Indice del libro “Sicurezza e Privacy: dalla carta ai bit”

Sicurezza e Privacy: dalla carta ai bit
Manuale per aziende, studi professionali, pubblica amministrazione
*di Gerardo Costabile (curatore), Matteo G.P. Flora, Donato E. Caccavella, Luca Filippi, Mara L. Frigo, Andrea Gelpi, Luca Giacopuzzi, Luca Sandri.
Editrice Experta | 480 pag. | 2005 | ISBN: 8888158820
Prezzo di copertina: € 42,00

CAPITOLO PRIMO

La tutela del dato personale in azienda

(Avv. Luca Sandri)

  • L’azienda e la sicurezza
  • Il concetto di sicurezza e la scelta delle misure di sicurezza (cenni)
  • L’azienda e le attività in outsourcing
  • Il Codice della Privacy
  • Le tipologie di dati personali disciplinate dal Codice della Privacy
  • Il Trattamento dei dati personali
  • Le figure coinvolte nel trattamento
  • Titolare del trattamento dei dati personali
  • L’interessato
  • Responsabile del trattamento (interno ed esterno)
  • Responsabile interno
  • Responsabile esterno
  • Incaricato al trattamento dei dati
  • Gli adempimenti del Codice della Privacy
  • La notificazione
  • Informativa da rilasciare all’interessato
  • Consenso informato
  • I diritti dell’interessato
  • Sanzioni
  • La tutela delle informazioni segrete
  • L’art. 6 bis del decreto legislativo n. 198/1996
  • La tutela delle informazioni riservate
  • L’azienda e i segni distintivi
  • La tutela del marchio
  • La tutela dell’insegna e della ditta
  • La tutela del nome a dominio
  • La fedeltà del dipendente: caratteristiche e limiti
  • Storno di clienti. Atto di concorrenza sleale
  • Il patto di non concorrenza
  • La storia del Watermark
  • Lo scenario tipico
  • Requisiti funzionali del Watermark
  • Le tipologie di watermarking

CAPITOLO SECONDO

Informatica e riservatezza: dalla carta ai bit

(Dott. Gerardo Costabile e Avv. Luca Giacopuzzi)

  • Generalità
  • Le misure di sicurezza: i “nuovi” obblighi di legge
  • Misure minime e misure idonee
  • Misure minime e trattamento dati effettuato con strumenti elettronici
  • Misure minime e trattamento dati effettuato senza l’ausilio di strumenti elettronici
  • le misure idonee
  • La digitalizzazione delle informazioni aziendali: dalla carta ai bit?
  • Vademecum per la sicurezza con le stampanti multifunzione
  • Aspetti tecnologici della sicurezza informatica e riservatezza
  • Ciclo della sicurezza
  • Classificazione dei rischi
  • Analisi del rischio
  • Definizione delle politiche di sicurezza e contromisure
  • Contromisure di carattere fisico
  • Contromisure di carattere logico e controllo degli accessi: le password
  • Password e sistemi Windows: alcuni consigli tecnici:
  • Controllo del software e dell’hardware: ad esempio il P2P in azienda
  • Virus informatici: le differenze
  • Malware e analisi del rischio
  • Norme basilari di comportamento
  • Firewall: il muro di fuoco
  • La Panic Room e l’Incident Response Team: cenni
  • Un malware particolare: lo spyware
  • Tracce informatiche e copie di sicurezza: il backup
  • Proteggete le impostazioni del registro di sistema
  • La “Spazzatura informatica”
  • La Sicurezza delle reti di telecomunicazione
  • Internet e posta elettronica: esigenze di sicurezza e controlli del datore di lavoro

CAPITOLO TERZO

Ingegneria sociale e psicologia: il fattore umano nel processo della sicurezza

(Mara L. Frigo, psicologa)

  • Introduzione
  • Nuovi spazi per la riservatezza e la sicurezza.
  • Framing e manipolazione delle informazioni
  • Pensiero (non) comune
  • Concezioni erronee nella vita quotidiana
  • Incolpare cause sbagliate
  • Il pensiero comune
  • Pensiero (non) sicuro
  • La percezione del dato immateriale
  • Dispersione di responsabilità e nuove tecnologie
  • Attribuzione di responsabilità
  • Effetto di trascinamento della decisione
  • La percezione e la rappresentazione del rischio
  • Il gusto del rischio
  • La percezione del rischio
  • Comunicazione compromessa
  • Funzionalità della comunicazione
  • Comunicazione come processo
  • Le esigenze dei singoli attori
  • Cos’è una politica della sicurezza?
  • Social Engineering
  • Persuasione individuale
  • Cooperazione e coinvolgimento
  • Controlliamo il perimetro
  • Formazione
  • Educare, educare, e ancora educare..
  • Formazione e professionalità

