ECTS - University of Pisa
MODULO DI ORGANIZZAZIONE AZIENDALE
Il corso ha lo scopo di migliorare le conoscenze degli studenti in merito ai principi, le teorie e le metodologie dell’organizzazione aziendale. Lo studente acquisirà̀, in particolare, conoscenze rispetto alle tematiche della struttura, strategia organizzative, del knowledge management, della resilienza organizzativa, della cultura organizzativa, delle organizzazioni piattaforma, fino alla progettazione organizzativa legata alle organizzazioni digitali. Gli studenti saranno in grado di dimostrare le conoscenze avanzate per migliorare la cyber-resilienza nelle organizzazioni come: la progettazione organizzativa, la capacità di stabilire relazioni con altre organizzazioni e l’identificazione di soluzioni e processi organizzativi. Gli studenti approfondiranno poi le conoscenze in tema di knowledge management, cultura e resilienza organizzative nello specifico ambito cyber.
MODULO DIRITTO DELL'INFORMATICA
Il corso affronta le norme giuridiche applicabili alle tecnologie informatiche e la loro implementazione nei sistemi di sicurezza informatica. Particolare attenzione sarà dedicata al quadro giuridico applicabile a livello nazionale e sovranazionale e agli standard di protezione richiesti dalla legge per quanto riguarda la protezione dei dati, il diritto d'autore e i regimi di responsabilità applicabili.
ORGANIZATIONAL SCIENCES MODULE
The course aims to improve students' knowledge about principles, theories and methodologies of organizational science. Students will also acquire knowledge regarding the issues of organizational structure and strategy, knowledge management, platform organizations, organizational resilience, organizational culture, up to organizational design for digital organizations. Students will be able to demonstrate advances knowledge in organizational design, the ability to establish relationships with other organization, identify organizational solutions and processes useful for implementing a cyber-resilient organization. Lastly, students will then deepen their knowledge of organizational resilience, organizational culture and knowledge management in the specific field of cybersecurity.
INFORMATION AND TECHNOLOGY LAW MODULE
The course addresses the legal rules applicable to computer technologies and their implementation in cybersecurity systems. Specific attention will be devoted to the legal framework applicable at national and supranational level, and the standards of protection required by law as regards data protection, copyright and the liability regimes applicable.
MODULO DI ORGANIZZAZIONE AZIENDALE
Per l'accertamento delle conoscenze, all’inizio di ogni lezione sarà anzitutto richiesto agli studenti un rapido feedback (di circa 5 minuti) sui concetti cardine lezione precedente. Saranno fatti anche dei rapidi test ed esercitazioni, senza voto e in chiave dialettica (a piccoli gruppi) su concetti chiave. Saranno, inoltre, stimolate alcune discussioni in aula, al fine di sviluppare uno approccio critico alle tematiche e di verificare la conoscenza delle tematiche trattate fino a quella fase del corso. La verifica delle conoscenze sarà infine appurata anche attraverso alcuni lavori di gruppo facoltativi.
MODULO DIRITTO DELL'INFORMATICA
La verifica delle conoscenze sarà oggetto di valutazione negli esami orali. Gli studenti frequentanti avranno l'opportunità di svolgere una ricerca a gruppi per poter presentare un approfondimento dei temi affrontati durante le lezioni. Le presentazioni saranno valutate come base per il completamento dell'esame.
ORGANIZATIONAL SCIENCES MODULE
To check their knowledge, at the beginning of each lesson, students will first be asked for quick feedback (of about 5 minutes) on the key concepts of the previous lesson. There will also be quick tests and exercises, without grades and in a dialectical key (in small teams), on key concepts. In addition, some discussions in the classroom will be stimulated, to develop a critical approach and to verify the knowledge of the topics. Finally, the verification of knowledge will also be done through some optional teamwork.
