Scheda programma d'esame
ORGANIZATIONAL SCIENCES AND INFORMATION AND TECHNOLOGY LAW
FEDERICO NICCOLINI
Academic year2022/23
CourseCYBERSECURITY
Code005PN
Credits12
PeriodSemester 1 & 2
LanguageEnglish

ModulesAreaTypeHoursTeacher(s)
INFORMATION AND TECHNOLOGY LAWIUS/01LEZIONI48
FEDERICA CASAROSA unimap
ORGANIZATIONAL SCIENCESSECS-P/10LEZIONI48
FEDERICO NICCOLINI unimap
Obiettivi di apprendimento
Learning outcomes
Conoscenze

MODULO DI ORGANIZZAZIONE AZIENDALE

Il corso ha lo scopo di migliorare le conoscenze degli studenti in merito ai principi, le teorie e le metodologie dell’organizzazione aziendale. Lo studente acquisirà̀, in particolare, conoscenze rispetto alle tematiche della struttura, strategia organizzative, del knowledge management, della resilienza organizzativa, della cultura organizzativa, delle organizzazioni piattaforma, fino alla progettazione organizzativa legata alle organizzazioni digitali. Gli studenti saranno in grado di dimostrare le conoscenze avanzate per migliorare la cyber-resilienza nelle organizzazioni come: la progettazione organizzativa, la capacità di stabilire relazioni con altre organizzazioni e l’identificazione di soluzioni e processi organizzativi. Gli studenti approfondiranno poi le conoscenze in tema di knowledge management, cultura e resilienza organizzative nello specifico ambito cyber.

MODULO DIRITTO DELL'INFORMATICA

Il corso affronta le norme giuridiche applicabili alle tecnologie informatiche e la loro implementazione nei sistemi di sicurezza informatica. Particolare attenzione sarà dedicata al quadro giuridico applicabile a livello nazionale e sovranazionale e agli standard di protezione richiesti dalla legge per quanto riguarda la protezione dei dati, il diritto d'autore e i regimi di responsabilità applicabili.

Knowledge

ORGANIZATIONAL SCIENCES MODULE

The course aims to improve students' knowledge about principles, theories and methodologies of organizational science. Students will also acquire knowledge regarding the issues of organizational structure and strategy, knowledge management, platform organizations, organizational resilience, organizational culture, up to organizational design for digital organizations. Students will be able to demonstrate advances knowledge in organizational design, the ability to establish relationships with other organization, identify organizational solutions and processes useful for implementing a cyber-resilient organization. Lastly, students will then deepen their knowledge of organizational resilience, organizational culture and knowledge management in the specific field of cybersecurity.

 

INFORMATION AND TECHNOLOGY LAW MODULE

The course addresses the legal rules applicable to computer technologies and their implementation in cybersecurity systems. Specific attention will be devoted to the legal framework applicable at national and supranational level, and the standards of protection required by law as regards data protection, copyright and the liability regimes applicable.

Modalità di verifica delle conoscenze

MODULO DI ORGANIZZAZIONE AZIENDALE

Per l'accertamento delle conoscenze, all’inizio di ogni lezione sarà anzitutto richiesto agli studenti un rapido feedback (di circa 5 minuti) sui concetti cardine lezione precedente. Saranno fatti anche dei rapidi test ed esercitazioni, senza voto e in chiave dialettica (a piccoli gruppi) su concetti chiave. Saranno, inoltre, stimolate alcune discussioni in aula, al fine di sviluppare uno approccio critico alle tematiche e di verificare la conoscenza delle tematiche trattate fino a quella fase del corso. La verifica delle conoscenze sarà infine appurata anche attraverso alcuni lavori di gruppo facoltativi.

MODULO DIRITTO DELL'INFORMATICA

La verifica delle conoscenze sarà oggetto di valutazione negli esami orali. Gli studenti frequentanti avranno l'opportunità di svolgere una ricerca a gruppi per poter presentare un approfondimento dei temi affrontati durante le lezioni. Le presentazioni saranno valutate come base per il completamento dell'esame.

