MASIE II MASTER SICUREZZA INFORMATICA EUROS 2° EDIZIONE Governare i sistemi informativi: aspetti manageriali, giuridici e tecnologici dal 18 Febbraio al 18 Giugno 2003 www.masieonline.org con la collaborazione di: CA - Computer Associates Microsoft NAI ISS Ultimo aggiornamento: 10 marzo 2003 OBIETTIVO Il Master in Sicurezza Informatica si pone un duplice obiettivo: formare risorse ad alto potenziale che vogliano acquisire competenze specifiche nel campo della sicurezza informatica ed aggiornare chi ha già responsabilità o competenze sui temi più importanti ed attuali dell'IT Governance. Il Master si caratterizza per l'approccio multidisciplinare alle problematiche del governo dei sistemi informativi: non solo tecnologia ma anche approccio metodologico ed organizzativo, visione e comprensione legale delle problematiche di sicurezza, gestione dei processi e relativi costi. STRUTTURA DEL CORSO 11 SEMINARI della durata di 2 giornate ciascuno, relativi ad aspetti manageriali, tecnologici e giuridici della sicurezza informatica. DURATA L'intero percorso formativo ha una durata di 22 giornate. I singoli seminari sono fruibili anche separatamente. DOCENTI E RELATORI Specialisti ed esperti riconosciuti a livello nazionale sulle singole materie, specialisti Euros. Sono previsti interventi di rappresentanti istituzionali e testimonianze di aziende su casi pratici di esperienze ed applicativi. SEDE Sezione Manageriale e Tecnologica: Milano, Euros Formazione, Via Ripamonti 133 (Palazzo Amplifon). Sezione Legale: Roma (sede da stabilire). MATERIALI A cura di Euros Formazione. A conclusione del Master verrà consegnata ai partecipanti copia su cd-rom di tutto il materiale. ATTESTATO DI PARTECIPAZIONE Al termine di ogni seminario ai partecipanti sarà rilasciato un "Attestato" di partecipazione. Ai partecipanti ad almeno 8 seminari (16 giornate) sarà rilasciato il certificato nominativo "Master Euros in Sicurezza Informatica" relativo all´edizione frequentata. REQUISITI PER LA PARTECIPAZIONE L'iscrizione al Master è riservata alle aziende. E' prevista la possibilità di partecipare a titolo personale come "stagisti" se sponsorizzati da un'azienda oppure previo colloquio di selezione. PROGRAMMA SINTETICO SEMINARI S1 CORPORATE IT RISK MANAGEMENT Mng Milano 18 e 19 febbraio 2003 S2 IL PIANO DI SICUREZZA AZIENDALE Mng Milano 26 e 27 febbraio 2003 S3 CORPORATE IT E SECURITY GOVERNANCE Mng Milano 4 e 5 marzo 2003 S4 ACCESS CONTROL Tech Milano 12 e 13 marzo 2003 S5 NETWORK SECURITY Tech Milano 18 e 19 marzo 2003 S6 WEB APPLICATION SECURITY Tech Milano 1 e 2 aprile 2003 S7 LA SICUREZZA DELLE NUOVE ARCHITETTURE: OPENSOURCE E INTEROPERABILITÀ Tech Milano 15 e 16 aprile 2003 S8 INTRODUZIONE AL DIRITTO DELL'INFORMATICA - REATI INFORMATICI - MONETA ELETTRONICA Legal. Roma 6 e 7 maggio 2003 S9 INFORMATION TECHNOLOGY E PROPRIETÀ INTELLETTUALE Legal. Roma 20 e 21 maggio 2003 S10 TRATTAMENTO DEI DATI PERSONALI E TUTELA DELLA VITA PRIVATA Legal. Roma 3 e 4 giugno 2003 S11 SICUREZZA DEI SISTEMI DOCUMENTALI E TRANSAZIONI: DOCUMENTO INFORMATICO, FIRME ELETTRONICHE, CONTRATTI A DISTANZA, E-COMMERCE Legal. Roma 17 e 18 giugno 2003 Le date e il programma potrebbero essere soggette a modifiche. Per informazioni sul programma, e-mail: master.sicurezza@euros.it sito web: www.masieonline.org SEZIONI E PERCORSI SPECIALISTICI SUGGERITI All'interno del Master è possibile scegliere