INFORMATION AND TECHNOLOGY LAW MODULE
The knowledge will be verified during the oral exams. Attending students will have the opportunity to conduct group research in order to present an in-depth study of the topics covered in the seminars. The presentations will be evaluated as the basis for completion of the exam.
MODULO DI ORGANIZZAZIONE AZIENDALE
Al termine del corso lo studente avrà acquisito le capacità per interpretare le dinamiche e le relazioni strutturali, strategiche, culturali, comportamentali, umane e tecnologiche per la corretta analisi di un sistema informativo cyber-resiliente nel contesto organizzativo. Il corso si propone, inoltre, di arricchire le capacità organizzative degli studenti, con particolare riguardo ai temi della struttura, strategia, cultura organizzative, del knowledge management, della resilienza e delle relazioni inter-organizzative. Il corso di propone poi di far maturare capacità applicative delle teorie aziendali alternando per ogni argomento la teoria e la pratica organizzativa, attraverso anche la comparazione di schemi concettuali e casi concreti. Attraverso i feedback ad inizio di ogni lezione e i lavori di gruppo facoltativi gli studenti possono migliorare le soft skills del public speaking e del learing by interacting
MODULO DIRITTO DELL'INFORMATICA
Al termine del corso lo studente sarà in grado di comprendere le principali questioni sollevate sul piano giuridico dal contesto tecnologico, consentendo agli studenti di raggiungere una base di conoscenze sufficiente per interfacciarsi con le regole definnite a livello europeo e nazionale. Inoltre, i casi di applicazione concreta della legislazione, fra cui cloud computing, internet of things, ecc permetteranno di comprendere le modalità con cui le norme si applicano al caso concreto.
ORGANIZATIONAL SCIENCES MODULE
At the end of the Course students will acquire skills to interpret structural, strategic, cultural, human related and technological dynamics and relationships for the correct analysis of a cyber-resilient information systems in the organizational context. The course also aims to enrich students' organizational skills, regarding to the themes of structure, strategy, organizational culture, knowledge management, organizational resilience and networks. The course then proposes to develop skills to apply organizational theories in practice, also through the comparison of conceptual schemes and concrete cases. Through feedback at the beginning of each lesson and the possibility to perform teamwork, students can improve the soft skills of public speaking and learing by interacting
INFORMATION AND TECHNOLOGY LAW MODULE
At the end of the course the student will be able to understand the main issues raised on the legal side by the technological context, enabling students to achieve a sufficient knowledge base to interface with the rules defined at the European and national levels. In addition, concrete application cases of the legislation, including cloud computing, internet of things, etc. will enable students to understand how the rules apply to the concrete cases.
MODULO DI ORGANIZZAZIONE AZIENDALE
La verifica delle capacità sarà effettuata anche attraverso un processo di coaching, mentoring più in generale un approccio di apprendimento partecipativo con cui sono impostate le attività in aula. Al riguardo, gli studenti potranno svolgere dei lavori di gruppo, preparando e mostrando in aula alcune presentazioni aventi ad oggetto temi e casi di studio ritenuti esemplari. Saranno quindi valutate positivamente la capacità di focalizzare l’attenzione sugli aspetti essenziali del tema trattato e quella di esposizione.
MODULO DIRITTO DELL'INFORMATICA
Le capacità degli studenti verranno verificate attraverso lezioni di tipo interattivo e dialoghi con docenti e professionisti esperti della tematica che svolgeranno seminari nel corso in compresenza con il docente.
ORGANIZATIONAL SCIENCES MODULE
The verification of skills will be carried out through a process of coaching and mentoring of classroom activities and applying a generative learning approach. Students will be able to carry out group work, preparing and showing in the classroom some presentations concerning topics and exemplary case studies. The ability to focus attention on the essential aspects of the topic and the exposition will therefore be positively assessed.
INFORMATION AND TECHNOLOGY LAW MODULE
The students' skills will be verified through interactive lessons and dialogues with professors and legal experts and who will hold joint seminars with the professors.
