Certificazione e formazioneEUCIP



Sicurezza Informatica - EUCIP IT Administrator Modulo 5 - seconda edizione
EditoreMc Graw Hill
AutoreAICA Gruppo di sviluppo M5
Pagine414
Volumi1
LivelloIntermedio
LinguaItaliano
Data pubblicazione06 - 2005
ISBN8838644233

 Prezzo di copertina 
 Euro 28,00  

 Presentazione       Indice       Recensione 

Questo volume è un testo di riferimento sia per il docente che per il candidato al Modulo 5 della certificazione EUCIP IT Administrator, ma risulterà gradito anche a chi, avendo maturato delle competenze nel proprio ambito lavorativo, voglia rivedere le proprie conoscenze per raggiungere una visione organica della materia, nonché a quegli specialisti che desiderano disporre di un supporto di riferimento completo in grado di fornire approfondimenti di natura teorica oltre che pratica.
La certificazione EUCIP IT Administrator consta di cinque moduli, che partono dalla configurazione di un computer a livello hardware per giungere alla definizione di tutti quei meccanismi di sicurezza ormai necessari alla vita di una rete aziendale.
La certificazione EUCIP IT Administrator si rivolge allo specialista con un livello di competenza che gli consente di svolgere un ruolo di supervisione del sistema ICT e di assistenza ai colleghi. Questo ruolo è importante in particolare nelle piccole e medie imprese o nelle sedi decentrate delle grandi aziende, realtà in cui non è giustificata l’esistenza di uno staff specialistico.
In Italia il progetto EUCIP IT Administrator viene seguito da AICA (Associazione Italiana per l’Informatica ed il Calcolo Automatico).
Questo volume è frutto della collaborazione tra AICA e CLUSIT (Associazione Italiana per la Sicurezza Informatica).

Contenuti:

    1) Introduzione alla sicurezza delle informazioni
    2) Crittografia
    3) Autenticazione e controllo degli accessi
    4) Disponibilità dei dati e delle risorse
    5) Codice maligno
    6) Infrastrutture a chiavi pubbliche (PKI)
    7) Network security
    8) Aspetti sociali, etici e legali della sicurezza informatica
    Appendice EUCIP IT Administrator: Syllabus
P R E F A Z I O N E XI Prefazione A chi è rivolto questo manuale sviluppato dal Gruppo di Lavoro congiunto AICA e CLUSIT, relativo al modulo “IT Security” della ECDL Advanced? A quali ruoli e a che tipo di attività si indirizza? La risposta non è immediata e, poiché il programma ECDL Advanced è di portata europea, è da qui che bisogna partire.
Tutti i Paesi facenti parte dell’Unione Europea hanno differenti criteri di classificazione dei settori economici e delle relative professioni ma, con qualche sforzo, tutti possono ricondursi a due fonti sovranazionali:
• il NACE (Nomenclature spéciale des Activités économiques dans la Communauté Européenne) per i settori merceologici;
• l’ISCO (International Standard Classification of Occupations) per le occupazioni nei vari settori.
Per il settore ICT, le categorie di riferimento ISCO sono la 213 (Computing Professionals) e la 312 (Computer Associate Professionals). Chi siano e quali attività svolgano i “Computing Professionals” è facilmente intuibile e non serve qui approfondirlo.
Conviene invece indagare meglio il ruolo dei “Computer Associate Professionals” che hanno come compito principale di “fornire assistenza agli utenti ... controllare e supervisionare l’operatività dei sistemi ... sviluppare piccoli programmi finalizzati all’installazione e all’utilizzo dell’hardware e del software …”.
È evidente da queste indicazioni che i “Computer Associate Professionals” non sono dei professionisti ICT in quanto la loro estrazione elettiva è piuttosto dal mondo degli utenti.
Il programma europeo ECDL Advanced, e quindi anche questo volume, si indirizzano proprio a tale figura definita come “superutente” con esplicito riferimento alla sua origine.
L’orientamento al migliore impiego della strumentazione disponibile e al supporto dei colleghi nelle loro attività informatizzate, ne fanno un ruolo cruciale per il recupero del cosiddetto skills gap, ossia di quella carenza diffusa di competenze ICT che è caratteristica dell’Europa e che rischia di essere un freno allo sviluppo.
È convinzione dell’AICA, suffragata da ampi riscontri di mercato e peraltro condivisa dalle associazioni europee consorelle raggruppate nel CEPIS (Council of European Professional Informatics Societies) che, su questa figura, sia necessario investire a livello comunitario, considerata la struttura produttiva europea (e, in particolare, italiana) a larga prevalenza di piccole e medie imprese. Queste, infatti, nella loro attività quotidiana, non sempre possono permettersi (e spesso non saprebbero avvalersene) delle specializzazioni caratteristiche dei professionisti ICT.
Ma il “superutente” gioca un ruolo importante anche nella Pubblica Amministrazione dove esiste una molteplicità di uffici decentrati che non riescono a essere assistiti con la necessaria continuità dalle strutture ICT centralizzate.
Il manuale che viene qui presentato non esaurisce le competenze definite a livello europeo per il “superutente”. Tali competenze sono descritte in dettaglio nel Syllabus dei cinque moduli (Hardware, Operating Systems, LAN and Network Services, Expert Network Use, Security) che fanno parte della certificazione ECDL IT Administrator del programma europeo ECDL Advanced, e che viene riportato per esteso nel volume. Tra questi moduli il volume sceglie quello riguardante la IT Security, che si riferisce alle competenze richieste dal compito di coordinamento e di assistenza riguardanti i vari aspetti della sicurezza informatica. Si tratta del modulo più innovativo e complesso che fornisce al “superutente” delle reali capacità di protezione dei dati sensibili che circolano in un’organizzazione.
Giulio Occhini
Presidente AICA

