View syllabus
ORGANIZATIONAL SCIENCES AND INFORMATION AND TECHNOLOGY LAW
DIANORA POLETTI
Academic year2020/21
CourseCYBERSECURITY
Code005PN
Credits12
PeriodSemester 1 & 2
LanguageEnglish

ModulesAreaTypeHoursTeacher(s)
INFORMATION AND TECHNOLOGY LAWIUS/01LEZIONI48
FEDERICA CASAROSA unimap
DIANORA POLETTI unimap
ORGANIZATIONAL SCIENCESSECS-P/10LEZIONI48
FEDERICO NICCOLINI unimap
Obiettivi di apprendimento
Learning outcomes
Conoscenze

MODULO DI ORGANIZZAZIONE AZIENDALE

Il corso tende a migliorare le conoscenze degli studenti in merito ai principi, le teorie e le metodologie dell’organizzazione aziendale. Lo studente acquisirà̀, in particolare, conoscenze rispetto agli ai sistemi e strumenti di Information Technology che maggiormente impattano sulla performance ed efficacia delle organizzazioni, come i sistemi CRM o ERP. Gli studenti saranno in grado di dimostrare le conoscenze avanzate per migliorare la cyber-resilienza nelle organizzazioni come: la progettazione organizzativa, la capacità di stabilire relazioni con altre organizzazioni e l’identificazione di soluzioni e processi organizzativi. Gli studenti approfondiranno poi le conoscenze in tema cybersecurity risk management e piani di continuità organizzativa con riguardo alla cybersecurity.

MODULO DIRITTO DELL'INFORMATICA

Il corso affronta le norme giuridiche applicabili alle tecnologie informatiche e la loro implementazione nei sistemi di sicurezza informatica. Particolare attenzione sarà dedicata al quadro giuridico applicabile a livello nazionale e sovranazionale e agli standard di protezione richiesti dalla legge per quanto riguarda la protezione dei dati, il diritto d'autore e i regimi di responsabilità applicabili.

Knowledge

ORGANIZATIONAL SCIENCES MODULE

The course aims to improve students' knowledge about principles, theories and methodologies of organizational science. Students will also acquire knowledge regarding the Information Technology systems that have great impact on the organizational performance and effectiveness, such as CRM or ERP systems. Students will be able to demonstrate advances knowledge in organizational design, the ability to establish relationships with other organization, identify organizational solutions and processes useful for implementing a cyber-resilient organization. Lastly, particular attention will be paid to the development of knowledge with reference to organizational cybersecurity risk management, organizational cybersecurity continuity and resilience, and business continuity plans.

 

INFORMATION AND TECHNOLOGY LAW MODULE

The course addresses the legal rules applicable to computer technologies and their implementation in cybersecurity systems. Specific attention will be devoted to the legal framework applicable at national and supranational level, and the standards of protection required by law as regards data protection, copyright and the liability regimes applicable.

Modalità di verifica delle conoscenze

MODULO DI ORGANIZZAZIONE AZIENDALE

Per l'accertamento delle conoscenze all’inizio di ogni lezione sarà richiesto agli studenti un rapido feedback (di circa 10 minuti) sui concetti cardine lezione precedente.Saranno fatti anche dei rapidi test su concetti chiave (usando ad esempio lo strumento Polly). Un ulteriore momento di verifica sarà poi costituito dalla presentazione dei lavori di gruppo. La verifica delle conoscenze sarà poi oggetto della valutazione dell'elaborato scritto previsto all'inizio di ogni appello d'esame.

MODULO DIRITTO DELL'INFORMATICA

La verifica delle conoscenze sarà oggetto di valutazione negli esami orali.

Assessment criteria of knowledge

ORGANIZATIONAL SCIENCES MODULE

For the knowledge assessment, at the beginning of each lesson, students will be asked for rapid feedbacks (of about 5-10 minutes) on the key concepts of the previous lesson. Some short written texts (e.g Polly) will be done for key concepts. Other moments of classroom knowledge assessment will then be carried trough the Working Groups presentations. The knowledge check will then be the subject of the evaluation of the written and oral exams at the beginning of each exam session.