Assessment criteria of knowledge

ORGANIZATIONAL SCIENCES MODULE

To check their knowledge, at the beginning of each lesson, students will first be asked for quick feedback (of about 5 minutes) on the key concepts of the previous lesson. There will also be quick tests and exercises, without grades and in a dialectical key (in small teams), on key concepts. In addition, some discussions in the classroom will be stimulated, to develop a critical approach and to verify the knowledge of the topics. Finally, the verification of knowledge will also be done through some optional teamwork.

INFORMATION AND TECHNOLOGY LAW MODULE

The knowledge will be verified during the oral exams. Attending students will have the opportunity to conduct group research in order to present an in-depth study of the topics covered in the seminars. The presentations will be evaluated as the basis for completion of the exam.

Capacità

MODULO DI ORGANIZZAZIONE AZIENDALE

Al termine del corso lo studente avrà acquisito le capacità per interpretare le dinamiche e le relazioni strutturali, strategiche, culturali, comportamentali, umane e tecnologiche per la corretta analisi di un sistema informativo cyber-resiliente nel contesto organizzativo. Il corso si propone, inoltre, di arricchire le capacità organizzative degli studenti, con particolare riguardo ai temi della struttura, strategia, cultura organizzative, del knowledge management, della resilienza e delle relazioni inter-organizzative. Il corso di propone poi di far maturare capacità applicative delle teorie aziendali alternando per ogni argomento la teoria e la pratica organizzativa, attraverso anche la comparazione di schemi concettuali e casi concreti. Attraverso i feedback ad inizio di ogni lezione e i lavori di gruppo facoltativi gli studenti possono migliorare le soft skills del public speaking e del learing by interacting

MODULO DIRITTO DELL'INFORMATICA

Al termine del corso lo studente sarà in grado di comprendere le principali questioni sollevate sul piano giuridico dal contesto tecnologico, consentendo agli studenti di raggiungere una base di conoscenze sufficiente per interfacciarsi con le regole definnite a livello europeo e nazionale. Inoltre, i casi di applicazione concreta della legislazione, fra cui cloud computing, internet of things, ecc permetteranno di comprendere le modalità con cui le norme si applicano al caso concreto.

Skills

ORGANIZATIONAL SCIENCES MODULE

At the end of the Course students will acquire skills to interpret structural, strategic, cultural, human related and technological dynamics and relationships for the correct analysis of a cyber-resilient information systems in the organizational context. The course also aims to enrich students' organizational skills, regarding to the themes of structure, strategy, organizational culture, knowledge management, organizational resilience and networks. The course then proposes to develop skills to apply organizational theories in practice, also through the comparison of conceptual schemes and concrete cases. Through feedback at the beginning of each lesson and the possibility to perform teamwork, students can improve the soft skills of public speaking and learing by interacting

INFORMATION AND TECHNOLOGY LAW MODULE

At the end of the course the student will be able to understand the main issues raised on the legal side by the technological context, enabling students to achieve a sufficient knowledge base to interface with the rules defined at the European and national levels. In addition, concrete application cases of the legislation, including cloud computing, internet of things, etc. will enable students to understand how the rules apply to the concrete cases.

 

 

 

Modalità di verifica delle capacità

MODULO DI ORGANIZZAZIONE AZIENDALE

La verifica delle capacità sarà effettuata anche attraverso un processo di coaching, mentoring più in generale un approccio di apprendimento partecipativo con cui sono impostate le attività in aula. Al riguardo, gli studenti potranno svolgere dei lavori di gruppo, preparando e mostrando in aula alcune presentazioni aventi ad oggetto temi e casi di studio ritenuti esemplari. Saranno quindi valutate positivamente la capacità di focalizzare l’attenzione sugli aspetti essenziali del tema trattato e quella di esposizione.

MODULO DIRITTO DELL'INFORMATICA

Le capacità degli studenti verranno verificate attraverso lezioni di tipo interattivo e dialoghi con docenti e professionisti esperti della tematica che svolgeranno seminari nel corso in compresenza con il docente.

Assessment criteria of skills

ORGANIZATIONAL SCIENCES MODULE

The verification of skills will be carried out through a process of coaching and mentoring of classroom activities and applying a generative learning approach. Students will be able to carry out group work, preparing and showing in the classroom some presentations concerning topics and exemplary case studies. The ability to focus attention on the essential aspects of the topic and the exposition will therefore be positively assessed.

