Informatica e Aziende 2014-2015 Dr. Antonio Piva antonio@piva.mobi Cell. +39 335 7739475 https://users.dimi.uniud.it/~antonio.piva/inf_aziende.html 1
Lezioni lunedì in Aula 5 dalle ore 8,45 alle ore 12:30 INFORMAZIONI PUNTUALI SU PROGRAMMA E MATERIALE IN: https://users.dimi.uniud.it/~antonio.piva/inf_aziende.html Per ulteriori informazioni riguardo il corso: Dr. Antonio Piva antonio@piva.mobi Cell. +39 335 7739475 2
SI SVOLGERANNO SEMINARI DI APPROFONDIMENTO In particolare su: Computer Forencsics Start Up - Business Paln 3
6 CREDITI 3 parti PROTEZIONE DEI DATI PERSONALI: PRIVACY E SICUREZZA (programma per la certificazione) QUALITA (Programma per la certificazione EQDL Start Patente Europea per la Qualità) Terza Parte: DIRITTO Digitale (tutela del SW e OPEN SOURCE, Agenda digitale e governo elettronico, Computer Forencsics); Gestione Progetti BUSINESS PLAN 4
Programma Verranno toccati principalmente i seguenti argomenti: Trattamento dei dati personali in ambienti IT, Privacy e protezione delle informazioni; La Qualità - Le norme internazionali ISO, le norme sulla sicurezza - la patente europea della qualità; Il Business Planning; Nozioni di diritto dell'ict, firma e agenda digitale, tutela del software (open source); Gestioen Progetti La digital forensics, le prove digitali in ambito giudiziario, come trasformare un dato in una prova e come vengono svolte le indagini digitali, anche attraverso seminari di approfondimento. 5
Programma L'esame può essere inserito nel piano di studi delle lauree specialistiche/magistrali in discipline informatiche tra i crediti complementari. Inoltre è possibile inserirlo come crediti liberi per le lauree triennali. Sarà possibile ottenere, previo esame nei test center accreditati, 2 distinte certificazioni: EQDL Start Patente Europea per la Qualità PROTEZIONE DEI DATI PERSONALI: PRIVACY E SICUREZZA Anche Certificazione su Gestione Progetti 6
Programma Ai fini dell'esame verranno anche ben valorizzate, se già in possesso del candidato, le certificazioni inerenti la Privacy EQDL ed anchegestione Progetti e l'eucip Core. I contenuti del corso sono molto utili per il mondo del lavoro in particolare per le figure tecniche, consulenti ed anche per referenti dei sistemi informatici aziendali. 7
Programma Si affronteranno i contenuti dei syllabus internazionali sopra citati disponibili anche sul sito www.aicanet.it Verranno innanzitutto presentate l evoluzione del concetto di privacy e la normativa europea ed italiana sulla privacy, la figura dell autorità Garante, informative, consensi, videosorveglianza, i compiti e le responsabilità dell amministratore dei sistemi, gli obblighi di sicurezza richiesti dalla normativa, le misure di sicurezza minime ed idonee previste dalla normativa vigente, DPS, la privacy ne mondo del lavoro, le particolarità di alcuni settori specifici di trattamento, le sanzioni amministrative e penali previste dal Codice, le comunicazioni elettroniche non sollecitate e alcune particolari fattispecie di trattamenti illeciti. 8
Programma Si affronteranno i temi della tutela del software, diritto d'autore anche nel web e brevettabilità del sw, licenze sw e contratti informatici, Agenda digitale e governo elettronico, documento informatico firma digitale e PEC, Commercio Elettronico e tutela del consumatore nel web, accesso abusivo ai calcolatori, la tutela della segretezza della posta elettronica nell ordinamento italiano e negli altri ordinamenti.- Forse Aspetti giuridici dei social network tra opportunità e rischi. La Gestione della Sicurezza delle Informazioni, ISO 20000 - Sistemi di Gestione dei Servizi IT, BS 10012 Sistemi di Gestione delle Informazioni Personali, BS 25999 - Sistemi di Gestione della Business Continuity). SICURAMENTE SEMINARI SU COMPUTER FORENCSICS 9
