DIGITAL BUISNESS SECURITY
Relatore:
Dott. Ric. Filippo Novario
Informatica, Business e Sicurezza
• Anni ’60: da computazione a trattamento dei dati
• Anni ’80: PC, reti, Database, Siste...
• Normative
– primo atto illecito “digitale” nel 1986: “virus”
– attenzione del legislatore:
• obbligo di sicurezza
• repr...
Business, Informatica e Diritto
• Alto coefficiente di difficoltà della materia:
– amalgama apparto produttivo di beni e s...
Sicurezza, previsione e giudizio
• Digital Business Security = Sicurezza
– “conoscenza che sistema non mostri effetti inde...
Computer Forensics Aziendale
• Computer Forensics: tecnologie e prassi per acquisire,
custodire ed analizzare prove inform...
• Aziende: computer forensics disposta privatamente
– ricercare elementi per denuncia-querela
– garantire correttezza del ...
Consulente Informatico Giuridico e Forense
• Nuova figura professionale:
– dispone tecniche forensi e analisi dati = ricos...
• Evidenze a favore dell’ente: comportamenti digitali virtuosi
dell’ente o notizie di reato
• Evidenze contro l’ente: punt...
Modificazione S.I.: Computer Forensics e
inazione difensiva
• Apporto informatico giuridico secondario rispetto apporto
in...
Approfondimenti e Bibliografia
• F. Novario, Computer Forensics. Tra Giudizio e
Business, Cortina Torino, Torino 2012, pp....
Contatti
Dott. Ric. Filippo Novario
Cell. +393470535325
Email: f.novario@filipponovario.com
DIGITAL BUISNESS SECURITY
Dott...
Upcoming SlideShare
Loading in …5
×

DIGITAL BUSINESS SECURITY

638 views
584 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
638
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

DIGITAL BUSINESS SECURITY

  1. 1. DIGITAL BUISNESS SECURITY Relatore: Dott. Ric. Filippo Novario
  2. 2. Informatica, Business e Sicurezza • Anni ’60: da computazione a trattamento dei dati • Anni ’80: PC, reti, Database, Sistemi Informatici – Da sicurezza fisica a sicurezza connettiva • Nasce IT Security: interconnessione e fragilità sistemi – Sicurezza: da connettività a digitalità DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario – Sicurezza: da connettività a digitalità • software di tutela dei sistemi: firewall e antivirus • crittazioni flussi di dati: tunneling e reti di dati • L’informatica: violabile, IT security deterrente
  3. 3. • Normative – primo atto illecito “digitale” nel 1986: “virus” – attenzione del legislatore: • obbligo di sicurezza • repressione degli illeciti • Riflessi giudiziali, informatici ed aziendali DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • Riflessi giudiziali, informatici ed aziendali 1. creazione di S.I. 2. creazioni di S.I. sicuri 3. creazione di S.I. giuridicamente corretti 4. creazione di S.I. giudizialmente accertabili
  4. 4. Business, Informatica e Diritto • Alto coefficiente di difficoltà della materia: – amalgama apparto produttivo di beni e servizi – Sicurezza come cultura – leggi nazionali ed internazionali – scongiurare violazioni e manipolazioni dati DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario – scongiurare violazioni e manipolazioni dati – fruizione sicura dei dati; segreti aziendali, ecc. • Sicurezza: gestione armonica di esigenze giuridiche, informatiche ed aziendali • Il bilanciamento di interessi rappresenta il miglior modello di Sicurezza digitale del Business
  5. 5. Sicurezza, previsione e giudizio • Digital Business Security = Sicurezza – “conoscenza che sistema non mostri effetti indesiderati” – attraverso osservazioni ripetibili – Applicando concetto: rischio residuo e ciclo virtuoso • Scopo Digital business Security: DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • Scopo Digital business Security: – tutela preventiva mediante policy per ICT • Comprensione rischio + individuazione lacune = sorveglianza + tutela giudiziale – Per: violazioni e strutturazione S.I.
  6. 6. Computer Forensics Aziendale • Computer Forensics: tecnologie e prassi per acquisire, custodire ed analizzare prove informatiche, senza manipolare o alterare dati – Policy Digital Business Security e violazioni Sistemi Informativi: oggetto bit stream image DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario Informativi: oggetto bit stream image – osservazione in vitro delle dinamiche digitali • Informatica Forense disposta da Forze dell’Ordine • Cittadini: affidamento totale alle Forze dell’Ordine
  7. 7. • Aziende: computer forensics disposta privatamente – ricercare elementi per denuncia-querela – garantire correttezza del trattamento dei dati • La Computer Forensics Aziendale: – attraverso indagini preventive o difensive – Legali e Consulente Informatico Giuridico e Forense DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario – Legali e Consulente Informatico Giuridico e Forense • valore legale e dignità probatoria • Computer Forensics Aziendale: perfeziona S.I. – osserva in vitro: trattamento dati e violazioni • Doppio contributo al Digital Business Security: – testare S.I. e sicurezza, elementi di prova
  8. 8. Consulente Informatico Giuridico e Forense • Nuova figura professionale: – dispone tecniche forensi e analisi dati = ricostruzione atti digitali – elemento di contatto tra il Diritto e l’Informatica DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario – elemento di contatto tra il Diritto e l’Informatica – osservazione informatico-giuridica preliminare – può fungere da Problem Solver • Analisi: atto corale della struttura aziendale
  9. 9. • Evidenze a favore dell’ente: comportamenti digitali virtuosi dell’ente o notizie di reato • Evidenze contro l’ente: punti critici dei S.I. • La Consulenza: interdisciplinare DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • La Consulenza: interdisciplinare – concepire gli input dei rami d’azienda – estrapolarne elementi utili
  10. 10. Modificazione S.I.: Computer Forensics e inazione difensiva • Apporto informatico giuridico secondario rispetto apporto informatico forense • Acquisizione di elementi digitali: operazione straordinaria con elementi di rischio DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • In ambito aziendale: annullare il rischio = associare tecniche Forensics a normali applicazioni disposte sui S.I. = ordinario • Analisi informatico-giuridiche difensive: bilanciamento – tutela ente e segretezza elementi di prova – rilevanza giuridica e immagine dell’azienda • Possibile inazione per tutela ente
  11. 11. Approfondimenti e Bibliografia • F. Novario, Computer Forensics. Tra Giudizio e Business, Cortina Torino, Torino 2012, pp. 156 ss. DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • F. Novario, Digital Business Security: tra informatica giuridica e computer forensics, in AEIT, Milano 2013, n. 6, pp. 16 ss.
  12. 12. Contatti Dott. Ric. Filippo Novario Cell. +393470535325 Email: f.novario@filipponovario.com DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario Sito Web: www.filipponovario.com Skype: filipponovario Twitter: @FilippoNovario Linkedin: it.linkedin.com/in/filipponovario

×