 

INFORMATION AND TECHNOLOGY LAW MODULE

The knowledge check will be the subject of the evaluation of the oral exams.

Capacità

MODULO DI ORGANIZZAZIONE AZIENDALE

Al termine del corso lo studente avrà acquisito le capacità per interpretare le dinamiche e le relazioni strutturali, strategiche, culturali, umane e tecnologiche per la corretta analisi di un sistema informativo cyber-resiliente nel contesto organizzativo. Il corso si propone, inoltre, di arricchire le capacità organizzative degli studenti, con particolare riguardo ai temi della struttura, strategia, cultura organizzative e delle reti interorganizzative. Il corso di propone poi di far maturare capacità applicative delle teorie aziendali alternando per ogni argomento la teoria e la pratica organizzativa, attraverso anche la comparazione di schemi concettuali e casi concreti. Attraverso i feedback ad inizio di ogni lezione e gli eventuali lavori di gruppo gli studenti possono migliorare le soft skills del public speaking e del learing by interacting.

MODULO DIRITTO DELL'INFORMATICA

Al termine del corso lo studente sarà in grado di comprendere le principali questioni sollevate sul piano giuridico dal contesto tecnologico, nonché di individuare le relative soluzioni.

Skills

ORGANIZATIONAL SCIENCES MODULE

At the end of the Course students will acquire skills to interpret structural, strategic, cultural, human related and technological dynamics and relationships for the correct analysis of a cyber-resilient information systems in the organizational context. The course also aims to enrich students' organizational skills, with particular regard to the themes of structure, strategy, organizational culture and inter-organizational networks. The course then proposes to develop skills to apply organizational theories in practice, also through the comparison of conceptual schemes and concrete cases. Through feedback at the beginning of each lesson and the possibility to perform team work, students can improve the soft skills of public speaking and learing by interacting

INFORMATION AND TECHNOLOGY LAW MODULE

At the end of the course the student will be able to understand the main issues raised on the legal side by the technological context, as well as to identify the related solutions.

 

 

 

Modalità di verifica delle capacità

MODULO DI ORGANIZZAZIONE AZIENDALE

La verifica delle capacità sarà effettuata anche attraverso un processo di coaching, mentoring più in generale un approccio di apprendimento partecipativo con cui sono impostate le attività in aula. Al riguardo, gli studenti potranno svolgere dei lavori di gruppo, preparando e mostrando in aula alcune presentazioni aventi ad oggetto temi e casi di studio ritenuti esemplari.

MODULO DIRITTO DELL'INFORMATICA

Le capacità degli studenti verranno verificate attraverso lezioni di tipo interattivo e dialoghi con docenti e professionisti esperti della tematica che svolgeranno seminari nel corso in compresenza con il docente.

Assessment criteria of skills

ORGANIZATIONAL SCIENCES MODULE

The verification of skills will be carried out through a process of coaching and mentoring of classroom activities and applying a generative learning approach. Students will be able to carry out group work, preparing and showing in the classroom some presentations concerning topics and exemplary case studies.

INFORMATION AND TECHNOLOGY LAW MODULE

The students' skills will be verified through interactive lessons and dialogues with professors and legal experts and who will hold joint seminars with the professors.

Comportamenti

MODULO DI ORGANIZZAZIONE AZIENDALE

Lo studente potrà acquisire e sviluppare anche competenze comportamentali interpersonali di lavoro collaborativo e individuali di public speaking attraverso la partecipazione a lavori di gruppo e la presentazione in aula dei risultati.

MODULO DIRITTO DELL'INFORMATICA

Lo studente potrà acquisire e/o sviluppare sensibilità alle tematiche giuridiche trattate, all'intersezione tra diritto e tecnologia, e al metodo di risoluzione dei problemi.

Behaviors

ORGANIZATIONAL SCIENCES MODULE

The student can also acquire and develop interpersonal and individual behavioral skills in collaborative work and public speaking through participation in group work and presentation of results in the classroom.

INFORMATION AND TECHNOLOGY LAW MODULE

The student will be able to acquire and/or develop sensitivity to the legal issues dealt with, the intersection between law and technology, and the method of problem solving.