percorsi formativi tematici relativi ad aree specialistiche AMBITO NUM. SEMINARI DETTAGLIO Sede MANAGEMENT 3 S1 CORPORATE IT RISK MANAGEMENT Milano S2 IL PIANO DI SICUREZZA AZIENDALE Milano S3 CORPORATE IT E SECURITY GOVERNANCE Milano TECNOLOGIA 4 S4 ACCESS CONTROL Milano S5 NETWORK SECURITY Milano S6 WEB APPLICATION SECURITY Milano S7 LA SICUREZZA DELLE NUOVE ARCHITETTURE: OPENSOURCE E INTEROPERABILITÀ Milano LEGALE 4 S8 INTRODUZIONE AL DIRITTO DELL'INFORMATICA - REATI INFORMATICI - MONETA ELETTRONICA Roma S9 INFORMATION TECHNOLOGY E PROPRIETÀ INTELLETTUALE Roma S10 TRATTAMENTO DEI DATI PERSONALI E TUTELA DELLA VITA PRIVATA Roma S11 SICUREZZA DEI SISTEMI DOCUMENTALI E TRANSAZIONI: DOCUMENTO INFORMATICO, FIRME ELETTRONICHE, CONTRATTI A DISTANZA, E-COMMERCE Roma SICUREZZA Security Management: 1° seminario Seminario Corporate IT Risk Management S1 Milano, 18 e 19 Febbraio 2003 Prima giornata - mattina (9.30 - 13.00) Introduzione alla gestione del rischio - Ing. Vittorio Asnaghi, Direttivo Clusit * Fondamenti di gestione del rischio: analisi e controllo * Metodologie per l'analisi di rischio nei sistemi complessi * Il rischio informatico come parte del rischio operativo: riservatezza, integrità e disponibilità * Il processo per la gestione del rischio informatico (cenni a BS 7799,revisione 2002) Prima giornata - pomeriggio (14.00 - 17.00) Approccio metodologico per la gestione del rischio informatico - Ing. Vittorio Asnaghi, Direttivo Clusit * Beni, minacce, vulnerabilità * Esercizio in aula * Rassegne di metodologie per l'analisi del rischio informatico Seconda giornata - mattina (9.30 - 13.00) Il processo di governo della sicurezza aziendale, il caso CAI - dott. Cesare De Santis, Euros Consulting * Definire le politiche ed i confini del sistema informativo della CAI in termini di struttura organizzativa, collocazione fisica, risorse e tecnologie * Determinare il livello di rischio globale: rischi, minacce, vulnerabilità, impatti * Utilizzo di ISO/IEC 17799:2000 per la verifica dei controlli ritenuti appropriati * Redazione dei documenti previsti dal regolamento Bankit. Seconda giornata - pomeriggio (14.00 - 17.00) Rapid IT Risk Security Assessment - dott. Agatino Grillo, Euros Consulting * Individuare il rischio potenziale * Gestire e mitigare il rischio residuo * Monitoraggio del rischio Testimonianza: IT Rapid Risk Assessment - dott. Giovanni Trambusti, Cassa di Risparmio di Firenze SICUREZZA Security Management: 2° seminario Seminario Il Piano di Sicurezza aziendale S2 Milano, 26 e 27 Febbraio 2003 Prima giornata - mattina (9.30 - 13.30) Introduzione al piano di sicurezza aziendale - Dott.ssa Raffaella D'Alessandro, Direttivo Clusit, Dott. Piero Gallina * Piano IT di Sicurezza aziendale * Dall'analisi dei rischi ai riferimenti internazionali sulle politiche di sicurezza Prima giornata - pomeriggio (14.30 - 17.00) La costruzione del piano - Dott.ssa Raffaella D'Alessandro, Direttivo Clusit , Dott. Piero Gallina, * Information Security: Politiche e Ruoli * ICT Security Policy * Cenni alla Progettazione della ICT Security Architecture Seconda giornata - mattina (9.30 - 13.30) Dai requisiti alla redazione del piano di sicurezza - dott. Agatino Grillo, Euros Consulting * Progetti di sicurezza * Benefici, rischi, metriche di misurazione * Valutazione economica degli impegni Seconda giornata - pomeriggio (14.30 - 17.00) Testimonianza: