ECTS - University of Pisa
MODULO DI ORGANIZZAZIONE AZIENDALE
Il corso tende a migliorare le conoscenze degli studenti in merito ai principi, le teorie e le metodologie dell’organizzazione aziendale. Lo studente acquisirà̀, in particolare, conoscenze rispetto agli ai sistemi e strumenti di Information Technology che maggiormente impattano sulla performance ed efficacia delle organizzazioni, come i sistemi CRM o ERP. Gli studenti saranno in grado di dimostrare le conoscenze avanzate per migliorare la cyber-resilienza nelle organizzazioni come: la progettazione organizzativa, la capacità di stabilire relazioni con altre organizzazioni e l’identificazione di soluzioni e processi organizzativi. Gli studenti approfondiranno poi le conoscenze in tema cybersecurity risk management e piani di continuità organizzativa con riguardo alla cybersecurity.
MODULO DIRITTO DELL'INFORMATICA
Il corso affronta le norme giuridiche applicabili alle tecnologie informatiche e la loro implementazione nei sistemi di sicurezza informatica. Particolare attenzione sarà dedicata al quadro giuridico applicabile a livello nazionale e sovranazionale e agli standard di protezione richiesti dalla legge per quanto riguarda la protezione dei dati, il diritto d'autore e i regimi di responsabilità applicabili.
ORGANIZATIONAL SCIENCES MODULE
The course aims to improve students' knowledge about principles, theories and methodologies of organizational science. Students will also acquire knowledge regarding the Information Technology systems that have great impact on the organizational performance and effectiveness, such as CRM or ERP systems. Students will be able to demonstrate advances knowledge in organizational design, the ability to establish relationships with other organization, identify organizational solutions and processes useful for implementing a cyber-resilient organization. Lastly, particular attention will be paid to the development of knowledge with reference to organizational cybersecurity risk management, organizational cybersecurity continuity and resilience, and business continuity plans.
INFORMATION AND TECHNOLOGY LAW MODULE
The course addresses the legal rules applicable to computer technologies and their implementation in cybersecurity systems. Specific attention will be devoted to the legal framework applicable at national and supranational level, and the standards of protection required by law as regards data protection, copyright and the liability regimes applicable.
MODULO DI ORGANIZZAZIONE AZIENDALE
Per l'accertamento delle conoscenze all’inizio di ogni lezione sarà richiesto agli studenti un rapido feedback (di circa 10 minuti) sui concetti cardine lezione precedente.Saranno fatti anche dei rapidi test su concetti chiave (usando ad esempio lo strumento Polly). Un ulteriore momento di verifica sarà poi costituito dalla presentazione dei lavori di gruppo. La verifica delle conoscenze sarà poi oggetto della valutazione dell'elaborato scritto previsto all'inizio di ogni appello d'esame.
MODULO DIRITTO DELL'INFORMATICA
La verifica delle conoscenze sarà oggetto di valutazione negli esami orali.
ORGANIZATIONAL SCIENCES MODULE
For the knowledge assessment, at the beginning of each lesson, students will be asked for rapid feedbacks (of about 5-10 minutes) on the key concepts of the previous lesson. Some short written texts (e.g Polly) will be done for key concepts. Other moments of classroom knowledge assessment will then be carried trough the Working Groups presentations. The knowledge check will then be the subject of the evaluation of the written and oral exams at the beginning of each exam session.
INFORMATION AND TECHNOLOGY LAW MODULE
The knowledge check will be the subject of the evaluation of the oral exams.
MODULO DI ORGANIZZAZIONE AZIENDALE
Al termine del corso lo studente avrà acquisito le capacità per interpretare le dinamiche e le relazioni strutturali, strategiche, culturali, umane e tecnologiche per la corretta analisi di un sistema informativo cyber-resiliente nel contesto organizzativo. Il corso si propone, inoltre, di arricchire le capacità organizzative degli studenti, con particolare riguardo ai temi della struttura, strategia, cultura organizzative e delle reti interorganizzative. Il corso di propone poi di far maturare capacità applicative delle teorie aziendali alternando per ogni argomento la teoria e la pratica organizzativa, attraverso anche la comparazione di schemi concettuali e casi concreti. Attraverso i feedback ad inizio di ogni lezione e gli eventuali lavori di gruppo gli studenti possono migliorare le soft skills del public speaking e del learing by interacting.