Modalità di verifica dei comportamenti

MODULO DI ORGANIZZAZIONE AZIENDALE

Durante lo svolgimento del corso saranno verificati i comportamenti, osservando le modalità di svolgimento dei lavori di gruppo di ricerca dei contenuti, di analisi degli argomenti.  Partecipando all’osservazione delle presentazioni sarà possibile verificare le modalità di interpretazione dei casi di studio e di presentazione dei risultati.

MODULO DIRITTO DELL'INFORMATICA

Nello svolgimento del corso, gli studenti saranno sollecitati a risolvere le problematiche giuridiche attraverso un dialogo con il docente

Assessment criteria of behaviors

ORGANIZATIONAL SCIENCES MODULE

During the Course the behaviours will be assessed, observing how the group works will be carried out, checking the methods of searching the contents and of analysis of the topics. Through observation of presentations will be checked the methods of interpreting the case studies and of presenting outputs.

INFORMATION AND TECHNOLOGY LAW MODULE

During the course, students will be encouraged to solve legal issues through a dialogue with the professor.

Prerequisiti (conoscenze iniziali)

MODULO DI ORGANIZZAZIONE AZIENDALE

Non sono richiesti particolari prerequisiti e conoscenze di base

MODULO DIRITTO DELL'INFORMATICA

Lo studente deve possedere le nozioni essenziali di diritto privato utili ai fini della tematica trattata.

Prerequisites

ORGANIZATIONAL SCIENCES MODULE

No particular prerequisites or basic knowledge are required

INFORMATINO AND TECHNOLOGY LAW MODULE

The student must possess the essential notions of private law that are useful for the purposes of the subject matter.

Corequisiti

 

Indicazioni metodologiche

MODULO DI ORGANIZZAZIONE AZIENDALE

Il corso avrà inizio con una serie di lezioni frontali. In seguito, sarà usato un approccio didattico orientato all’apprendimento partecipativo e generativo, le lezioni frontali si alterneranno quindi con lavori di gruppo ed alcuni seminari. Le lezioni frontali saranno svolte con l’ausilio di slide e filmati. Le diapositive di sintesi saranno immesse sulla pagina docente al termine di ogni settimana di lezione. Il docente riceverà gli studenti secondo un orario comunicato a lezione e sulla propria pagina web. Gli studenti potranno contattare il docente anche attraverso l’indirizzo istituzionale di posta elettronica.

MODULO DIRITTO DELL'INFORMATICA

Il corso si svolgerà on line, su piattaforma Teams

Nello svolgimento del corso verranno svolti webinar con docenti esperti della materia e con professionisti di elevata qualificazione, che veranno considerati parte integrante delle lezioni, per stimolare il dialogo e l'interesse degli studenti.

Teaching methods

ORGANIZATIONAL SCIENCES MODULE

The course will start with a series of lectures. Later, the lectures will alternate with working groups and some seminars, using a generative and participative learning approach. Task-based learning, problem-based learning and inquiry-based learning will be adopted. The lectures will be carried out with the help of slides and movies. Students will be able to carry out group work, preparing and showing in the classroom some presentations concerning topics and exemplary case studies. Some summary slides will be placed on the teacher page at the end of each week. The teacher will receive the students according to a timetable communicated in class and on Unimap and Moodle webpages. Students can also contact the teacher through the institutional email address to solve specific problems and to ask for individual meetings.

INFORMATION AND TECHNOLOGY LAW MODULE

The course will be held on TEAMS platform.

The course will be based on lectures provided by the professor, seminars will be added in order to provide students the interaction with practitioners and legal experts in the topics addressed.

Programma (contenuti dell'insegnamento)

MODULO DI ORGANIZZAZIONE AZIENDALE

I principali contenuti del Modulo sono:

Organizzazione Aziendale - Fondamenti

Dimensioni strutturali e strutture per la cybersecurity

Network interorganizativi

Il processo strategico

Cultura organizzativa e tipologie culturali

Gestione della conoscenza ed apprendimento organizzativo

Comportamento Organizzativo (gestione del team e leadership)

Organizzazione aziendale e sistemi informativi (Sistemi di supporto ai processi decisionali, sistemi ERP e CRM)

Organizzazione Aziendale - Applicazioni 

- Gestione del rischi cyber

- Piani di continuità organizzativa

- Resilienza organizzativa

MODULO DIRITTO DELL'INFORMATICA

CYBERSECURITY E DIRITTO - Le difficoltà nel definire la Cybersecurity in termini giuridici. Il quadro giuridico applicabile, tenendo conto del sistema multilivello che coinvolge il diritto internazionale, europeo e nazionale. Il caso specifico della cybersecurity adottato da Russia e Cina.