MODULO DI ORGANIZZAZIONE AZIENDALE
Lo studente potrà acquisire e sviluppare anche competenze comportamentali interpersonali di lavoro collaborativo e individuali di public speaking attraverso la partecipazione a lavori di gruppo e la presentazione in aula dei risultati. Lo studente sarà accompagnato nell’apprendimento di metodi efficaci per selezionare, raccogliere, esaminare ed interpretare criticamente informazioni e problematiche inerenti ai principali temi dell’insegnamento.
MODULO DIRITTO DELL'INFORMATICA
Lo studente potrà acquisire e/o sviluppare sensibilità alle tematiche giuridiche trattate, all'intersezione tra diritto e tecnologia, e al metodo di risoluzione dei problemi.
ORGANIZATIONAL SCIENCES MODULE
The student can also acquire and develop interpersonal and individual behavioral skills in collaborative work and public speaking through participation in group work and presentation of results in the classroom.
INFORMATION AND TECHNOLOGY LAW MODULE
The student will be able to acquire and/or develop sensitivity to the legal issues dealt with, the intersection between law and technology, and the method of problem solving.
MODULO DI ORGANIZZAZIONE AZIENDALE
Durante lo svolgimento del corso saranno verificati i comportamenti, osservando le modalità di svolgimento dei lavori di gruppo di ricerca dei contenuti, di analisi degli argomenti. Partecipando all’osservazione delle presentazioni sarà possibile verificare le modalità di interpretazione dei casi di studio e di presentazione dei risultati.
MODULO DIRITTO DELL'INFORMATICA
Nello svolgimento del corso, gli studenti saranno sollecitati a risolvere le problematiche giuridiche attraverso un dialogo con il docente
ORGANIZATIONAL SCIENCES MODULE
During the Course the behaviours will be assessed, observing how the group works will be carried out, checking the methods of searching the contents and of analysis of the topics. Through observation of presentations will be checked the methods of interpreting the case studies and of presenting outputs. The student will be leaded in learning effective methods for selecting, collecting, examining and critically interpreting information and issues related to the key topics.
INFORMATION AND TECHNOLOGY LAW MODULE
During the course, students will be encouraged to solve legal issues through a dialogue with the professor.
MODULO DI ORGANIZZAZIONE AZIENDALE
Non sono richiesti particolari prerequisiti e conoscenze di base
MODULO DIRITTO DELL'INFORMATICA
Lo studente deve possedere le nozioni essenziali di diritto privato utili ai fini della tematica trattata.
ORGANIZATIONAL SCIENCES MODULE
No particular prerequisites or basic knowledge are required
INFORMATINO AND TECHNOLOGY LAW MODULE
The student must possess the essential notions of private law that are useful for the purposes of the subject matter.
MODULO DI ORGANIZZAZIONE AZIENDALE
Il corso avrà inizio con una serie di lezioni frontali. In seguito, sarà usato un approccio didattico orientato all’apprendimento partecipativo e generativo, le lezioni frontali si alterneranno quindi con lavori di gruppo ed alcuni seminari. Le lezioni frontali saranno svolte con l’ausilio di slide e filmati. Le diapositive di sintesi saranno immesse sulla pagina docente al termine di ogni settimana di lezione. Il docente riceverà gli studenti secondo un orario comunicato a lezione e sulla propria pagina web. Gli studenti potranno contattare il docente anche attraverso l’indirizzo istituzionale di posta elettronica
MODULO DIRITTO DELL'INFORMATICA
La didattica sarà svolta in presenza, le presentazioni delle tematiche affrontate durante le lezioni saranno rese immediatamente disponibili sulla piattaforma Teams.
Nello svolgimento del corso verranno svolti incontri con docenti esperti della materia e con professionisti di elevata qualificazione. In questo caso le lezioni saranno disponibili anche tramite la piattaforma Teams. Gli incontro veranno considerati parte integrante delle lezioni, per stimolare il dialogo e l'interesse degli studenti.