MODULO DIRITTO DELL'INFORMATICA
Al termine del corso lo studente sarà in grado di comprendere le principali questioni sollevate sul piano giuridico dal contesto tecnologico, nonché di individuare le relative soluzioni.
ORGANIZATIONAL SCIENCES MODULE
At the end of the Course students will acquire skills to interpret structural, strategic, cultural, human related and technological dynamics and relationships for the correct analysis of a cyber-resilient information systems in the organizational context. The course also aims to enrich students' organizational skills, with particular regard to the themes of structure, strategy, organizational culture and inter-organizational networks. The course then proposes to develop skills to apply organizational theories in practice, also through the comparison of conceptual schemes and concrete cases. Through feedback at the beginning of each lesson and the possibility to perform team work, students can improve the soft skills of public speaking and learing by interacting
INFORMATION AND TECHNOLOGY LAW MODULE
At the end of the course the student will be able to understand the main issues raised on the legal side by the technological context, as well as to identify the related solutions.
MODULO DI ORGANIZZAZIONE AZIENDALE
La verifica delle capacità sarà effettuata anche attraverso un processo di coaching, mentoring più in generale un approccio di apprendimento partecipativo con cui sono impostate le attività in aula. Al riguardo, gli studenti potranno svolgere dei lavori di gruppo, preparando e mostrando in aula alcune presentazioni aventi ad oggetto temi e casi di studio ritenuti esemplari.
MODULO DIRITTO DELL'INFORMATICA
Le capacità degli studenti verranno verificate attraverso lezioni di tipo interattivo e dialoghi con docenti e professionisti esperti della tematica che svolgeranno seminari nel corso in compresenza con il docente.
ORGANIZATIONAL SCIENCES MODULE
The verification of skills will be carried out through a process of coaching and mentoring of classroom activities and applying a generative learning approach. Students will be able to carry out group work, preparing and showing in the classroom some presentations concerning topics and exemplary case studies.
INFORMATION AND TECHNOLOGY LAW MODULE
The students' skills will be verified through interactive lessons and dialogues with professors and legal experts and who will hold joint seminars with the professors.
MODULO DI ORGANIZZAZIONE AZIENDALE
Lo studente potrà acquisire e sviluppare anche competenze comportamentali interpersonali di lavoro collaborativo e individuali di public speaking attraverso la partecipazione a lavori di gruppo e la presentazione in aula dei risultati.
MODULO DIRITTO DELL'INFORMATICA
Lo studente potrà acquisire e/o sviluppare sensibilità alle tematiche giuridiche trattate, all'intersezione tra diritto e tecnologia, e al metodo di risoluzione dei problemi.
ORGANIZATIONAL SCIENCES MODULE
The student can also acquire and develop interpersonal and individual behavioral skills in collaborative work and public speaking through participation in group work and presentation of results in the classroom.
INFORMATION AND TECHNOLOGY LAW MODULE
The student will be able to acquire and/or develop sensitivity to the legal issues dealt with, the intersection between law and technology, and the method of problem solving.
MODULO DI ORGANIZZAZIONE AZIENDALE
Durante lo svolgimento del corso saranno verificati i comportamenti, osservando le modalità di svolgimento dei lavori di gruppo di ricerca dei contenuti, di analisi degli argomenti. Partecipando all’osservazione delle presentazioni sarà possibile verificare le modalità di interpretazione dei casi di studio e di presentazione dei risultati.
MODULO DIRITTO DELL'INFORMATICA
Nello svolgimento del corso, gli studenti saranno sollecitati a risolvere le problematiche giuridiche attraverso un dialogo con il docente
ORGANIZATIONAL SCIENCES MODULE
During the Course the behaviours will be assessed, observing how the group works will be carried out, checking the methods of searching the contents and of analysis of the topics. Through observation of presentations will be checked the methods of interpreting the case studies and of presenting outputs.