ISMS e Policy di Sicurezza secondo la certificazione BS7799 - dott.ssa Monica Nesi, Actalis Testimonianza: Presentazione della Polizia Postale e delle Comunicazioni Testimonianza: Dalla Data Analysis al Piano di Sicurezza - dott. Giorgio Ghinatti, Abbey National Bank SICUREZZA Security Management: 3° seminario Seminario Corporate IT e Security Governance S3 Milano, 4 e 5 Marzo 2003 Prima giornata - mattina (9.30 - 13.30) IT Governance e Sistema di controllo - Dott. Libero Zuccarino, Euros Consulting * Il nuovo contesto * Responsabilità diritti e doveri degli amministratori * Norme e regolamenti di riferimento Prima giornata - pomeriggio (14.30 - 17.00) Il sistema dei controlli integrato - Dott. Libero Zuccarino, Euros Consulting * Monitoraggio ed auditing * Compliance * Legge 231: responsabilità Seconda giornata - mattina (9.30 - 13.30) CobiT per la IT Governance - Dott. Cesare De Santis, Euros Consulting * Introduzione a CobiT * Le novità di Cobit * Applicare CobiT per la governance aziendale Seconda giornata - pomeriggio (14.30 - 17.00) Security Governance: integrare Cobit e BS 7799 per il controllo - Dott. Agatino Grillo, Euros Consulting * Specifiche Bss7799 per il controllo * Integrazione con CobiT * BSS7799 per il Security Assessment SICUREZZA Security Technology: 1° seminario Seminario Access Control S4 Milano, 12 e 13 Marzo 2003 Prima giornata - mattina (9.30 - 13.30) Integrità, Riservatezza, Disponibilità: introduzione - ing. Daniele Mazzocchi, Istituto Superiore Mario Boella * Come garantire l'accesso sicuro alle applicazioni ed informazioni * Modelli teorici * Casi concreti Prima giornata - pomeriggio (14.30 - 17.00) Crittografia e sistemi di sicurezza - ing. Daniele Mazzocchi, Istituto Superiore Mario Boella * Introduzione alla crittografia * Public Key Infrastructure * Il modello Kerberos Seconda giornata - mattina (9.30 - 13.30) Identificazione ed autenticazione - dott. Claudio Telmon, Direttivo Clusit * Autenticazione ed Autenticazione remota * Sicurezza dei Sistemi Operativi * Sicurezza delle Basi di Dati Seconda giornata - pomeriggio (14.30 - 17.00) Testimonianza: Soluzioni per l'Access Control, dott. Carlo Mezzanotte, Microsoft Testimonianza: Autenticazione forte e crittografia in Banca SAI, dott. Pietro Ranieri, SAI- Fondiaria SICUREZZA Security Technology: 2° seminario Seminario Network Security S5 Milano, 18 e 19 Marzo 2003 Prima giornata - mattina (9.30 - 13.30) Introduzione alla sicurezza delle reti - prof. Marco Mezzalama, vice rettore Politecnico di Torino * I problemi ed i concetti generali * Progettare e gestire reti sicure * Casi concreti Prima giornata - pomeriggio (14.30 - 17.00) Firma Elettronica e Digitale - prof. Marco Mezzalama, vice rettore Politecnico di Torino * Lo stato dell'arte * Firma debole e forte * Scelta delle soluzioni Seconda giornata - mattina (9.30 - 13.30) Network Assessment - dott. Claudio Telmon, Direttivo Clusit * Criticità * Strumenti * Risultati Seconda giornata - pomeriggio (14.30 - 17.00) Testimonianza SICUREZZA Security Technology: 3° seminario Seminario Web Application Security S6 Milano, 1 e 2 Aprile 2003 Prima giornata - mattina (9.30 - 13.30) Introduzione alla problematica - dott. Corrado Giustozzi, Securedge * Progettare applicazioni web sicure * Modelli di riferimento * Casi concreti Prima giornata - pomeriggio (14.30 - 17.00) Architetture sicure per Internet - dott. Corrado