CAMPO DI APPLICAZIONE DEL REGOLAMENTO CYBERSECURITY - Sicurezza nazionale, protezione delle infrastrutture critiche, privacy dei dati e guerra internazionale. Analisi della recente normativa sulla Cybersecurity e del suo impatto sulla normativa a livello nazionale.


PROTEZIONE DEI DATI E SICUREZZA DEI DATI - L'interazione tra sicurezza dei dati, protezione dei dati e sicurezza informatica. Le misure tecniche e organizzative da adottare per evitare accessi non autorizzati. Le regole della direttiva GDPR e NIS che salvaguardano l'integrità dei sistemi informatici e la riservatezza dei dati in essi contenuti.


FIRMA DIGITALE - Il regime giuridico applicabile all'identificazione elettronica, all'autenticazione e ai servizi fiduciari, in particolare il regolamento eIDAS. Il sistema transfrontaliero di firma digitale e le sue caratteristiche. Il coordinamento con le disposizioni del GDPR.


AUTORITÀ DI CERTIFICAZIONE E ALTRI SISTEMI DI AUTENTICAZIONE - L'innovazione fornita dal regolamento UE sulla sicurezza informatica. Il ruolo e le specificità del quadro europeo di certificazione della sicurezza informatica


REGIME DI RESPONSABILITA' - Responsabilità in caso di violazione dei dati (es. interruzione dell'attività, violazione dei diritti di proprietà intellettuale, divulgazione di dati soggetti ad accordi di riservatezza). I casi specifici della direttiva GDPR e della direttiva sulla responsabilità per danno da prodotti difettosi. La nascita dell'assicurazione per cybersecurity.

STUDIO DI CASO - Sistema di assistenza sanitaria. Analisi dei casi che riguardano le modalità di gestione delle cartelle cliniche, comprese le regole di consenso e di accesso, la responsabilità per la qualità dei dati, la responsabilità per negligenza, errori e incidenti. Particolare attenzione sarà dedicata alla recente crisi pandemica e all'adozione dell'app Immuni.

 

Syllabus

ORGANIZATIONAL SCIENCES MODULE

The main contents of the course are:

Fundament of Organizational sciences

Structural dimensions, structures for cybersecurity

Interorganizational networks

The strategic process

Organizational culture and related typologies

Knowledge management and organizational learning

Organizational behavior (team building and leadership)

Organizational Science and Information Systems (Enterprise Resource Planning, Customer Relationship Management, Decision Supporting Systems)

Application of Organizational Sciences

Organizational cybersecurity risk management,

Organizational resilience

Organizational cybersecurity continuity and business continuity plans

 

INFORMATION AND TECHNOLOGY LAW MODULE

CYBERSECURITY LAW – The difficulties in defining Cybersecurity in legal terms. The legal framework applicable, taking into account the multi-level system involving international, European and national law. The specific case of cyber-sovereignty adopted by Russia e China.

SCOPE OF CYBERSECURITY REGULATION – National security, protection of critical infrastructure, data privacy and international warfare. Analysis of the recent Cybersecurity regulation and it impact over the regulation at national level.

DATA PROTECTION AND DATA SECURITY – The interplay between data security, data protection and cybersecurity. The technical and organisational measures to be adopted in order to avoid unauthorised access. The rules of GDPR and NIS directive safeguarding the integrity of computer systems and the confidentiality of the data stored therein.

DIGITAL SIGNATURE – The legal regime applicable to electronic identification, authentication and trust services, in particular eIDAS Regulation. The cross-border digital signature system and its features. The coordination with GDPR provisions.