Programma SEMINARI di approfondimento SU COMPUTER FORENCSICS (in collaborazione con Ordine Ingegneri, ALSI ed AICA) Tenuti da Pietro Brunati, Ethical Hacking, Fraud Assessment, investigazioni digitali, progettazione di sistemi sicuri. Cos è l informatica forense? Come si può grazie ad essa migliorare business continuity, policy; compliance e risk mitigation? In che modo si può trasformare un dato in prova? E come vengono svolte le indagini digitali? Queste ed altre tematiche, insieme a numerosi casi pratici e Ing. Nicola Chemello (collabora con le forze dell ordine..) Le indagini digitali, le prove digitali, ecc.. Forse con Attilio Rampazzo sulle norme 27001 sulla sicurezza informatica 10
Programma Qualità EQDL - I concetti e gli approcci alla gestione della qualità in un organizzazione, le definizioni, i concetti e gli approcci più importanti alla qualità e diffusi nei principali settori delle attività economiche, le definizioni fondamentali relative ai modelli di gestione per la qualità, per la sicurezza, l ambiente, l etica, i concetti relativi alla soddisfazione del cliente, le principali tecniche in uso per la sua misurazione. Le norme ISO 9000, le ispezioni ed i processi di valutazione, riesame, verifica e validazione dei progetti, processi e prodotti. I processi aziendali ed il miglioramento continuo, l innovazione, i metodi, le tecniche e gli strumenti del problem solving e gli elementi base delle tecniche statistiche. 11
Programma SE avremo tempo.. GESTIONE PROGETTI, la gestione, pianificazione e valutazione dei progetti, collaborazione e comunicazione efficace, la misura del valore degli investimenti IT, l organizzazione e Gestione del personali e delle tecnologie informatiche, costi e benefici. BUSINESS PLAN Business Plan e studi di fattibilità, 12
Modalità d esame 2 Scritti ed un orale (nella stessa giornata): Privacy: 24 domande chiuse (molto simili a quelle della certificazione) Qualità: 10 domande chiuse (molto simili a quelle della certificazione) e 2 aperte Orale e/o progetto Se si possiedono le certificazioni vengono valorizzate. 13
Modalità d esame Se si possiedono le certificazioni vengono valorizzate. SE SI PORTA Certificazione PRIVACY: Scritto sulla Qualità e domanda orale a piacere (si parte dal 26) SE EQDL Scritto sulla Privacy e domanda orale a piacere (si parte dal 26) SE EQDL E PRIVACY SI parte dal 30.. Domanda a piacere SE si ha EUCIP CORE o Certificazione Gestione progetti SI scegli se fare l esame sulla Privacy o EQDL (valide anche le certificazioni..) 14
Programma PRIVACY Principali moduli: 1- Protezione dei dati personali e sicurezza; 2- Misure minime e idonee di sicurezza; 3- Sanzioni e responsabilità; 4- Linee guida per la redazione del DPS; 5- Privacy su Internet, Siti e Social Network. 15
Syllabus Il Syllabus è una descrizione dettagliata di ciò che il candidato deve sapere per superare l esame di certificazione. Struttura e contenuti del programma d esame sono coerenti con i punti del Syllabus. 16
MATERIALE e Modalità d Esame parte Privacy Simulazioni delle domande d esame SARANNO DISONIBILI NEL LIBRO SUGGERITO: Manuale della Privacy Guida alla Certificazione Protezione dei dati personali Privacy e sicurezza Ordinabile on line nel sito di aica shop (informazioni aggiuntive nel sito del docente) Nel sito del docente saranno inserite le presentazioni Test finale composto da 24 quesiti a risposta multipla. 17
Certificazione A conclusione del corso l utente potrà effettuare l esame all università Oppure potrà sostenere gli esami di Certificazione presso i centri accreditati AICA (A Udine il Malignani oppure l Exform e l Excol, a Pordenone lo IAL) ed ottenere la certificazione su Privacy e Sicurezza: Protezione dei Dati Personali - Privacy e Sicurezza Con questa certificazione verrà riconosciuto i crediti relativi alla Privay 18
Certificazione: centri accreditati EXFORM Udine viale Duodo 3, Stefania Casadei tel. +39 0432 237238 - info casadei@excol.net EXCOL Palmanova via Lion 2, Stefania Casadei tel. +39 0432 923696 - info casadei@excol.net ISIS Malignani Udine viale Leonardo da Vinci 10 tel. +39 0432 46361 - info nobile@malignani.ud.it - IAL di Pordenone Via Grigoletti 3, tel 0434-505411 mail: ecdl.pordenone@ial.fvg.it Simonetta Moro 19
Dr. Antonio Piva antonio@piva.mobi Cell. +39 335 7739475 https://users.dimi.uniud.it/~antonio.piva/i nf_aziende.html 20