Syllabus_IT Governance_2016 - MIB Trieste School of Management

Nome del Corso e Crediti ECTS
IT Governance & Information Security Awareness – 3 Crediti ECTS
Docenti
Carlo Rossi – CRConsultingnet Srl – Managing Partner – [email protected] – 392.9767699
CV del docente
Carlo Rossi, ha conseguito il Master of Business Administration presso MIB School of Management (Trieste),
l’Executive Certificate in Management and Leadership e l’Executive Certificate in Strategy and Innovation presso
il MIT (Massachusetts Institute of Technology), SLOAN School of Management (MA, USA), è titolare di
certificazioni riconosciute a livello internazionale quali CISA®, CISM®, CGEIT® e COBIT™ Foundation
(rilasciate da ISACA®), Lead Auditor ISO IEC 27001.2005, M_o_R® e ITIL®. E’ membro del SYDIC, capitolo
italiano della System Dynamics Society, è nel Board of Directors del capitolo di ROMA della ISACA, Information
Systems Audit and Control Association, e membro dell’ENISA (The European Network & Information Security
Agency). E’ relatore, formatore ed autore di corsi e seminari su IT Governance, Information Security Awareness ,
per l’Università La Sapienza di Roma ha tenuto seminari sul tema dell’Information Security Awareness ed svolto
attività come docente del modulo Teoria e Pratica dell’Audit dei Sistemi Informativi nel programma del Master di
II livello in Governance e Audit dei Sistemi Informativi. Attraverso la sua società è a capo di diversi progetti di
Change management ed IT Governance per conto di clienti nazionali ed internazionali. A gennaio 2015 è stato
inserito tra i primi Digital Champions italiani.
Tutor
Carlo Rossi fornisce supporto remoto in caso di necessità.
La modalità comunicativa da preferire è la posta elettronica.
Lingua di docenza
Italiano
Metodologia didattica
Lezioni in aula
Lettura e discussione di casi aziendali
Esercitazione in aula
Obiettivi (conoscenze teoriche e competenze operative trasferite dal corso)
In questo corso i partecipanti conosceranno i principali requisiti normativi nazionali ed internazionali con impatto
sull’IT, familiarizzeranno con i principi base della governance e della sicurezza delle informazioni, acquisiranno
dimestichezza con le logiche di base del controllo dell’IT e della sicurezza delle informazioni intesa come insieme
della confidenzialità, integrità ed accessibilità delle informazioni e delle tecnologie utilizzate per gestirle ed
erogarne il valore. Questo corso è “BIT&BYTE free” e pertanto non è richiesta alcuna conoscenza specialistica di
tematiche collegate con l’informatica. Durante lo svolgimento del corso l’utilizzo di cellulari/smartphone, personal
computer e/o tablet è consentito, solo se ritenuto indispensabile, solo ed unicamente per lo svolgimento delle
esercitazioni.
Programma di dettaglio dei contenuti
Sicurezza delle informazioni
- Principi di base
- Il concetto di rischio
- Modelli di attacco
- Modelli di difesa
Il ruolo delle informazioni in azienda
Basi di IT Governance
Requisiti normativi nazionali ed internazionali
- D.Lgs 231/01
- D.Lgs 196/03
- Codice dell’Amministrazione Digitale
- Sarbanes Oxley Act / CCCG
L’approccio GRC
L’approccio PDCA
Alcuni Framework internazionali di riferimento (cenni):
- ITIL
- COBIT
- ISO27000
La valutazione dei progetti IT
- L’utilizzo dei Business Case
- Il ROGI
Alcuni strumenti di analisi e gestione
- BIA/ DSM
- DRP / BCM
Materiali didattici e bibliografia consigliata
Slide
I partecipanti interessati a sviluppare – in forma prevalentemente autonoma – una maggiore conoscenza delle
tematiche più tecniche dell’ IT Governance e della sicurezza delle informazioni possono consultare,
successivamente al corso, i seguenti testi:
IT Governance - Peter Weill, Jeanne W.Ross – Harvard Business School Press ©
Security Metrics – Andrew Jaquith – Pearson Education © – Addison Wesley
Valutazione
La valutazione del corso sarà basata su:
- Partecipazione in aula - 20%
- Lavoro di gruppo (remoto) - 80%
Intended Learning Outcomes (ILOs)
Alla fine del corso gli studenti saranno in grado di :
- Valutare le implicazioni economiche e strategiche di un attacco informatico
- Comprendere le logiche di base di alcuni modelli di attacco informatico
- Identificare e valutare gli aspetti economici e strategici di un sistema di gestione della Governance e
Sicurezza dell’ IT,
- Valutare l’efficacia di un sistema di gestione della Governance e della Sicurezza dell’’IT,
- Definire le linee strategiche di un sistema di Gestione della Governance e della Sicurezza delle
informazioni.
Workplan (Date, docenti, contenuti, materiali, indicazioni di studio)
Time frame
Giorno 1
09:00 – 13:00
Giorno 1
14:00 – 18:00
Giorno 2
09:00 – 13:00
Giorno 2
14:00 – 18:00
Giorno 3
09:00 – 13:00
Giorno3
14:00 – 18:00
Attività/Materiale
Le logiche della sicurezza delle informazioni
Il mondo degli Hacker
Il deep web, ovvero: dove gli utenti non guardano
To click or not to click, that is the question
IT nuts & bolts
Attacchi tecnologici
Attacchi non tecnologici
Difese tecnologiche
Difese non tecnologiche
Il ruolo delle informazioni in azienda
(Commento dei case studies)
Basi di IT Governance
Requisiti normativi nazionali ed internazionali
L’approccio GRC
L’approccio PDCA
Alcuni Framework internazionali di riferimento:
- ITIL
- COBIT
- ISO27000
(Esercitazione in Aula - COBIT)
La valutazione dei progetti IT
- L’utilizzo dei Business case
(Esercitazione in Aula – Business Case)
Alcuni strumenti di analisi e gestione
- BIA/ DSM
- DRP / BCM
(Esercitazione in Aula - BIA)
Legenda:
GRC – Governance Risk Compliance
PDCA – Plan Do Check Act
ITIL – Information Technology Infrastructure Libraries
COBIT – Control OBjectives for Information and related Technologies
BIA – Business Impact Analysis
DSM – Dependancy Structure Matrix (anche Design Structure Matrix)
DRP – Disaster Recovery Plan
BCM – Business Continuity Management
Descrizione