INFORMATION AND TECHNOLOGY LAW MODULE

The students' skills will be verified through interactive lessons and dialogues with professors and legal experts and who will hold joint seminars with the professors.

Comportamenti

MODULO DI ORGANIZZAZIONE AZIENDALE

Lo studente potrà acquisire e sviluppare anche competenze comportamentali interpersonali di lavoro collaborativo e individuali di public speaking attraverso la partecipazione a lavori di gruppo e la presentazione in aula dei risultati. Lo studente sarà accompagnato nell’apprendimento di metodi efficaci per selezionare, raccogliere, esaminare ed interpretare criticamente informazioni e problematiche inerenti ai principali temi dell’insegnamento.

MODULO DIRITTO DELL'INFORMATICA

Lo studente potrà acquisire e/o sviluppare sensibilità alle tematiche giuridiche trattate, all'intersezione tra diritto e tecnologia, e al metodo di risoluzione dei problemi.

Behaviors

ORGANIZATIONAL SCIENCES MODULE

The student can also acquire and develop interpersonal and individual behavioral skills in collaborative work and public speaking through participation in group work and presentation of results in the classroom.

INFORMATION AND TECHNOLOGY LAW MODULE

The student will be able to acquire and/or develop sensitivity to the legal issues dealt with, the intersection between law and technology, and the method of problem solving.

Modalità di verifica dei comportamenti

MODULO DI ORGANIZZAZIONE AZIENDALE

Durante lo svolgimento del corso saranno verificati i comportamenti, osservando le modalità di svolgimento dei lavori di gruppo di ricerca dei contenuti, di analisi degli argomenti.  Partecipando all’osservazione delle presentazioni sarà possibile verificare le modalità di interpretazione dei casi di studio e di presentazione dei risultati.

MODULO DIRITTO DELL'INFORMATICA

Nello svolgimento del corso, gli studenti saranno sollecitati a risolvere le problematiche giuridiche attraverso un dialogo con il docente

Assessment criteria of behaviors

ORGANIZATIONAL SCIENCES MODULE

During the Course the behaviours will be assessed, observing how the group works will be carried out, checking the methods of searching the contents and of analysis of the topics. Through observation of presentations will be checked the methods of interpreting the case studies and of presenting outputs. The student will be leaded in learning effective methods for selecting, collecting, examining and critically interpreting information and issues related to the key topics.

INFORMATION AND TECHNOLOGY LAW MODULE

During the course, students will be encouraged to solve legal issues through a dialogue with the professor.

Prerequisiti (conoscenze iniziali)

MODULO DI ORGANIZZAZIONE AZIENDALE

Non sono richiesti particolari prerequisiti e conoscenze di base

MODULO DIRITTO DELL'INFORMATICA

Lo studente deve possedere le nozioni essenziali di diritto privato utili ai fini della tematica trattata.

Prerequisites

ORGANIZATIONAL SCIENCES MODULE

No particular prerequisites or basic knowledge are required

INFORMATINO AND TECHNOLOGY LAW MODULE

The student must possess the essential notions of private law that are useful for the purposes of the subject matter.

Indicazioni metodologiche

MODULO DI ORGANIZZAZIONE AZIENDALE

Il corso avrà inizio con una serie di lezioni frontali. In seguito, sarà usato un approccio didattico orientato all’apprendimento partecipativo e generativo, le lezioni frontali si alterneranno quindi con lavori di gruppo ed alcuni seminari. Le lezioni frontali saranno svolte con l’ausilio di slide e filmati. Le diapositive di sintesi saranno immesse sulla pagina docente al termine di ogni settimana di lezione. Il docente riceverà gli studenti secondo un orario comunicato a lezione e sulla propria pagina web. Gli studenti potranno contattare il docente anche attraverso l’indirizzo istituzionale di posta elettronica

MODULO DIRITTO DELL'INFORMATICA

La didattica sarà svolta in presenza, le presentazioni delle tematiche affrontate durante le lezioni saranno rese immediatamente disponibili sulla piattaforma Teams.

Nello svolgimento del corso verranno svolti incontri con docenti esperti della materia e con professionisti di elevata qualificazione. In questo caso le lezioni saranno disponibili anche tramite la piattaforma Teams. Gli incontro veranno considerati parte integrante delle lezioni, per stimolare il dialogo e l'interesse degli studenti.

