Sistema dell’intelligence nell’ambito della stru5ura cosLtuzionale

dello Stato (legge 3 agosto 2007, n. 124 come modificata dalla legge 7 agosto 2012, n. 133) –  la stru5ura del Sistema di informazione per la sicurezza della Repubblica, con parLcolare riguardo alla

protezione ciberneLca; –  la tutela amministraLva del segreto. Le funzioni dell’Ufficio Centrale per la segretezza ed il Nulla osta di

segretezza; –  il principio della necessità di conoscere e le classifiche di segretezza; –  il sistema dei controlli amministraLvi e parlamentare.

•  IsLtuzioni di diri5o processuale penale •  La disciplina del segreto di Stato nel processo penale •  L’informazione intelligence ed il ciclo intelligence (esposizione di argomenL traY da fonL aperte

nazionali ed internazionali); •  Tra5azione di casi praLci riconducibili alla vigente normaLva nazionale, europea ed internazionale

(l’esposizione verterà su casi teorici, uLli per far comprendere con maggiore facilità la portata applicaLva delle vigenL disposizioni normaLve che presentano possibili profili di rilievo nel se5ore dell’intelligence).


Fabrizio d'Amore

Profili giuridici della sicurezza informaLca (G.CorasaniL)

CYBERCRIME •  ReaL informaLci e

cooperazione internazionale

•  Metodologie e tecniche di accertamento

•  Stato della normaLva italiana ed internazionale

•  ProblemaLche comuni e tecniche di accertamento

•  StrumenL di prevenzione

SICUREZZA INFORMATICA •  Data protecLon e data

privacy nella normaLva internazionale

•  Regolamentazione UE ed italiana a tutela dei daL personali

•  Profili specifici in rapporto al Cybercrime

•  Stato della normaLva italiana ed europea


Fabrizio d'Amore

Sistemi InformaLvi •  conoscenze fondamentali su sistemi informaLvi e tra5amento

dell’informazione per le organizzazioni e/o i sistemi complessi –  a fini di supporto operaLvo, supporto alle decisioni, aYvità di “data

intelligence” •  Principali contenuL tra5aL nel corso:

1.  ruolo dei S.I. nei sistemi organizzaLvi: processi, archite5ure, business intelligence

2.  modelli per il proge5o e l’interpretazione dei daL: enLtà-‐relazione, relazionale, cenni al modello mulLdimensionale, reL sociali

3.  casi di studio con esempi di sviluppo di rappresentazioni, ed interpretazione di daL transazionali mediante reL sociali e loro visualizzazione

4.  cenni alla manipolazione ed interrogazione dei daL in SQL 5.  virtualizzazione, cloud compuLng e sicurezza dei daL 6.  esperienza praLca di ambienL di modellazione e/o visualizzazione con

connessioni tra diversi ambienL di tra5amento daL


Date post:	23-May-2020
Category:	Documents
Upload:	others
View:	1 times
Download:	0 times

Sicurezzadelleinformazionie)...

Documents