INFORMATION AND TECHNOLOGY LAW MODULE
During the course, students will be encouraged to solve legal issues through a dialogue with the professor.
MODULO DI ORGANIZZAZIONE AZIENDALE
Non sono richiesti particolari prerequisiti e conoscenze di base
MODULO DIRITTO DELL'INFORMATICA
Lo studente deve possedere le nozioni essenziali di diritto privato utili ai fini della tematica trattata.
ORGANIZATIONAL SCIENCES MODULE
No particular prerequisites or basic knowledge are required
INFORMATINO AND TECHNOLOGY LAW MODULE
The student must possess the essential notions of private law that are useful for the purposes of the subject matter.
MODULO DI ORGANIZZAZIONE AZIENDALE
Il corso avrà inizio con una serie di lezioni frontali. In seguito, sarà usato un approccio didattico orientato all’apprendimento partecipativo e generativo, le lezioni frontali si alterneranno quindi con lavori di gruppo ed alcuni seminari. Le lezioni frontali saranno svolte con l’ausilio di slide e filmati. Le diapositive di sintesi saranno immesse sulla pagina docente al termine di ogni settimana di lezione. Il docente riceverà gli studenti secondo un orario comunicato a lezione e sulla propria pagina web. Gli studenti potranno contattare il docente anche attraverso l’indirizzo istituzionale di posta elettronica.
MODULO DIRITTO DELL'INFORMATICA
Il corso si svolgerà on line, su piattaforma Teams
Nello svolgimento del corso verranno svolti webinar con docenti esperti della materia e con professionisti di elevata qualificazione, che veranno considerati parte integrante delle lezioni, per stimolare il dialogo e l'interesse degli studenti.
ORGANIZATIONAL SCIENCES MODULE
The course will start with a series of lectures. Later, the lectures will alternate with working groups and some seminars, using a generative and participative learning approach. Task-based learning, problem-based learning and inquiry-based learning will be adopted. The lectures will be carried out with the help of slides and movies. Students will be able to carry out group work, preparing and showing in the classroom some presentations concerning topics and exemplary case studies. Some summary slides will be placed on the teacher page at the end of each week. The teacher will receive the students according to a timetable communicated in class and on Unimap and Moodle webpages. Students can also contact the teacher through the institutional email address to solve specific problems and to ask for individual meetings.
INFORMATION AND TECHNOLOGY LAW MODULE
The course will be held on TEAMS platform.
The course will be based on lectures provided by the professor, seminars will be added in order to provide students the interaction with practitioners and legal experts in the topics addressed.
MODULO DI ORGANIZZAZIONE AZIENDALE
I principali contenuti del Modulo sono:
Organizzazione Aziendale - Fondamenti
Dimensioni strutturali e strutture per la cybersecurity
Network interorganizativi
Il processo strategico
Cultura organizzativa e tipologie culturali
Gestione della conoscenza ed apprendimento organizzativo
Comportamento Organizzativo (gestione del team e leadership)
Organizzazione aziendale e sistemi informativi (Sistemi di supporto ai processi decisionali, sistemi ERP e CRM)
Organizzazione Aziendale - Applicazioni
- Gestione del rischi cyber
- Piani di continuità organizzativa
- Resilienza organizzativa
MODULO DIRITTO DELL'INFORMATICA
CYBERSECURITY E DIRITTO - Le difficoltà nel definire la Cybersecurity in termini giuridici. Il quadro giuridico applicabile, tenendo conto del sistema multilivello che coinvolge il diritto internazionale, europeo e nazionale. Il caso specifico della cybersecurity adottato da Russia e Cina.
CAMPO DI APPLICAZIONE DEL REGOLAMENTO CYBERSECURITY - Sicurezza nazionale, protezione delle infrastrutture critiche, privacy dei dati e guerra internazionale. Analisi della recente normativa sulla Cybersecurity e del suo impatto sulla normativa a livello nazionale.