CAPITOLO QUARTO

Il furto di identità

(Matteo G.P. Flora, Direttore IT, Consulente FF ordine)

  • I concetti di credenziale e identificazione
  • La verifica materiale
  • Una porzione segreta condivisa
  • Quando la fisicità non esiste
  • L’identità digitale
  • L’importanza della mail
  • Il furto di identità
  • Il phishing
  • Un esempio di phishing
  • Come funziona il phishing
  • Tecniche avanzate
  • Una ulteriore minaccia
  • Come proteggersi dal phishing

CAPITOLO QUINTO

Crittografia e Privacy

(Dott. Donato Eugenio Caccavella, Dirigente CED)

  • Crittografia per dummies
  • Perché utilizzare la crittografia: le garanzie derivate dall’utilizzo di strumenti di cifratura
  • La tecnica di cifratura a chiave simmetrica
  • La tecnica di cifratura a chiave asimmetrica
  • I criteri di scelta del tipo di cifratura
  • La crittografia asimmetrica come strumento per garantire la genuinità e la paternità dei dati
  • Alcuni strumenti per crittografare
  • Strumenti software in ambiente Windows
  • PGP 8.1. L’installazione
  • WinPT e GnuPG
  • Strumenti software in ambiente Linux
  • Le attività preliminari
  • L’utilizzo di strumenti di crittografia
  • La cifratura e l’autenticazione di un singolo file
  • La cifratura asimmetrica con GPA
  • La garanzia di integrità e di paternità dei dati: la firma digitale
  • La firma digitale con GPA
  • Decifrare o verificare i file
  • Verificare una firma con GPA
  • Decifrare un file con GPA
  • La riservatezza e l’autenticazione nella posta elettronica e più in generale del formato testo
  • La cifratura di un testo con PGP e con WinPT
  • La decifratura del testo
  • La verifica della firma
  • La decifratura del testo
  • La verifica della firma
  • La cifratura di un disco
  • Creazione di un disco cifrato PGPDisk
  • Creazione di un disco cifrato in ambiente Linux
  • Un esempio pratico: la realtà di un studio professionale di medie dimensioni.
  • La cifratura dei dati sul server
  • Le stazioni di lavoro fisso
  • I portatili: come trovare un giusto compromesso fra l‘accessibilità del dato e la riservatezza dei dati
  • Il salvataggio dei dati. La garanzia della sicurezza, della disponibilità e della riservatezza del dato.
  • I punti critici e la cultura del buon crittografo.
  • Saper distinguere la crittografia reale da quella fittizia
  • La sicurezza come processo
  • Modalità d’attacco ai dati crittografati per capire meglio come crittografarli

CAPITOLO SESTO

Lo standard BS7799 – ISO/IEC 17799

(Ing. Luca Filippi)

  • Cronologia
  • Contenuto
  • I dieci campi della ISO 17799
  • Lo standard BS7799-2
  • PLAN
  • DO
  • CHECK
  • ACT
  • Certificazione

CAPITOLO SETTIMO

Case study: architettura di sistema in linea con adempimenti privacy e controllo lavoratore

(Ing. Andrea Gelpi)

  • Premessa
  • La progettazione
  • Fotografia della situazione presente
  • Analisi dei rischi tecnici/giuridici
  • Individuazione delle priorità
  • Stesura del Progetto
  • Adeguamento al Codice Privacy
  • Altre misure di sicurezza
  • Il problema economico
  • La formazione del personale
  • Il documento delle politiche di sicurezza aziendale
  • Implementazione del progetto
  • Monitoraggio
  • Differenze fra realtà piccole e grandi
  • Suddivisione in macro aree per grandi realtà
  • Tutti si occupano di tutto: le piccole realtà
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete curiosi...

Lastknight.com is Digg proof thanks to caching by WP Super Cache!