Your SlideShare is downloading. ×

DIGITAL BUSINESS SECURITY

496

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
496
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. DIGITAL BUISNESS SECURITY Relatore: Dott. Ric. Filippo Novario
  • 2. Informatica, Business e Sicurezza • Anni ’60: da computazione a trattamento dei dati • Anni ’80: PC, reti, Database, Sistemi Informatici – Da sicurezza fisica a sicurezza connettiva • Nasce IT Security: interconnessione e fragilità sistemi – Sicurezza: da connettività a digitalità DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario – Sicurezza: da connettività a digitalità • software di tutela dei sistemi: firewall e antivirus • crittazioni flussi di dati: tunneling e reti di dati • L’informatica: violabile, IT security deterrente
  • 3. • Normative – primo atto illecito “digitale” nel 1986: “virus” – attenzione del legislatore: • obbligo di sicurezza • repressione degli illeciti • Riflessi giudiziali, informatici ed aziendali DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • Riflessi giudiziali, informatici ed aziendali 1. creazione di S.I. 2. creazioni di S.I. sicuri 3. creazione di S.I. giuridicamente corretti 4. creazione di S.I. giudizialmente accertabili
  • 4. Business, Informatica e Diritto • Alto coefficiente di difficoltà della materia: – amalgama apparto produttivo di beni e servizi – Sicurezza come cultura – leggi nazionali ed internazionali – scongiurare violazioni e manipolazioni dati DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario – scongiurare violazioni e manipolazioni dati – fruizione sicura dei dati; segreti aziendali, ecc. • Sicurezza: gestione armonica di esigenze giuridiche, informatiche ed aziendali • Il bilanciamento di interessi rappresenta il miglior modello di Sicurezza digitale del Business
  • 5. Sicurezza, previsione e giudizio • Digital Business Security = Sicurezza – “conoscenza che sistema non mostri effetti indesiderati” – attraverso osservazioni ripetibili – Applicando concetto: rischio residuo e ciclo virtuoso • Scopo Digital business Security: DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • Scopo Digital business Security: – tutela preventiva mediante policy per ICT • Comprensione rischio + individuazione lacune = sorveglianza + tutela giudiziale – Per: violazioni e strutturazione S.I.
  • 6. Computer Forensics Aziendale • Computer Forensics: tecnologie e prassi per acquisire, custodire ed analizzare prove informatiche, senza manipolare o alterare dati – Policy Digital Business Security e violazioni Sistemi Informativi: oggetto bit stream image DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario Informativi: oggetto bit stream image – osservazione in vitro delle dinamiche digitali • Informatica Forense disposta da Forze dell’Ordine • Cittadini: affidamento totale alle Forze dell’Ordine
  • 7. • Aziende: computer forensics disposta privatamente – ricercare elementi per denuncia-querela – garantire correttezza del trattamento dei dati • La Computer Forensics Aziendale: – attraverso indagini preventive o difensive – Legali e Consulente Informatico Giuridico e Forense DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario – Legali e Consulente Informatico Giuridico e Forense • valore legale e dignità probatoria • Computer Forensics Aziendale: perfeziona S.I. – osserva in vitro: trattamento dati e violazioni • Doppio contributo al Digital Business Security: – testare S.I. e sicurezza, elementi di prova
  • 8. Consulente Informatico Giuridico e Forense • Nuova figura professionale: – dispone tecniche forensi e analisi dati = ricostruzione atti digitali – elemento di contatto tra il Diritto e l’Informatica DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario – elemento di contatto tra il Diritto e l’Informatica – osservazione informatico-giuridica preliminare – può fungere da Problem Solver • Analisi: atto corale della struttura aziendale
  • 9. • Evidenze a favore dell’ente: comportamenti digitali virtuosi dell’ente o notizie di reato • Evidenze contro l’ente: punti critici dei S.I. • La Consulenza: interdisciplinare DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • La Consulenza: interdisciplinare – concepire gli input dei rami d’azienda – estrapolarne elementi utili
  • 10. Modificazione S.I.: Computer Forensics e inazione difensiva • Apporto informatico giuridico secondario rispetto apporto informatico forense • Acquisizione di elementi digitali: operazione straordinaria con elementi di rischio DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • In ambito aziendale: annullare il rischio = associare tecniche Forensics a normali applicazioni disposte sui S.I. = ordinario • Analisi informatico-giuridiche difensive: bilanciamento – tutela ente e segretezza elementi di prova – rilevanza giuridica e immagine dell’azienda • Possibile inazione per tutela ente
  • 11. Approfondimenti e Bibliografia • F. Novario, Computer Forensics. Tra Giudizio e Business, Cortina Torino, Torino 2012, pp. 156 ss. DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario • F. Novario, Digital Business Security: tra informatica giuridica e computer forensics, in AEIT, Milano 2013, n. 6, pp. 16 ss.
  • 12. Contatti Dott. Ric. Filippo Novario Cell. +393470535325 Email: f.novario@filipponovario.com DIGITAL BUISNESS SECURITY Dott. Ric. Filippo Novario Sito Web: www.filipponovario.com Skype: filipponovario Twitter: @FilippoNovario Linkedin: it.linkedin.com/in/filipponovario

×