La protezione di tutti gli asset, siano essi tangibili o non, è un preciso dovere di ogni organizzazione. In questo contesto, la continua evoluzione della minaccia cyber rappresenta un punto di attenzione obbligatorio che impone nuove e urgenti riflessioni da parte di tutti gli operatori del mercato affinché implementino adeguate misure di sicurezza proporzionate ai rischi. A tal proposito, già nel Dicembre 2020, l’Unione Europea ha presentato la proposta di Direttiva NIS 2 che mira a rafforzare il quadro normativo sulla cybersecurity estendendo l’ambito applicativo della Direttiva (EU) 1148/2016, rafforzandone l’apparato sanzionatorio, e disciplinandone con maggiore analiticità gli obblighi da imporre alle entità interessate. In linea con le iniziative europee, l’Italia, con il D.L. 105/2019, ha avviato il nuovo complesso normativo relativo al Perimetro di Sicurezza Nazionale Cibernetica che rappresenta il primo passo verso una riforma strutturale in materia di sicurezza delle informazioni.
Per raggiungere gli obiettivi identificati dalle normative europee e nazionali, le organizzazioni necessitano l’adozione di un approccio collaborativo maturo da parte di tutte le funzioni. La cybersecurity non può e non deve restare ad esclusivo appannaggio di una ristretta elite di specialisti del settore.
Questo corso è indirizzato ad un audience non specialistico della cybersecurity, come i Compliance Officer, General Counsel, Risk Managers, Physical Security Managers, Operation Leaders ed è finalizzato ad offrire quelle conoscenze necessarie per comprendere, interpretare ed integrare in considerazioni più ampie di business, la gestione dei rischi cyber.
Le lezioni sono improntate ad una metodologia pragmatica e operativa, con frequenti richiami a casi aziendali o casi reali che consentano di applicare efficacemente le nozioni teoriche illustrate all’analisi di casi di studio e allo svolgimento di simulazioni.
Ogni modulo ha identificato e descritto la tipologia di attività pratica che verrà svolta dal discente, tra "case study", "esercitazioni", "project work", etc..
Il supporto di docenti con una esperienza professionale consolidata e qualificata, consente al discente di ottimizzare il knowledge-transfer anche rispetto a realtà organizzative diverse.
Il Master è erogato in 5 lezioni (10 week end) sempre di sabato.
Le lezioni che compongono il percorso formativo sono:
- Fondamenti di Cybersecurity: Fondamenti Normativi
- Fondamenti di Cybersecurity: Information Security Governance
- Cybersecurity Risk Assessment: Nozioni tecniche di base e Open-sources threat analysis
- Cybersecurity Risk Assessment: Contestualizzazione delle minacce – Business Impact Analysis
- Laboratorio di cyber security: Nozioni tecniche avanzate
- Laboratorio di cyber security: Malicious cybersecurity activities e tecniche di business continuity
- Perimetro cibernetico nazionale: Standards e Best practices di riferimento della cybersecurity
- Security Convergence: L’importanza della sicurezza fisica nella sicurezza informatica
- Cybersecurity risk management: Cybersecurity plan e Cybersecurity Management
- Cybersecurity risk management: Consapevolezza di cybersecurity e competenze di cybersecurity
