I.T. Security. 1 Concetti di sicurezza

Transcript

1 I.T. Security 1 Concetti di sicurezza

2 1.1 Minacce ai dati Distinguere tra dati e informazioni Comprendere il termine crimine informatico Comprendere la differenza tra hacking, cracking e hacking etico Riconoscere le minacce ai dati provocate da forza maggiore, quali fuoco, inondazione, guerra, terremoto Riconoscere le minacce ai dati provocate da impiegati, fornitori di servizi e persone esterne.

3 1.1 Minacce ai dati Distinguere tra dati e informazioni. DATO : eco.umb XXy0!3E INFORMAZIONE: User : eco.umb Password : XXy0!3E

4 1.1 Minacce ai dati Comprendere il termine crimine informatico.

5 1.1 Minacce ai dati Comprendere il termine crimine informatico. Art. 615 ter - Accesso abusivo ad un sistema informatico o telematico Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volonta espressa o tacita di chi ha il diritto di escluderlo, e punito con la reclusione fino a tre anni. La pena e della reclusione da uno a cinque anni: 1) se il fatto e commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualita di operatore del sistema; 2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se e palesemente armato; 3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti. Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanita o alla protezione civile o comunque di interesse pubblico, la pena e, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto e punibile a querela della persona offesa; negli altri casi si procede

6 1.1 Minacce ai dati Comprendere il termine crimine informatico. Art. 615 quater - Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici Chiunque, al fine di procurare a se o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, e punito con la reclusione sino ad un anno e con la multa sino a lire dieci milioni. La pena e della reclusione da uno a due anni e della multa da lire dieci milioni a venti milioni se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell'articolo 617 quater (1). (1) Articolo aggiunto dall'art. 4, L. 23 dicembre 1993, n. 547.

7 1.1 Minacce ai dati Comprendere il termine crimine informatico. Art. 615 quinquies - Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, e punito con la reclusione sino a due anni e con la multa sino a lire venti milioni (1). (1)Articolo aggiunto dall'art. 4, L. 23 dicembre 1993, n. 547.

8 1.1 Minacce ai dati Comprendere il termine crimine informatico. Art. 640 ter - Frode informatica Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se o ad altri un ingiusto profitto con altrui danno, e punito con la reclusione da sei mesi a tre anni e con la multa da lire centomila a due milioni. La pena e della reclusione da uno a cinque anni e della multa da lire seicentomila a tre milioni se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto e commesso con abuso della qualità di operatore del sistema. Il delitto e punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un'altra circostanza aggravante (1). (1) Articolo aggiunto dall'art. 10, L. 23 dicembre 1993, n. 547.

9 1.1 Minacce ai dati Comprendere la differenza tra Hacking, Cracking, hacking etico.

10 1.1 Minacce ai dati Riconoscere le minacce ai dati provocate da forza maggiore, quali Fuoco, Inondazione, Guerra, Terremoto.

11 1.1 Minacce ai dati Riconoscere le minacce ai dati provocate da: impiegati, fornitori di servizi persone esterne.

12 1.2 Valore delle informazioni Comprendere i motivi per proteggere le informazioni personali, quali evitare il furto di identità o le frodi Comprendere i motivi per proteggere informazioni commercialmente sensibili, quali prevenzione di furti, di uso improprio dei dati dei clienti o di informazioni finanziarie Identificare le misure per prevenire accessi non autorizzati ai dati, quali cifratura, password Comprendere le caratteristiche fondamentali della sicurezza delle informazioni, quali confidenzialità, integrità, disponibilità Identificare i requisiti principali per la protezione, conservazione e controllo di dati/privacy che si applicano in Italia Comprendere l importanza di creare e attenersi a linee guida e politiche per l uso dell ICT.

13 1.2 Valore delle informazioni Comprendere i motivi per proteggere le informazioni personali, quali evitare: Il furto di identita o le frodi.

14 1.2 Valore delle informazioni Comprendere i motivi per proteggere informazioni commercialmente sensibili, quali: prevenzione di furti, di uso improprio dei dati dei clienti o di informazioni finanziarie.

15 1.2 Valore delle informazioni Identificare le misure per prevenire accessi non autorizzati ai dati, quali cifratura, password.

16 1.2 Valore delle informazioni Comprendere le caratteristiche fondamentali della sicurezza delle informazioni, quali confidenzialita, integrita, disponibilita.

17 1.2 Valore delle informazioni Identificare i requisiti principali per la protezione, conservazione e controllo di dati/privacy che si applicano in Italia. Decreto legislativo n.196/2003 Testo unico sulla privacy Aggiornato dal: Decreto Legislativo n. 5 del 9/2/2012

18 1.2 Valore delle informazioni Comprendere l importanza di creare e attenersi a linee guida e politiche per l uso dell ICT.

19 1.3 Sicurezza personale Comprendere il termine ingegneria sociale e le sue implicazioni, quali raccolta di informazioni, frodi e accesso a sistemi informatici Identificare i metodi applicati dall ingegneria sociale, quali chiamate telefoniche, phishing, shoulder surfing al fine di carpire informazioni personali Comprendere il termine furto di identita e le sue implicazioni personali, finanziarie, lavorative, legali Identificare i metodi applicati per il furto di identita, quali acquisire informazioni a partire da oggetti e informazioni scartati, fingendosi qualcun altro o mediante skimming.

20 1.3 Sicurezza personale Comprendere il termine ingegneria sociale e le sue implicazioni, quali raccolta di informazioni, frodi e accesso a sistemi informatici.

21 1.3 Sicurezza personale Identificare i metodi applicati dall ingegneria sociale, quali chiamate telefoniche, Phishing, shoulder surfing al fine di carpire informazioni personali.

22 1.3 Sicurezza personale Comprendere il termine furto di identitae le sue implicazioni personali, finanziarie, lavorative, legali.

23 1.3 Sicurezza personale Identificaremetodi i applicati per ilfurto di identita, quali acquisire informazioni a partire da oggetti e informazion scartati, fingendosi qualcun altro o mediante skimming.

24 1.4 Sicurezza dei file Comprendere l effetto di attivare/disattivare le impostazioni di sicurezza delle macro Impostare una password per file quali documenti, file compressi, fogli di calcolo Comprendere i vantaggi e i limiti della cifratura.

25 1.4 Sicurezza dei file Comprendere l effetto di attivare/disattivare le impostazioni di sicurezza delle macro.

26 1.4 Sicurezza dei file Impostare una password per file quali Documenti, File compressi, Fogli di calcolo.

27 1.4 Sicurezza dei file Comprendere i vantaggi e i limiti della cifratura.