Il docente riceverà gli studenti secondo un orario comunicato a lezione e sulla propria pagina web. Gli studenti potranno contattare il docente anche attraverso l’indirizzo istituzionale di posta elettronica.
ORGANIZATIONAL SCIENCES MODULE
The course will start with a series of lectures. Later, the lectures will alternate with working groups and some seminars, using a generative and participative learning approach. Task-based learning, problem-based learning and inquiry-based learning will be adopted. The lectures will be carried out with the help of slides and movies. Students will be able to carry out group work, preparing and showing in the classroom some presentations concerning topics and exemplary case studies. Some summary slides will be placed on the teacher page at the end of each week. The teacher will receive the students according to a timetable communicated in class and on Unimap and Moodle webpages. Students can also contact the teacher through the institutional email address to solve specific problems and to ask for individual meetings.
INFORMATION AND TECHNOLOGY LAW MODULE
Teaching will be conducted in-person; presentations of the topics covered during the seminars will be made immediately available on the Teams platform.
Meetings with subject matter expert lecturers and highly qualified professionals will be held during the course. In this case, the lectures will also be available via Teams platform. The meetings will be considered an integral part of the lectures, to stimulate students' dialogue and interest.
The lecturer will receive students according to a schedule communicated in class and on her webpage. Students may also contact the lecturer through the institutional e-mail address.
MODULO DI ORGANIZZAZIONE AZIENDALE
I principali contenuti del Modulo sono:
Organizzazione Aziendale – Fondamenti
- Dimensioni strutturali e strutture organizzative, anche per la cybersecurity
- Il processo strategico
- Cultura organizzativa e tipologie culturali
- Gestione della conoscenza
- Organizzazioni digitali e piattaforma
- Network organizzativi e relazioni interorganizzative
- Reslilenza organizzativa
Organizzazione Aziendale - Applicazioni
MODULO DIRITTO DELL'INFORMATICA
CYBERSECURITY E DIRITTO - Le difficoltà nel definire la Cybersecurity in termini giuridici. Il quadro giuridico applicabile, tenendo conto del sistema multilivello che coinvolge il diritto internazionale, europeo e nazionale.
CAMPO DI APPLICAZIONE DEL REGOLAMENTO CYBERSECURITY - Sicurezza nazionale, protezione delle infrastrutture critiche, privacy dei dati e guerra internazionale. Analisi della recente normativa sulla Cybersecurity e del suo impatto sulla normativa a livello nazionale.
PROTEZIONE DEI DATI E SICUREZZA DEI DATI - L'interazione tra sicurezza dei dati, protezione dei dati e sicurezza informatica. Le misure tecniche e organizzative da adottare per evitare accessi non autorizzati. Le regole della direttiva GDPR e NIS che salvaguardano l'integrità dei sistemi informatici e la riservatezza dei dati in essi contenuti.
AUTORITÀ DI CERTIFICAZIONE E ALTRI SISTEMI DI AUTENTICAZIONE - L'innovazione fornita dal regolamento UE sulla sicurezza informatica. Il ruolo e le specificità del quadro europeo di certificazione della sicurezza informatica
REGIME DI RESPONSABILITA' - Responsabilità in caso di violazione dei dati (es. interruzione dell'attività, violazione dei diritti di proprietà intellettuale, divulgazione di dati soggetti ad accordi di riservatezza). I casi specifici della direttiva GDPR e della direttiva sulla responsabilità per danno da prodotti difettosi.
STUDIO DI CASO - Applicazione delle norme relative alla sicurezza informatica e dei dati alle specifiche tecnologie: Internet of things, Cloud computing, Guida autonoma, ecc.