CERTIFICATION AUTHORITIES AND OTHER AUTHENTICATION SYSTEMS – The innovation provided by the EU Cybersecurity act Regulation. The role and specificities of the European Cybersecurity Certification Framework

LIABILITY REGIMES – Liability in case of data breach (eg business interruption, violation of intellectual property rights, disclosure of data subject to confidentiality agreements). The specific cases of GDPR and product liability directive. The emergence of cybersecurity insurance.

CASE STUDY – Heath care system. Analysis of cases addressing the manner of governing health records, including consent and access rules, responsibility for data quality, liability for negligence, mistakes and accidents. Specific attention will be devoted to the recent pandemic crisis and the adoption of Immuni app.

 

Bibliografia e materiale didattico

MODULO DI ORGANIZZAZIONE AZIENDALE

  • Daft, R. L. (2020). Organization theory and design. Cengage learning (thirteenth edition) (Chapters 1-3, 9, 11).
  • Kinicki, A., & Kreitner, R. (2013). Organizational behaviorNew York: McGraw-Hill/Irwin (tenth edition) (Chapter 10).
  • Nonaka I. (2007, July-August), The knowledge creating company, Harvard Business Review, pp. 162-166
  • Nonaka, I., & Toyama, R. (2003). The knowledge-creating theory revisited: knowledge creation as a synthesizing process. Knowledge Management Research & Practice, 1(1), 2-10
  • Carlton, M., Levy, Y., & Ramim, M. M. (2019). Mitigating cyber attacks through the measurement of non-IT professionals' cybersecurity skills. Information and Computer Security, 27(1), 101-121. https://doi.org/10.1108/ICS-11-2016-0088
  • National Institute of Standards and Technology (2018a). Cybersecurity framework. https://www.nist.gov/cyberframework 
  • Paananena, H., Lapkeb, M., & Siponena, M. (2020). State of the art in information security policy development. Computer & Security, 101608. https://doi.org/10.1016/j.cose.2019.101608
  • Radichel, T. (2014). Case study: Critical controls that could have prevented target breach. SANS Institute Information Security Reading Room, 1-30.
  • Papers provided by instructors

Letture consigliate

MODULO DIRITTO DELL'INFORMATICA

  • Christou, Cybersecurity in the European Union - Resilience and Adaptability in Governance Policy, Palgrave Macmillian, chapters 2, 3, 5, 6
  • Christen, B. Gordijn, M. Loi (eds), The Ethics of Cybersecurity, Springer, Chapters 3, 7, 14, 17
  • Ulteriori letture saranno indicate durante il corso e elencate nel programma.
Bibliography

ORGANIZATIONAL SCIENCES MODULE

References

  • Daft, R. L. (2020). Organization theory and design. Cengage learning (thirteenth edition) (Chapters 1-3, 9, 11).
  • Kinicki, A., & Kreitner, R. (2013). Organizational behaviorNew York: McGraw-Hill/Irwin (tenth edition) (Chapter 10).
  • Nonaka I. (2007, July-August), The knowledge creating company, Harvard Business Review, pp. 162-166
  • Nonaka, I., & Toyama, R. (2003). The knowledge-creating theory revisited: knowledge creation as a synthesizing process. Knowledge Management Research & Practice, 1(1), 2-10
  • Carlton, M., Levy, Y., & Ramim, M. M. (2019). Mitigating cyber attacks through the measurement of non-IT professionals' cybersecurity skills. Information and Computer Security, 27(1), 101-121. https://doi.org/10.1108/ICS-11-2016-0088
  • National Institute of Standards and Technology (2018a). Cybersecurity framework. https://www.nist.gov/cyberframework 
  • Paananena, H., Lapkeb, M., & Siponena, M. (2020). State of the art in information security policy development. Computer & Security, 101608. https://doi.org/10.1016/j.cose.2019.101608
  • Radichel, T. (2014). Case study: Critical controls that could have prevented target breach. SANS Institute Information Security Reading Room, 1-30.
  • Papers provided by instructors

Suggested readings

INFORMATION AND TECHNOLOGY LAW MODULE

  • Christou, Cybersecurity in the European Union - Resilience and Adaptability in Governance Policy, Palgrave Macmillian, chapters 2, 3, 5, 6
  • Christen, B. Gordijn, M. Loi (eds), The Ethics of Cybersecurity, Springer, Chapters 3, 7, 14, 17
  • Additional readings will be provided during the course.
Indicazioni per non frequentanti

MODULO DI ORGANIZZAZIONE AZIENDALE

Non sussiste alcuna variazione per studenti non frequentanti in merito al programma, modalità d'esame e bibliografia.

