Master in cybersecurity e protezione dati (Competenze digitali, legali e manageriali) (MB4)
Master di secondo livello
A.A. 2022/2023
Area
Scientifica e Scientifico - Tecnologica
Il corso per master si propone di contribuire a formare profili con una visione complessiva delle esigenze aziendali legate alla Cybersecurity e alla protezione dati e che in particolare siano in grado di:
- valutare con appropriate metodologie di analisi del rischio le architetture di sicurezza di una organizzazione al fine di identificare minacce e vulnerabilità;
- sviluppare conformemente alle best practice e standard più diffusi le politiche aziendali (tra questi il NIST framework; COBIT, ISO27000, ISO31000) che consentano di aumentare il livello di protezione da attacchi o incidenti informatici dei sistemi dell'organizzazione;
- predisporre le procedure per la governance, il costante controllo dei sistemi, l'auditing, la gestione della conformità, la gestione dell'operatività;
- motivare i propri collaboratori e saper comunicare in modo adeguato e appropriato ai vertici aziendali i rischi derivanti, oltre alle loro esigenze operative e ai requisiti di sicurezza;
- pianificare e contribuire alla realizzazione di programmi di sensibilizzazione sulla sicurezza delle informazioni che coinvolgano tutti i livelli dell'organizzazione.
Il corso per master trasmette le conoscenze, le abilità e le competenze necessarie per:
- seguire gli ultimi sviluppi tecnologici nell'ambito della cybersecurity e comprendere l'evoluzione della tecnologia, per introdurre soluzioni innovative e nuove tecnologie nei prodotti, applicazioni e servizi esistenti;
- definire attraverso la stesura di politiche di sicurezza, e facendo riferimento a standard e best practice internazionalmente riconosciute, la strategia organizzativa, gli obiettivi e la cultura necessari a garantire la protezione dei dati e dei sistemi informatici dalle minacce interne ed esterne; predisporre la struttura organizzativa preposta alla gestione della cybersecurity aziendale individuando ruoli e responsabilità;
- valutare il rischio cibernetico per il business dell'organizzazione, documentare i rischi potenziali e predisporre i piani di gestione del rischio cibernetico, attraverso l'applicazione delle politiche e procedure definite dall'azienda per il risk management;
- implementare, in tutti i suoi aspetti, la politica di sicurezza aziendale e predisporre gli strumenti per verificarne la sua effettiva applicazione; gestire in tutti i loro aspetti gli incidenti informatici; rivedere periodicamente, sulla scorta delle esperienze, la strategia e policy specifiche per un miglioramento continuo della sicurezza.
Il master si articola in 500 ore di didattica frontale.
Completano le attività, 250 ore di tirocinio e una prova finale, che consiste in un elaborato in lingua inglese, tenuto conto dell'attività di tirocinio e dei principali risultati acquisiti durante il percorso formativo.
Il contributo di iscrizione di importo è pari a 5.000,00 Euro comprensivo della quota assicurativa.
- valutare con appropriate metodologie di analisi del rischio le architetture di sicurezza di una organizzazione al fine di identificare minacce e vulnerabilità;
- sviluppare conformemente alle best practice e standard più diffusi le politiche aziendali (tra questi il NIST framework; COBIT, ISO27000, ISO31000) che consentano di aumentare il livello di protezione da attacchi o incidenti informatici dei sistemi dell'organizzazione;
- predisporre le procedure per la governance, il costante controllo dei sistemi, l'auditing, la gestione della conformità, la gestione dell'operatività;
- motivare i propri collaboratori e saper comunicare in modo adeguato e appropriato ai vertici aziendali i rischi derivanti, oltre alle loro esigenze operative e ai requisiti di sicurezza;
- pianificare e contribuire alla realizzazione di programmi di sensibilizzazione sulla sicurezza delle informazioni che coinvolgano tutti i livelli dell'organizzazione.