ORGANIZATIONAL SCIENCES MODULE
The main contents of the module are:
Fundament of Organizational sciences
Structural dimensions, structures for cybersecurity
Interorganizational networks
The strategic process
Organizational culture and related typologies
Networks
Organizational Resilence
Knowledge management
Digital Organizations and plataforms
Application of Organizational Sciences
INFORMATION AND TECHNOLOGY LAW MODULE
CYBERSECURITY LAW – The difficulties in defining Cybersecurity in legal terms. The legal framework applicable, taking into account the multi-level system involving international, European and national law.
SCOPE OF CYBERSECURITY REGULATION – National security, protection of critical infrastructure, data privacy and international warfare. Analysis of the recent Cybersecurity regulation and it impact over the regulation at national level.
DATA PROTECTION AND DATA SECURITY – The interplay between data security, data protection and cybersecurity. The technical and organisational measures to be adopted in order to avoid unauthorised access. The rules of GDPR and NIS directive safeguarding the integrity of computer systems and the confidentiality of the data stored therein.
CERTIFICATION AUTHORITIES AND OTHER AUTHENTICATION SYSTEMS – The innovation provided by the EU Cybersecurity act Regulation. The role and specificities of the European Cybersecurity Certification Framework
LIABILITY REGIMES – Liability in case of data breach (eg business interruption, violation of intellectual property rights, disclosure of data subject to confidentiality agreements). The specific cases of GDPR and product liability directive.
CASE STUDY – Application of information and data security standards to specific technologies: Internet of things, Cloud computing, Autonomous driving, etc.
MODULO DI ORGANIZZAZIONE AZIENDALE
- Daft, R. L. (2020). Organization theory and design. Cengage learning (thirteenth edition) (Chapters 1-3, 5, 7-9, 11, 13).
- Nonaka I. (2007, July-August), The knowledge creating company, Harvard Business Review, pp. 162-166.
- Vogus, T. J., & Sutcliffe, K. M. (2007, October). Organizational resilience: towards a theory and research agenda. In 2007 IEEE international conference on systems, man and cybernetics (pp. 3418-3422). IEEE.
- Duchek, S. (2020). Organizational resilience: a capability-based conceptualization. Business Research, 13(1), 215-246, paragraphs 1, 3.1, 3.2, 3.3. (pp. 215-217, 223-234)
-Huang, K., & Pearlson, K. (2019, January). For what technology can’t fix: Building a model of organizational cybersecurity culture. In Proceedings of the 52nd Hawaii International Conference on System Sciences.
- Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. computers & security, 38, 97-102.
- World Economic Forum (2022), The Cyber Resilience Index: Advancing Organizational Cyber Resilience. White Paper
Letture consigliate
- Verizon, (2022). Data Breach Investigations Report. https://www.verizon.com/business/resources/reports/dbir/
MODULO DIRITTO DELL'INFORMATICA
ORGANIZATIONAL SCIENCES MODULE
References
- Daft, R. L. (2020). Organization theory and design. Cengage learning (thirteenth edition) (Chapters 1-3, 5, 7-9, 11, 13).
- Nonaka I. (2007, July-August), The knowledge creating company, Harvard Business Review, pp. 162-166.
- Vogus, T. J., & Sutcliffe, K. M. (2007, October). Organizational resilience: towards a theory and research agenda. In 2007 IEEE international conference on systems, man and cybernetics (pp. 3418-3422). IEEE.
- Duchek, S. (2020). Organizational resilience: a capability-based conceptualization. Business Research, 13(1), 215-246, paragraphs 1, 3.1, 3.2, 3.3. (pp. 215-217, 223-234)
-Huang, K., & Pearlson, K. (2019, January). For what technology can’t fix: Building a model of organizational cybersecurity culture. In Proceedings of the 52nd Hawaii International Conference on System Sciences.
- Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. computers & security, 38, 97-102.
- World Economic Forum (2022), The Cyber Resilience Index: Advancing Organizational Cyber Resilience. White Paper
Suggested readings
- Verizon, (2022). Data Breach Investigations Report. https://www.verizon.com/business/resources/reports/dbir/
INFORMATION AND TECHNOLOGY LAW MODULE
MODULO DI ORGANIZZAZIONE AZIENDALE
Non sussiste alcuna variazione per studenti non frequentanti in merito al programma, modalità d'esame e bibliografia.