Il docente riceverà gli studenti secondo un orario comunicato a lezione e sulla propria pagina web. Gli studenti potranno contattare il docente anche attraverso l’indirizzo istituzionale di posta elettronica.

 

Teaching methods

ORGANIZATIONAL SCIENCES MODULE

The course will start with a series of lectures. Later, the lectures will alternate with working groups and some seminars, using a generative and participative learning approach. Task-based learning, problem-based learning and inquiry-based learning will be adopted. The lectures will be carried out with the help of slides and movies. Students will be able to carry out group work, preparing and showing in the classroom some presentations concerning topics and exemplary case studies. Some summary slides will be placed on the teacher page at the end of each week. The teacher will receive the students according to a timetable communicated in class and on Unimap and Moodle webpages. Students can also contact the teacher through the institutional email address to solve specific problems and to ask for individual meetings.

INFORMATION AND TECHNOLOGY LAW MODULE

Teaching will be conducted in-person; presentations of the topics covered during the seminars will be made immediately available on the Teams platform.

Meetings with subject matter expert lecturers and highly qualified professionals will be held during the course. In this case, the lectures will also be available via Teams platform. The meetings will be considered an integral part of the lectures, to stimulate students' dialogue and interest.

The lecturer will receive students according to a schedule communicated in class and on her webpage. Students may also contact the lecturer through the institutional e-mail address.

 

Programma (contenuti dell'insegnamento)

MODULO DI ORGANIZZAZIONE AZIENDALE

I principali contenuti del Modulo sono:

Organizzazione Aziendale – Fondamenti

- Dimensioni strutturali e strutture organizzative, anche per la cybersecurity

- Il processo strategico

- Cultura organizzativa e tipologie culturali

- Gestione della conoscenza

- Organizzazioni digitali e piattaforma

- Network organizzativi e relazioni interorganizzative

- Reslilenza organizzativa

Organizzazione Aziendale - Applicazioni

 

 

MODULO DIRITTO DELL'INFORMATICA

CYBERSECURITY E DIRITTO - Le difficoltà nel definire la Cybersecurity in termini giuridici. Il quadro giuridico applicabile, tenendo conto del sistema multilivello che coinvolge il diritto internazionale, europeo e nazionale.


CAMPO DI APPLICAZIONE DEL REGOLAMENTO CYBERSECURITY - Sicurezza nazionale, protezione delle infrastrutture critiche, privacy dei dati e guerra internazionale. Analisi della recente normativa sulla Cybersecurity e del suo impatto sulla normativa a livello nazionale.


PROTEZIONE DEI DATI E SICUREZZA DEI DATI - L'interazione tra sicurezza dei dati, protezione dei dati e sicurezza informatica. Le misure tecniche e organizzative da adottare per evitare accessi non autorizzati. Le regole della direttiva GDPR e NIS che salvaguardano l'integrità dei sistemi informatici e la riservatezza dei dati in essi contenuti.


AUTORITÀ DI CERTIFICAZIONE E ALTRI SISTEMI DI AUTENTICAZIONE - L'innovazione fornita dal regolamento UE sulla sicurezza informatica. Il ruolo e le specificità del quadro europeo di certificazione della sicurezza informatica


REGIME DI RESPONSABILITA' - Responsabilità in caso di violazione dei dati (es. interruzione dell'attività, violazione dei diritti di proprietà intellettuale, divulgazione di dati soggetti ad accordi di riservatezza). I casi specifici della direttiva GDPR e della direttiva sulla responsabilità per danno da prodotti difettosi.

STUDIO DI CASO - Applicazione delle norme relative alla sicurezza informatica e dei dati alle specifiche tecnologie: Internet of things, Cloud computing, Guida autonoma, ecc.

Syllabus

ORGANIZATIONAL SCIENCES MODULE

The main contents of the module are:

Fundament of Organizational sciences

Structural dimensions, structures for cybersecurity

Interorganizational networks

The strategic process

Organizational culture and related typologies

Networks

Organizational Resilence

Knowledge management

Digital Organizations and plataforms

Application of Organizational Sciences

 

INFORMATION AND TECHNOLOGY LAW MODULE

CYBERSECURITY LAW – The difficulties in defining Cybersecurity in legal terms. The legal framework applicable, taking into account the multi-level system involving international, European and national law.