Giustozzi, Securedge * Internet: dal web statico al modello dinamico * Componenti delle architetture di sicurezza * Scelte architetturali: costi e benefici Seconda giornata - mattina (9.30 - 13.30) Programmazione web sicura * Java * Linguaggi di script * Dot Net (Microsoft) Seconda giornata - pomeriggio (14.30 - 17.00) Testimonianza SICUREZZA Security Technology: 4° seminario Seminario La sicurezza delle nuove architetture: opensource ed interoperabilità S7 Milano, 15 e 16 Aprile 2003 Prima giornata - mattina (9.30 - 13.30) Peculiarità delle soluzioni opensource dal punto di vista della sicurezza - dott. Claudio Telmon, Direttivo Clusit * Componenti opensource * Vantaggi e svantaggi * Specificità delle contromisure e controlli Prima giornata - pomeriggio (14.30 - 17.00) Architetture di Sicurezza non proprietarie - dott. Claudio Telmon, Direttivo Clusit * PKI * Certification Authority * Casi concreti Testimonianza Seconda giornata - mattina (9.30 - 13.30) Integrazione di architetture proprietarie e non - dott. Claudio Telmon, Direttivo Clusit * Problematiche * Soluzioni * Casi concreti Seconda giornata - pomeriggio (14.30 - 17.00) Testimonianza SICUREZZA Sicurezza Legale: 1° seminario Seminario Introduzione al diritto dell'informatica Reati informatici - Moneta elettronica S8 Roma, 6 e 7 Maggio 2003 Prima giornata - mattina (9.30 - 13.00) Il diritto dell'informatica, D. A. Limone, Professore Ordinario di informatica giuridica, Università di Lecce - Coordinatore Master Universitario in Diritto dell'informatica e teoria e tecnica della normazione Università La Sapienza di Roma * Dal rapporto Bangeman al piano d'azione eEurope 2002 * La tutela giuridica dei programmi per elaboratore * La tutela dei dati personali * La tutela giuridica delle banche dati * Le firme elettroniche * I contratti a distanza * Il commercio elettronico Prima giornata - pomeriggio (14.00 - 17.00) I reati informatici, 1°parte, Paolo Galdieri, Avvocato in Roma, Professore a contratto Università Federico II di Napoli * Fenomenologia e tipologia della criminalità informatica * Gli strumenti giuridici di protezione e repressione: * La legge italiana n. 547/93 e le modifiche introdotte al codice penale Testimonianza - Polizia Postale e delle Comunicazioni Seconda giornata - mattina (9.30 - 13.00) I reati informatici, 2°parte, Paolo Galdieri, Avvocato in Roma, Professore a contratto Università Federico II di Napoli * L'evoluzione applicativa della L. 547/93 * Disamina di casi pratici * I comportamenti da tenere in azienda Seconda giornata - pomeriggio (14.00 - 17.00) La monetica - Il trasferimento elettronico dei fondi - La borsa telematica, Francesco Buffa, Giudice del Tribunale di Lecce * La monetica * Descrizione e natura giuridica degli E.F.T. * I servizi/sistemi ad accesso mediato e diretto * I titoli telematici * I mercati telematici SICUREZZA Sicurezza Legale: 2° seminario Seminario Information Technology e Proprietà intellettuale S9 Roma, 20 e 21 Maggio 2003 Prima giornata - mattina (9.30 - 13.00) Tutela giuridica delle Banche dati - Sandro Di Minco, Avvocato in Pescara, docente "J. Monnet" di Diritto Comunitario dell'informatica e delle nuove tecnologie", Università di Camerino * Nozione di banca dati e sua collocazione nel diritto * Gli strumenti di protezione giuridica tradizionale ed i relativi limiti * Riconducibilità delle banche dati sotto la sfera