MODULO DIRITTO DELL'INFORMATICA
Non sussiste alcuna variazione per gli studenti non frequentantui in merito al programma, modalità d'esame e bibliografia
ORGANIZATIONAL SCIENCES MODULE
There is no variation for non-attending students regarding the program, exam methods and bibliography.
INFORMATION AND TECHNOLOGY LAW MODULE
There is no variation for non-attending students regarding the program, exam methods and bibliography.
MODULO DI ORGANIZZAZIONE AZIENDALE
La verifica finale è composta da una prova scritta ed una prova orale.
La prova scritta è composta di norma da un numero variabile da 2 a 4 domande, solitamente di tipo aperto. Ad ognuna delle domande aperte è assegnato un punteggio massimo di 8 -16 punti. Il totale dei punteggi acquisibili con lo scritto varia dai 30 ai 33 punti. La prova scritta è superata se lo studente acquisisce una votazione complessiva superiore a 16 punti.
La prova scritta si svolgerà in un'aula normale e mediamente dura 1 ora e 15 minuti.
La prova scritta è valida solo per l’appello in cui è stata sostenuta.
La prova orale consiste in un colloquio tra il candidato e il docente ed ha una durata media di 15/20 minuti. La prova orale può aumentare o diminuire il voto dello scritto fino ad un massimo di 5 punti.
La prova non è superata se il candidato mostra di non essere in grado di esprimersi in modo chiaro, di usare la terminologia corretta e manifesta lacune su aspetti contenuti nel programma del corso.
Gli studenti che abbiano svolto lavori di gruppo durante il corso, non dovranno ripresentare l’argomento (preventivamente concordato con il docente) del lavoro di gruppo alla prova di esame.
Il voto del lavoro di gruppo sarà ponderato per una percentuale (comunicata prima dello svolgimento del lavoro) variabile tra il 15 e il 30% rispetto al voto della prova d’esame.
MODULO DIRITTO DELL'INFORMATICA
La prova di esame consiste in un colloquio tra il candidato e il docente e altri componentri della commissione giudicatrice sugli argomenti del corso. L'esame avrà una durata di circa 20 minuti. La prova orale non è superata se il candidato mostra di non aver compreso le nozioni fondamentali e/o di non essere in grado di orientarsi nella materia trattata.
ORGANIZATIONAL SCIENCES MODULE
The exam consists of a final written test followed by an oral text. Optionally, students can also participate in preliminary group projects. Discussion of group projects will be part of the exam for the students that voluntary participated.
The written test is usually composed of a number varying from 2 to 4 questions, usually of an open type. Each of the open questions is assigned a maximum score of 8/16 points. The total of the scores that can be acquired with the writing varies from 30 to 33 points. The written test is passed if the student acquires a total score of more than 16 points.
The written test will take place in a normal classroom and on average lasts 1 hour and 15/20 minutes.
. The written test is valid only for the exam appeal in which it was sustained.
The oral exam consists of an interview between the candidate and the teacher and has an average duration of 15/20 minutes. The oral exam can increase or decrease the score of the written up to a maximum of 5 points.
The test is not passed if the candidate shows that he is not able to express himself clearly, to use the correct terminology and shows gaps on aspects contained in the course program.
Students who have carried out team work during the course, will not have to re-present the topic (previously agreed with the teacher) of the team work to the exam. The vote of the team work will be weighted by a percentage (communicated before the performance of the work) variable between 15 and 30% compared to the written test.
INFORMATION AND TECHNOLOGY LAW MODULE
The exam consists of an oral text.
The oral exam consists of an interview between the candidate and the teacher and has an average duration of 20 minutes. The test is not passed if the candidate shows that he is not able to express himself clearly, to use the correct terminology and shows gaps on aspects contained in the course program.