SCOPE OF CYBERSECURITY REGULATION – National security, protection of critical infrastructure, data privacy and international warfare. Analysis of the recent Cybersecurity regulation and it impact over the regulation at national level.

DATA PROTECTION AND DATA SECURITY – The interplay between data security, data protection and cybersecurity. The technical and organisational measures to be adopted in order to avoid unauthorised access. The rules of GDPR and NIS directive safeguarding the integrity of computer systems and the confidentiality of the data stored therein.

CERTIFICATION AUTHORITIES AND OTHER AUTHENTICATION SYSTEMS – The innovation provided by the EU Cybersecurity act Regulation. The role and specificities of the European Cybersecurity Certification Framework

LIABILITY REGIMES – Liability in case of data breach (eg business interruption, violation of intellectual property rights, disclosure of data subject to confidentiality agreements). The specific cases of GDPR and product liability directive.

CASE STUDY – Application of information and data security standards to specific technologies: Internet of things, Cloud computing, Autonomous driving, etc.

 

Bibliografia e materiale didattico

MODULO DI ORGANIZZAZIONE AZIENDALE

- Daft, R. L. (2020). Organization theory and design. Cengage learning (thirteenth edition) (Chapters 1-3, 5, 7-9, 11, 13).

- Nonaka I. (2007, July-August), The knowledge creating company, Harvard Business Review, pp. 162-166.

- Vogus, T. J., & Sutcliffe, K. M. (2007, October). Organizational resilience: towards a theory and research agenda. In 2007 IEEE international conference on systems, man and cybernetics (pp. 3418-3422). IEEE.

- Duchek, S. (2020). Organizational resilience: a capability-based conceptualization. Business Research, 13(1), 215-246, paragraphs 1, 3.1, 3.2, 3.3. (pp. 215-217, 223-234)

-Huang, K., & Pearlson, K. (2019, January). For what technology can’t fix: Building a model of organizational cybersecurity culture. In Proceedings of the 52nd Hawaii International Conference on System Sciences.

- Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. computers & security, 38, 97-102.

- World Economic Forum (2022), The Cyber Resilience Index:  Advancing Organizational Cyber Resilience. White Paper

Letture consigliate

- Verizon, (2022). Data Breach Investigations Report. https://www.verizon.com/business/resources/reports/dbir/

MODULO DIRITTO DELL'INFORMATICA

  • Christou, Cybersecurity in the European Union - Resilience and Adaptability in Governance Policy, Palgrave Macmillian, chapters 2, 3, 5, 6
  • Charlotte Ducuing, Jessica Schroers and Anton Vedder (eds) Security and law in a digitizing world, Cambridge, 2020, chapters 8, 9 (only the EU perspective), 10,11
Bibliography

ORGANIZATIONAL SCIENCES MODULE

References

- Daft, R. L. (2020). Organization theory and design. Cengage learning (thirteenth edition) (Chapters 1-3, 5, 7-9, 11, 13).

- Nonaka I. (2007, July-August), The knowledge creating company, Harvard Business Review, pp. 162-166.

- Vogus, T. J., & Sutcliffe, K. M. (2007, October). Organizational resilience: towards a theory and research agenda. In 2007 IEEE international conference on systems, man and cybernetics (pp. 3418-3422). IEEE.

- Duchek, S. (2020). Organizational resilience: a capability-based conceptualization. Business Research, 13(1), 215-246, paragraphs 1, 3.1, 3.2, 3.3. (pp. 215-217, 223-234)

-Huang, K., & Pearlson, K. (2019, January). For what technology can’t fix: Building a model of organizational cybersecurity culture. In Proceedings of the 52nd Hawaii International Conference on System Sciences.

- Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. computers & security, 38, 97-102.

- World Economic Forum (2022), The Cyber Resilience Index:  Advancing Organizational Cyber Resilience. White Paper

 

Suggested readings

- Verizon, (2022). Data Breach Investigations Report. https://www.verizon.com/business/resources/reports/dbir/ 

INFORMATION AND TECHNOLOGY LAW MODULE

  • Christou, Cybersecurity in the European Union - Resilience and Adaptability in Governance Policy, Palgrave Macmillian, chapters 2, 3, 5, 6
  • Charlotte Ducuing, Jessica Schroers and Anton Vedder (eds) Security and law in a digitizing world, Cambridge, 2020, chapters 8, 9 (only the EU perspective), 10,11
Indicazioni per non frequentanti

MODULO DI ORGANIZZAZIONE AZIENDALE

Non sussiste alcuna variazione per studenti non frequentanti in merito al programma, modalità d'esame e bibliografia.