PROTEZIONE DEI DATI E SICUREZZA DEI DATI - L'interazione tra sicurezza dei dati, protezione dei dati e sicurezza informatica. Le misure tecniche e organizzative da adottare per evitare accessi non autorizzati. Le regole della direttiva GDPR e NIS che salvaguardano l'integrità dei sistemi informatici e la riservatezza dei dati in essi contenuti.
FIRMA DIGITALE - Il regime giuridico applicabile all'identificazione elettronica, all'autenticazione e ai servizi fiduciari, in particolare il regolamento eIDAS. Il sistema transfrontaliero di firma digitale e le sue caratteristiche. Il coordinamento con le disposizioni del GDPR.
AUTORITÀ DI CERTIFICAZIONE E ALTRI SISTEMI DI AUTENTICAZIONE - L'innovazione fornita dal regolamento UE sulla sicurezza informatica. Il ruolo e le specificità del quadro europeo di certificazione della sicurezza informatica
REGIME DI RESPONSABILITA' - Responsabilità in caso di violazione dei dati (es. interruzione dell'attività, violazione dei diritti di proprietà intellettuale, divulgazione di dati soggetti ad accordi di riservatezza). I casi specifici della direttiva GDPR e della direttiva sulla responsabilità per danno da prodotti difettosi. La nascita dell'assicurazione per cybersecurity.
STUDIO DI CASO - Sistema di assistenza sanitaria. Analisi dei casi che riguardano le modalità di gestione delle cartelle cliniche, comprese le regole di consenso e di accesso, la responsabilità per la qualità dei dati, la responsabilità per negligenza, errori e incidenti. Particolare attenzione sarà dedicata alla recente crisi pandemica e all'adozione dell'app Immuni.
ORGANIZATIONAL SCIENCES MODULE
The main contents of the course are:
Fundament of Organizational sciences
Structural dimensions, structures for cybersecurity
Interorganizational networks
The strategic process
Organizational culture and related typologies
Knowledge management and organizational learning
Organizational behavior (team building and leadership)
Organizational Science and Information Systems (Enterprise Resource Planning, Customer Relationship Management, Decision Supporting Systems)
Application of Organizational Sciences
Organizational cybersecurity risk management,
Organizational resilience
Organizational cybersecurity continuity and business continuity plans
INFORMATION AND TECHNOLOGY LAW MODULE
CYBERSECURITY LAW – The difficulties in defining Cybersecurity in legal terms. The legal framework applicable, taking into account the multi-level system involving international, European and national law. The specific case of cyber-sovereignty adopted by Russia e China.
SCOPE OF CYBERSECURITY REGULATION – National security, protection of critical infrastructure, data privacy and international warfare. Analysis of the recent Cybersecurity regulation and it impact over the regulation at national level.
DATA PROTECTION AND DATA SECURITY – The interplay between data security, data protection and cybersecurity. The technical and organisational measures to be adopted in order to avoid unauthorised access. The rules of GDPR and NIS directive safeguarding the integrity of computer systems and the confidentiality of the data stored therein.
DIGITAL SIGNATURE – The legal regime applicable to electronic identification, authentication and trust services, in particular eIDAS Regulation. The cross-border digital signature system and its features. The coordination with GDPR provisions.
CERTIFICATION AUTHORITIES AND OTHER AUTHENTICATION SYSTEMS – The innovation provided by the EU Cybersecurity act Regulation. The role and specificities of the European Cybersecurity Certification Framework
LIABILITY REGIMES – Liability in case of data breach (eg business interruption, violation of intellectual property rights, disclosure of data subject to confidentiality agreements). The specific cases of GDPR and product liability directive. The emergence of cybersecurity insurance.
CASE STUDY – Heath care system. Analysis of cases addressing the manner of governing health records, including consent and access rules, responsibility for data quality, liability for negligence, mistakes and accidents. Specific attention will be devoted to the recent pandemic crisis and the adoption of Immuni app.
