Syllabus_IT Governance_2016 - MIB Trieste School of Management
Transcript
Syllabus_IT Governance_2016 - MIB Trieste School of Management
Nome del Corso e Crediti ECTS IT Governance & Information Security Awareness – 3 Crediti ECTS Docenti Carlo Rossi – CRConsultingnet Srl – Managing Partner – [email protected] – 392.9767699 CV del docente Carlo Rossi, ha conseguito il Master of Business Administration presso MIB School of Management (Trieste), l’Executive Certificate in Management and Leadership e l’Executive Certificate in Strategy and Innovation presso il MIT (Massachusetts Institute of Technology), SLOAN School of Management (MA, USA), è titolare di certificazioni riconosciute a livello internazionale quali CISA®, CISM®, CGEIT® e COBIT™ Foundation (rilasciate da ISACA®), Lead Auditor ISO IEC 27001.2005, M_o_R® e ITIL®. E’ membro del SYDIC, capitolo italiano della System Dynamics Society, è nel Board of Directors del capitolo di ROMA della ISACA, Information Systems Audit and Control Association, e membro dell’ENISA (The European Network & Information Security Agency). E’ relatore, formatore ed autore di corsi e seminari su IT Governance, Information Security Awareness , per l’Università La Sapienza di Roma ha tenuto seminari sul tema dell’Information Security Awareness ed svolto attività come docente del modulo Teoria e Pratica dell’Audit dei Sistemi Informativi nel programma del Master di II livello in Governance e Audit dei Sistemi Informativi. Attraverso la sua società è a capo di diversi progetti di Change management ed IT Governance per conto di clienti nazionali ed internazionali. A gennaio 2015 è stato inserito tra i primi Digital Champions italiani. Tutor Carlo Rossi fornisce supporto remoto in caso di necessità. La modalità comunicativa da preferire è la posta elettronica. Lingua di docenza Italiano Metodologia didattica Lezioni in aula Lettura e discussione di casi aziendali Esercitazione in aula Obiettivi (conoscenze teoriche e competenze operative trasferite dal corso) In questo corso i partecipanti conosceranno i principali requisiti normativi nazionali ed internazionali con impatto sull’IT, familiarizzeranno con i principi base della governance e della sicurezza delle informazioni, acquisiranno dimestichezza con le logiche di base del controllo dell’IT e della sicurezza delle informazioni intesa come insieme della confidenzialità, integrità ed accessibilità delle informazioni e delle tecnologie utilizzate per gestirle ed erogarne il valore. Questo corso è “BIT&BYTE free” e pertanto non è richiesta alcuna conoscenza specialistica di tematiche collegate con l’informatica. Durante lo svolgimento del corso l’utilizzo di cellulari/smartphone, personal computer e/o tablet è consentito, solo se ritenuto indispensabile, solo ed unicamente per lo svolgimento delle esercitazioni. Programma di dettaglio dei contenuti Sicurezza delle informazioni - Principi di base - Il concetto di rischio - Modelli di attacco - Modelli di difesa Il ruolo delle informazioni in azienda Basi di IT Governance Requisiti normativi nazionali ed internazionali - D.Lgs 231/01 - D.Lgs 196/03 - Codice dell’Amministrazione Digitale - Sarbanes Oxley Act / CCCG L’approccio GRC L’approccio PDCA Alcuni Framework internazionali di riferimento (cenni): - ITIL - COBIT - ISO27000 La valutazione dei progetti IT - L’utilizzo dei Business Case - Il ROGI Alcuni strumenti di analisi e gestione - BIA/ DSM - DRP / BCM Materiali didattici e bibliografia consigliata Slide I partecipanti interessati a sviluppare – in forma prevalentemente autonoma – una maggiore conoscenza delle tematiche più tecniche dell’ IT Governance e della sicurezza delle informazioni possono consultare, successivamente al corso, i seguenti testi: IT Governance - Peter Weill, Jeanne W.Ross – Harvard Business School Press © Security Metrics – Andrew Jaquith – Pearson Education © – Addison Wesley Valutazione La valutazione del corso sarà basata su: - Partecipazione in aula - 20% - Lavoro di gruppo (remoto) - 80% Intended Learning Outcomes (ILOs) Alla fine del corso gli studenti saranno in grado di : - Valutare le implicazioni economiche e strategiche di un attacco informatico - Comprendere le logiche di base di alcuni modelli di attacco informatico - Identificare e valutare gli aspetti economici e strategici di un sistema di gestione della Governance e Sicurezza dell’ IT, - Valutare l’efficacia di un sistema di gestione della Governance e della Sicurezza dell’’IT, - Definire le linee strategiche di un sistema di Gestione della Governance e della Sicurezza delle informazioni. Workplan (Date, docenti, contenuti, materiali, indicazioni di studio) Time frame Giorno 1 09:00 – 13:00 Giorno 1 14:00 – 18:00 Giorno 2 09:00 – 13:00 Giorno 2 14:00 – 18:00 Giorno 3 09:00 – 13:00 Giorno3 14:00 – 18:00 Attività/Materiale Le logiche della sicurezza delle informazioni Il mondo degli Hacker Il deep web, ovvero: dove gli utenti non guardano To click or not to click, that is the question IT nuts & bolts Attacchi tecnologici Attacchi non tecnologici Difese tecnologiche Difese non tecnologiche Il ruolo delle informazioni in azienda (Commento dei case studies) Basi di IT Governance Requisiti normativi nazionali ed internazionali L’approccio GRC L’approccio PDCA Alcuni Framework internazionali di riferimento: - ITIL - COBIT - ISO27000 (Esercitazione in Aula - COBIT) La valutazione dei progetti IT - L’utilizzo dei Business case (Esercitazione in Aula – Business Case) Alcuni strumenti di analisi e gestione - BIA/ DSM - DRP / BCM (Esercitazione in Aula - BIA) Legenda: GRC – Governance Risk Compliance PDCA – Plan Do Check Act ITIL – Information Technology Infrastructure Libraries COBIT – Control OBjectives for Information and related Technologies BIA – Business Impact Analysis DSM – Dependancy Structure Matrix (anche Design Structure Matrix) DRP – Disaster Recovery Plan BCM – Business Continuity Management Descrizione