Presentazione
Gli argomenti trattati nel volume sono facilmente riconducibili, grazie ai riferimenti numerici a margine del testo, alla numerazione ufficiale con cui essi sono classificati nella certificazione ECDL IT Administrator - Modulo 5, riportata integralmente in Appendice.
Il contenuto è stato organizzato in capitoli, che possono essere letti anche in modo indipendente l’uno dall’altro.

Gli autori
Gabriele Faggioli è collaboratore dello Studio Legale Tamburrini Savi & Associati di Milano. È specializzato in Information Technology Law, negli aspetti legali della sicurezza informatica, in contrattualistica informatica e nel diritto dell’editoria. Collabora con l’Area Sistemi Informativi della SDA Bocconi per la quale tiene corsi che approfondiscono le tematiche legali e contrattuali dell’informatica e dei sistemi informativi. È Presidente di A.N.GA.P. (Associazione Nazionale Garanzia della Privacy). Scrive articoli per MKT e per Itali@oggi.it ed è autore di alcuni libri aventi ad oggetto il diritto dell’informatica. Sua è la quasi totalità del capitolo 8, che descrive gli aspetti legali della protezione dei dati.
Stefano Zanero Laureato in Ingegneria Informatica presso il Politecnico di Milano, con una tesi sullo sviluppo di un IDS basato su algoritmi di apprendimento, attualmente è dottorando di ricerca presso il dipartimento di Elettronica ed Informazione. Tra i suoi interessi di ricerca attuali figurano la “behavior engineering” e le performance dei sistemi di sicurezza. È socio dell’Institute of Electrical and Electronics Engineers e della Association for Computing Machinery. Svolge l’attività di Information Security Analyst per IDG Corporation: in tale veste ha partecipato a convegni nazionali ed internazionali, e cura inoltre la rubrica “Diario di un Security Manager” per ComputerWorld Italia. Ha svolto e svolge attività private di consulenza sulle tematiche della sicurezza e dell’integrazione di rete. Suo è il capitolo 9, che descrive gli aspetti sociali ed etici della sicurezza dei computer.
Giovanni Franza. Attivo fin dalla fine degli anni ‘70 come consulente nel mondo EDP, ha partecipato alla definizione di vari sistemi sia nell’ambito delle reti che in quello della system integration. Le sue esperienze spaziano dalla gestione statistica delle linee di produzione (Simmenthal) all’integrazione dei Centri Unici di Prenotazione Ambulatoriale (Magenta) ai sistemi di text retrieval (Mondadori e Periodici San Paolo). Attualmente si occupa di sicurezza in sistemi non omogenei tramite soluzioni open source. È autore con Marina Cabrini di diversi libri introduttivi ai sistemi operativi e agli applicativi di ufficio. Coordina per AICA il gruppo di lavoro italiano che partecipa alla definizione della certificazione IT Administrator nell’ambito del progetto ECDL. Sua è la parte finale del capitolo 2, dedicata al protocollo SSH, e quella iniziale del capitolo 7, dedicata ai protocolli di rete.
Andrea Caccia. Laureato in Ingegneria Elettronica presso il Politecnico di Milano con una tesi su modellazione di dati in ASN.1, ha operato sia in ambito di progetti di ricerca europei (RACE ed ESPRIT) su reti a larga banda, sia in ambito di progetti sulla sicurezza informatica. In particolare si è occupato della definizione di schemi di directory X.500, della definizione e progettazione di sistema di pagamento sicuro e di RA e CA in ambito bancario, oltre a progettazione di PKI per certificatori accreditati presso AIPA. Attualmente è responsabile tecnico per lo sviluppo software di progetti PKI di Innovery. Partecipa regolarmente ai lavori di UNINFO STT. Suoi sono la gran parte del capitolo 2, dedicato alla confidenzialità e integrità, e il capitolo 6, relativo all’infrastruttura a chiave pubblica.