MODULO DI ORGANIZZAZIONE AZIENDALE
Letture consigliate
MODULO DIRITTO DELL'INFORMATICA
ORGANIZATIONAL SCIENCES MODULE
References
Suggested readings
INFORMATION AND TECHNOLOGY LAW MODULE
MODULO DI ORGANIZZAZIONE AZIENDALE
Non sussiste alcuna variazione per studenti non frequentanti in merito al programma, modalità d'esame e bibliografia.
MODULO DIRITTO DELL'INFORMATICA
Non sussiste alcuna variazione per gli studenti non frequentantui in merito al programma, modalità d'esame e bibliografia
ORGANIZATIONAL SCIENCES MODULE
There is no variation for non-attending students regarding the program, exam methods and bibliography.
INFORMATION AND TECHNOLOGY LAW MODULE
There is no variation for non-attending students regarding the program, exam methods and bibliography.
MODULO DI ORGANIZZAZIONE AZIENDALE
La verifica finale è composta da una prova scritta ed una prova orale.
La prova scritta è composta di norma da un numero variabile da 15 a 20 domande, solitamente di tipo chiuso a risposta multipla. Ad ognuna delle domande è assegnato un punteggio massimo di 1,5 - 2 punti. Il totale dei punteggi acquisibili con lo scritto varia dai 30 ai 33 punti. La prova scritta è superata se lo studente acquisisce una votazione complessiva superiore a 17 punti.
La prova scritta dura mediamente dura 30 minuti.
La prova scritta è valida solo per l’appello in cui è stata sostenuta.
La prova orale consiste in un colloquio tra il candidato e il docente ed ha una durata media di 10/20 minuti. La prova orale può aumentare o diminuire il voto dello scritto fino ad un massimo di 5 punti.
La prova non è superata se il candidato mostra di non essere in grado di esprimersi in modo chiaro, di usare la terminologia corretta e manifesta lacune su aspetti contenuti nel programma del corso.
Gli studenti che abbiano svolto lavori di gruppo durante il corso, non dovranno ripresentare l’argomento (preventivamente concordato con il docente) del lavoro di gruppo alla prova di esame.
Il voto del lavoro di gruppo sarà ponderato per una percentuale (comunicata prima dello svolgimento del lavoro) variabile tra il 15 e il 30% rispetto al voto della prova d’esame.
MODULO DIRITTO DELL'INFORMATICA
La prova di esame consiste in un colloquio tra il candidato e il docente e altri componentri della commissione giudicatrice sugli argomenti del corso. L'esame avrà una durata di circa 20 minuti. La prova orale non è superata se il candidato mostra di non aver compreso le nozioni fondamentali e/o di non essere in grado di orientarsi nella materia trattata.
ORGANIZATIONAL SCIENCES MODULE
The exam consists of a final written test followed by an oral text. Optionally, students can also participate in preliminary group projects. Discussion of group projects will be part of the exam for the students that voluntary participated.
The written test is usually composed of a number varying from 15 to 20 questions, normally multiple-choice type. Each of the questions is assigned a maximum score of 1,5/2 points. The total of the scores that can be acquired with the writing varies from 30 to 33 points. The written test is passed if the student acquires a total score of more than 17 points.
The written test will average lasts 30 minutes. The written test is valid only for the exam appeal in which it was sustained.
The oral exam consists of an interview between the candidate and the teacher and has an average duration of 10/20 minutes. The oral exam can increase or decrease the score of the written up to a maximum of 5 points.
The test is not passed if the candidate shows that he is not able to express himself clearly, to use the correct terminology and shows gaps on aspects contained in the course program.
Students who have carried out team work during the course, will not have to re-present the topic (previously agreed with the teacher) of the team work to the exam. The vote of the team work will be weighted by a percentage (communicated before the performance of the work) variable between 15 and 30% compared to the written test.
INFORMATION AND TECHNOLOGY LAW MODULE
The exam consists of an oral text.
The oral exam consists of an interview between the candidate and the teacher and has an average duration of 20 minutes. The test is not passed if the candidate shows that he is not able to express himself clearly, to use the correct terminology and shows gaps on aspects contained in the course program.