del diritto d'autore (requisiti di creatività; oggetto della tutela) * Banche dati e concorrenza sleale * La normativa internazionale e Comunitaria * La direttiva 96/9/CE relativa alla tutela giuridica delle banche dati * Diritto d'autore sulla struttura e diritto "sui generis" sul patrimonio informativo nella normativa comunitaria * La trasposizione della direttiva nel diritto interno in Italia e la protezione giuridica accordata all''"investimento". * Applicabilità della normativa ai "prodotti" presenti su Internet: sito web, motore di ricerca, raccolta di Link, mailing list ecc. * Casi applicativi * Comportamenti da tenere in azienda Prima giornata - pomeriggio (14.00 - 17.00) Tutela giuridica del software - Andrea Sirotti Gaudenzi, Avvocato in Cesena, Docente al Master in "Diritto della rete", Università di Padova * Definizioni * Quadro normativo di riferimento e sua genesi * Dottrina e giurisprudenza ante e post D. L.vo 518/92 * L'oggetto della tutela * Protezione del programma sorgente e del programma oggetto. Limiti. * La decompilazione e sua ammissibilità * La Direttiva 91/250/CE ed il D. L.vo518/92 * Le sanzioni nel D. L.vo 518/92 * Il registro Siae * I comportamenti da tenere in azienda Seconda giornata - mattina (9.30 - 13.00) Diritto d'autore in Internet - S. Di Minco, Avvocato in Pescara, Docente "J. Monnet" di Diritto Comunitario dell'informatica e delle nuove tecnologie", Università di Camerino * La direttiva sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella Società dell'informazione * La trasposizione nel diritto interno * Il diritto di riproduzione in ambito digitale * Il diritto di comunicazione al pubblico * Sito Web e diritto d'autore * La legittimità del Web Linking * Casi * Comportamenti da tenere in azienda Seconda giornata - pomeriggio (14.00 - 17.00) I nomi a dominio, Pieremilio Sammarco, Avvocato in Roma, Dottore di ricerca in Informatica giuridica e diritto dell'informatica * Il sistema dei "nomi a dominio" * Profili regolamentari relativi alla registrazione di un nome a dominio * La responsabilità extracontrattuale * Le controversie * Comportamenti da tenere in azienda SICUREZZA Sicurezza Legale: 3° seminario Seminario Trattamento dei dati personali e tutela della vita privata S10 Roma, 3 e 4 Giugno 2003 Prima giornata - mattina (9.30 - 13.00) Evoluzione della Legge 675, dott. Giovanni Buttarelli, Segretario Generale Garante per la protezione dei dati personali * Evoluzione della normativa * Le novità introdotte dal D.Lgs. 467/2001 * Il Testo Unico sulla Privacy Prima giornata - pomeriggio (14.00 - 17.00) Adempimenti per le imprese, dott. Fulvio Berghella, Vice Direttore Euros Consulting * Privacy e sicurezza * Dal controllo al governo delle tecnologie * Il modello da applicare in azienda Seconda giornata - mattina (9.30 - 13.00) Privacy e Telecomunicazioni, Massimiliano Atelli, Avvocato, Ufficio del Garante della Privacy * Definizioni; * Direttiva 97/66/CE (trasferimento dei dati personali e tutela della vita privata nel settore delle telecomunicazioni) e D.Lgs 171/98 (trattamento dei dati personali e tutela della vita privata nel settore delle telecomunicazioni); * Sicurezza; * Riservatezza delle comunicazioni; * Dati relativi al traffico e alla fatturazione; * Identificazione della linea; chiamate di disturbo; trasferimento automatico di chiamata; elenco abbonati; chiamate indesiderate; * Sanzioni. Seconda