MODULO DIRITTO DELL'INFORMATICA

Non sussiste alcuna variazione per gli studenti non frequentantui in merito al programma, modalità d'esame e bibliografia

Non-attending students info

ORGANIZATIONAL SCIENCES MODULE

There is no variation for non-attending students regarding the program, exam methods and bibliography.

 

 INFORMATION AND TECHNOLOGY LAW MODULE

There is no variation for non-attending students regarding the program, exam methods and bibliography.

Modalità d'esame

MODULO DI ORGANIZZAZIONE AZIENDALE

La verifica finale è composta da una prova scritta ed una prova orale.
La prova scritta è composta di norma da un numero variabile da 15 a 20 domande, solitamente di tipo chiuso a risposta multipla. Ad ognuna delle domande è assegnato un punteggio massimo di 1,5 - 2 punti. Il totale dei punteggi acquisibili con lo scritto varia dai 30 ai 33 punti. La prova scritta è superata se lo studente acquisisce una votazione complessiva superiore a 17 punti.
La prova scritta dura mediamente dura 30 minuti.
La prova scritta è valida solo per l’appello in cui è stata sostenuta. 

La prova orale consiste in un colloquio tra il candidato e il docente ed ha una durata media di 10/20 minuti. La prova orale può aumentare o diminuire il voto dello scritto fino ad un massimo di 5 punti.
La prova non è superata se il candidato mostra di non essere in grado di esprimersi in modo chiaro, di usare la terminologia corretta e manifesta lacune su aspetti contenuti nel programma del corso.
Gli studenti che abbiano svolto lavori di gruppo durante il corso, non dovranno ripresentare l’argomento (preventivamente concordato con il docente) del lavoro di gruppo alla prova di esame. 

Il voto del lavoro di gruppo sarà ponderato per una percentuale (comunicata prima dello svolgimento del lavoro) variabile tra il 15 e il 30% rispetto al voto della prova d’esame.

MODULO DIRITTO DELL'INFORMATICA

La prova di esame consiste in un colloquio tra il candidato e il docente e altri componentri della commissione giudicatrice sugli argomenti del corso. L'esame avrà una durata di circa 20 minuti. La prova orale non è superata se il candidato mostra di non aver compreso le nozioni fondamentali e/o di non essere in grado di orientarsi nella materia trattata.

 

Assessment methods

ORGANIZATIONAL SCIENCES MODULE

The exam consists of a final written test followed by an oral text. Optionally, students can also participate in preliminary group projects. Discussion of group projects will be part of the exam for the students that voluntary participated.
The written test is usually composed of a number varying from 15 to 20 questions, normally multiple-choice type. Each of the questions is assigned a maximum score of 1,5/2 points. The total of the scores that can be acquired with the writing varies from 30 to 33 points. The written test is passed if the student acquires a total score of more than 17 points.
The written test will average lasts 30 minutes. The written test is valid only for the exam appeal in which it was sustained.
The oral exam consists of an interview between the candidate and the teacher and has an average duration of 10/20 minutes. The oral exam can increase or decrease the score of the written up to a maximum of 5 points.
The test is not passed if the candidate shows that he is not able to express himself clearly, to use the correct terminology and shows gaps on aspects contained in the course program.
Students who have carried out team work during the course, will not have to re-present the topic (previously agreed with the teacher) of the team work to the exam. The vote of the team work will be weighted by a percentage (communicated before the performance of the work) variable between 15 and 30% compared to the written test.

INFORMATION AND TECHNOLOGY LAW MODULE

The exam consists of an oral text.

The oral exam consists of an interview between the candidate and the teacher and has an average duration of 20 minutes. The test is not passed if the candidate shows that he is not able to express himself clearly, to use the correct terminology and shows gaps on aspects contained in the course program.

Updated: 29/09/2020 19:53