Il corso per master trasmette le conoscenze, le abilità e le competenze necessarie per:
- seguire gli ultimi sviluppi tecnologici nell'ambito della cybersecurity e comprendere l'evoluzione della tecnologia, per introdurre soluzioni innovative e nuove tecnologie nei prodotti, applicazioni e servizi esistenti;
- definire attraverso la stesura di politiche di sicurezza, e facendo riferimento a standard e best practice internazionalmente riconosciute, la strategia organizzativa, gli obiettivi e la cultura necessari a garantire la protezione dei dati e dei sistemi informatici dalle minacce interne ed esterne; predisporre la struttura organizzativa preposta alla gestione della cybersecurity aziendale individuando ruoli e responsabilità;
- valutare il rischio cibernetico per il business dell'organizzazione, documentare i rischi potenziali e predisporre i piani di gestione del rischio cibernetico, attraverso l'applicazione delle politiche e procedure definite dall'azienda per il risk management;
- implementare, in tutti i suoi aspetti, la politica di sicurezza aziendale e predisporre gli strumenti per verificarne la sua effettiva applicazione; gestire in tutti i loro aspetti gli incidenti informatici; rivedere periodicamente, sulla scorta delle esperienze, la strategia e policy specifiche per un miglioramento continuo della sicurezza.
Il master si articola in 500 ore di didattica frontale.
Completano le attività, 250 ore di tirocinio e una prova finale, che consiste in un elaborato in lingua inglese, tenuto conto dell'attività di tirocinio e dei principali risultati acquisiti durante il percorso formativo.
Il contributo di iscrizione di importo è pari a 5.000,00 Euro comprensivo della quota assicurativa.
Il corso si rivolge ai possessori di laurea magistrale e a ciclo unico ex D.M. 270/2004.
Le competenze trasmesse dal corso per master permettono di operare all'interno dell'impresa come responsabile e addetto alla privacy e alla data protection nelle pubbliche amministrazioni e nelle aziende italiane ed estere; responsabile della sicurezza informatica (cybersecurity manager); responsabile e addetto alla cybersecurity e data protection negli uffici legali.
Elenco insegnamenti
Periodo non definito
| Attività formative | Docente/i | Crediti | Ore totali | Lingua |
|---|---|---|---|---|
| Obbligatorio | ||||
| Data mining and statistical learning | 1 | 10 | Italiano | |
| Digital forensic & incident handling | 4 | 30 | Italiano | |
| Fondamenti di architetture e sistemi | 2 | 20 | Italiano | |
| Fondamenti di basi di dati | 1 | 10 | Italiano | |
| Fondamenti di diritto penale e diritto penale processuale | 4 | 40 | Italiano | |
| Fondamenti di programmazione | 2 | 20 | Italiano | |
| Fondamenti di reti | 2 | 20 | Italiano | |
| Gdpr e aspetti giuridici e protezione dei dati | 2 | 20 | Italiano | |
| Information security & data protection | 3 | 30 | Italiano | |
| Information warfare, guerre elettroniche, terrorismo, protezione infrastrutture critiche | 1 | 20 | Italiano | |
| International cybersecurity and risk management standards | 6 | 60 | Italiano | |
| Introduzione al management dell'information security | 1 | 20 | Italiano | |
| Investigazioni digitali | 2 | 20 | Italiano | |
| L'impatto delle nuove tecnologie su settori e sistemi competitivi: sfide, opportunità e minacce | 1 | 20 | Italiano | |
| Leadership dei team di progetto | 1 | 10 | Italiano | |
| Reati informatici | 2 | 20 | Italiano | |
| Responsabilità civili e penali dell'amministratore di sistema, del dpo e del ciso | 2 | 20 | Italiano | |
| System e network security | 6 | 60 | Italiano | |
| Web & mobile security | 3 | 30 | Italiano | |
| Windows & cloud security | 2 | 20 | Italiano | |