giornata - pomeriggio (14.00 - 17.00) Direttiva relativa alla vita privata ed alle comunicazioni elettroniche, Avv. Massimiliano Atelli, Ufficio del Garante della Privacy * Introduzione di nuove tecnologie digitali avanzate ed esigenze specifiche per la vita privata; * Abrogazione della Direttiva 97/66/CE; * Novità introdotte dalla Direttiva 2002/58/CE relativa alla vita privata e alle comunicazioni elettroniche. SICUREZZA Sicurezza Legale: 4° seminario Seminario Sicurezza dei sistemi documentali e nelle transazioni: documento informatico, firme elettroniche, contratti a distanza e commercio elettronico S11 Roma, 17 e 18 Giugno 2003 Prima giornata - mattina (9.30 - 13.00) LA VALIDITA' GIURIDICA DEI DOCUMENTI INFORMATICI. FIRME ELETTRONICHE, FIRMA DIGITALE ED ARCHIVIAZIONE OTTICA SOSTITUTIVA DEI DOCUMENTI. 1° parte * La legge 59/97, art. 15,2 comma * Il documento informatico, la sua validità e rilevanza. * Le firme elettroniche e la firma digitale * La certificazione della firma digitale Prima giornata - pomeriggio (14.00 - 17.00) LA VALIDITA' GIURIDICA DEI DOCUMENTI INFORMATICI. FIRME ELETTRONICHE, FIRMA DIGITALE ED ARCHIVIAZIONE SOSTITUTIVA DEI DOCUMENTI. 2° parte * Il certificatore (accreditamento, obblighi e responsabilità) * Le norme tecniche * Regole tecniche per la riproduzione e conservazione su supporto ottico. Seconda giornata - mattina (9.30 - 13.00) Commercio elettronico, Francesco Delfini, Avvocato in Milano, Professore Ordinario di diritto privato, Università "D'Annunzio", Chieti * La direttiva comunitaria 2000/31/CE * Attività di commercio elettronico ed autorizzazioni preventive * Ricorsi giurisdizionali * Sanzioni. * Lo schema di decreto per il recepimento della Direttiva in Italia Seconda giornata - pomeriggio (14.00 - 17.00) Contratti telematici, Paola Di Salvatore, Avvocato, dottore di ricerca in informatica giuridica e diritto dell'informatica * Il contratto di sviluppo e gestione del sito web * Il contratto di accesso a reti e servizi * I contratti di commercio elettronico * I contratti della pubblicità in rete * I contratti bancari e finanziari in rete Per iscrizioni si prega contattare: Paola Pigrucci /Susanna Giorelli (tel. 02/57.46.04.1- e-mail: s.giorelli@euros.it) oppure spedire per fax (02/57.46.04.21) la seguente scheda: Cognome e Nome Funzione QUOTE DI PARTECIPAZIONE * SINGOLO SEMINARIO € 1.032,91+ IVA (INDICARE SIGLA E NOME SEMINARIO: _______________________) * ISCRIZIONE AI 3 SEMINARI SEZIONE MANAGERIALE € 2.633,92 + IVA * ISCRIZIONE AI 4 SEMINARI SEZIONE TECNOLOGICA € 3.511,89 + IVA * ISCRIZIONE AI 4 SEMINARI SEZIONE LEGALE € 3.511,89 + IVA * FORMULA FULL (ISCRIZIONE A TUTTI GLI 11 SEMINARI) € 9.089,61 + IVA RIDUZIONE PER AZIENDE ADERENTI A: (GLI SCONTI NON SONO CUMULABILI) SERVIZIO SECURITYNET 10%; CLUB DEL COMPUTER CRIME 20%; CLUB MASIE 20% Le iscrizioni sono registrate sulla base della data di arrivo sino ad esaurimento dei posti disponibili. L'iscrizione si intende formalizzata al ricevimento di conferma scritta da parte di Euros Formazione Società Via e n. Cap Città Pv Tel. Fax e-mail Partita IVA Codice Fiscale MODALITÀ DI PAGAMENTO Il pagamento va effettuato contestualmente all'iscrizione, tramite bonifico bancario sul c/c 25000 Credito Artigiano - codice CAB 1614 - codice ABI 3512, indicando il titolo del corso. Copia dell'avvenuto pagamento va inviata via fax Data Timbro e firma 6