MODULO DIRITTO DELL'INFORMATICA

Non sussiste alcuna variazione per gli studenti non frequentantui in merito al programma, modalità d'esame e bibliografia

Non-attending students info

ORGANIZATIONAL SCIENCES MODULE

There is no variation for non-attending students regarding the program, exam methods and bibliography.

 

 INFORMATION AND TECHNOLOGY LAW MODULE

There is no variation for non-attending students regarding the program, exam methods and bibliography.

Modalità d'esame

MODULO DI ORGANIZZAZIONE AZIENDALE

La verifica finale è composta da una prova scritta ed una prova orale.

La prova scritta è composta di norma da un numero variabile da 2 a 4 domande, solitamente di tipo aperto. Ad ognuna delle domande aperte è assegnato un punteggio massimo di 8 -16 punti. Il totale dei punteggi acquisibili con lo scritto varia dai 30 ai 33 punti. La prova scritta è superata se lo studente acquisisce una votazione complessiva superiore a 16 punti.

La prova scritta si svolgerà in un'aula normale e mediamente dura 1 ora e 15 minuti.

La prova scritta è valida solo per l’appello in cui è stata sostenuta.

La prova orale consiste in un colloquio tra il candidato e il docente ed ha una durata media di 15/20 minuti. La prova orale può aumentare o diminuire il voto dello scritto fino ad un massimo di 5 punti.
La prova non è superata se il candidato mostra di non essere in grado di esprimersi in modo chiaro, di usare la terminologia corretta e manifesta lacune su aspetti contenuti nel programma del corso.
Gli studenti che abbiano svolto lavori di gruppo durante il corso, non dovranno ripresentare l’argomento (preventivamente concordato con il docente) del lavoro di gruppo alla prova di esame. 

Il voto del lavoro di gruppo sarà ponderato per una percentuale (comunicata prima dello svolgimento del lavoro) variabile tra il 15 e il 30% rispetto al voto della prova d’esame.

MODULO DIRITTO DELL'INFORMATICA

La prova di esame consiste in un colloquio tra il candidato e il docente e altri componentri della commissione giudicatrice sugli argomenti del corso. L'esame avrà una durata di circa 20 minuti. La prova orale non è superata se il candidato mostra di non aver compreso le nozioni fondamentali e/o di non essere in grado di orientarsi nella materia trattata.

 

Assessment methods

ORGANIZATIONAL SCIENCES MODULE

The exam consists of a final written test followed by an oral text. Optionally, students can also participate in preliminary group projects. Discussion of group projects will be part of the exam for the students that voluntary participated.

The written test is usually composed of a number varying from 2 to 4 questions, usually of an open type. Each of the open questions is assigned a maximum score of 8/16 points. The total of the scores that can be acquired with the writing varies from 30 to 33 points. The written test is passed if the student acquires a total score of more than 16 points.

The written test will take place in a normal classroom and on average lasts 1 hour and 15/20 minutes.

. The written test is valid only for the exam appeal in which it was sustained.
The oral exam consists of an interview between the candidate and the teacher and has an average duration of 15/20 minutes. The oral exam can increase or decrease the score of the written up to a maximum of 5 points.
The test is not passed if the candidate shows that he is not able to express himself clearly, to use the correct terminology and shows gaps on aspects contained in the course program.
Students who have carried out team work during the course, will not have to re-present the topic (previously agreed with the teacher) of the team work to the exam. The vote of the team work will be weighted by a percentage (communicated before the performance of the work) variable between 15 and 30% compared to the written test.

INFORMATION AND TECHNOLOGY LAW MODULE

The exam consists of an oral text.

The oral exam consists of an interview between the candidate and the teacher and has an average duration of 20 minutes. The test is not passed if the candidate shows that he is not able to express himself clearly, to use the correct terminology and shows gaps on aspects contained in the course program.

Updated: 24/01/2023 22:10