Vittorio Asnaghi, laureato in ingegneria elettronica, si è occupato fino al 1990 di sviluppo di software di base presso i laboratori di Honeywell e Olivetti, in Italia e negli Stati Uniti. Dal 1990 a 1993 è stato direttore R&D di ESA Software. Dal 1993 la sicurezza delle informazioni è alla base delle sue attività professionali: ha realizzato in Italia il primo Centro di Valutazione indipendente per la sicurezza informatica e partecipato a progetti internazionali per la Difesa. Dal 2003 è libero professionista. Socio fondatore di CLUSIT, è attualmente membro del comitato direttivo e scrive regolarmente per la rivista ICT Security. Suo è il capitolo 1, dedicato ai concetti fondamentali della sicurezza informatica.
Luca Accornero è attivo dalla fine degli anni ‘80 come consulente aziendale. In particolare ha maturato significative esperienze nell’installazione ed implementazione di sistemi CAD e nella gestione informatizzata della documentazione tecnica. Da diversi anni si occupa di formazione nel settore ICT; dal 1994 collabora con ASPHI (Associazione per lo Sviluppo di Progetti Informatici per gli Handicappati), occupandosi della progettazione e realizzazione di percorsi formativi per persone disabili. Attualmente è impegnato in progetti FAD (Formazione A Distanza), nello studio, identificazione ed ottimizzazione delle metodologie di erogazione di percorsi formativi a distanza. Suoi sono i capitoli 3, 4, 5, dedicati alla confidenzialità e integrità, sicurezza di rete e protezione dei dati.
Marina Cabrini. Laureata in Scienze dell’Informazione, si è occupata di definizione e sviluppo di interfacce utente in progetti di text retrieval su client non omogenei. Ha tenuto diversi corsi presso l’Università Cattolica di Milano e il Politecnico di Milano. Autrice insieme a Giovanni Franza di diversi libri introduttivi ai sistemi operativi e agli applicativi di ufficio. Attualmente è membro dell’Expert Panel Group della Fondazione ECDL per la definizione del Syllabus e dei QTB nell’ambito del progetto ECDL. Sua è la revisione del capitolo 5 e i punti relativi ai cookie del capitolo 8. Si è anche occupata dell’editing del materiale, collazionando e rivedendo i contributi di tutto il gruppo.
Claudio Telmon. Consulente freelance nel campo della sicurezza delle reti informatiche, particolarmente per quanto riguarda la progettazione e valutazione della sicurezza di reti e servizi. Svolge regolarmente attività didattica, in particolare per il Dipartimento di Informatica dell’Università di Pisa. Membro del Comitato Direttivo del CLUSIT. Sua è la quasi totalità del capitolo 7, relativo alla sicurezza di rete. Ringraziamenti
Gli autori desiderano ringraziare varie persone, che verranno citate in ordine rigorosamente sparso: Andrea Paramithiotti per il contributo dato alle traduzioni, Oscar Maeran e Viviana Mejani di Piemme Informatica per la pazienza e la disponibilità dimostrata durante la composizione di questo libro, Luciana Bolla di McGraw Hill per la fattiva collaborazione e il sostegno che ci ha dato. Uno speciale ringraziamento va anche ai nostri partner, che ci hanno sopportati e supportati durante tutte le fasi di stesura e realizzazione di questo volume. Infine un ringraziamento particolare va a Giulio Occhini, presidente AICA, che ha dato il via al progetto e che ci è stato vicino durante tutta la realizzazione.



| Pagine numerata |