Il Master Cyber Security & Data Protection è finalizzato alla formazione di professionisti ed esperti fornendo una visione completa ed esaustiva di ciò che significa occuparsi di Cyber Security e Data Protection in tutte le sue sfaccettature:
• Infrastrutture di rete e servizi ICT
• Minacce ICT
• Misure di Sicurezza
• Risk Management
• Governance ed IT LAW
PROGRAMMA E CONTENUTI:
Modulo 1 – durata 120 ore (dal 9 aprile 2018 al 10 maggio 2018)
DOCENTI: Leandro Aglieri, Marco Bessi, Roberto Bonalumi, Alessandro Bottonelli, Giulio Camagni, Claudio Ferretti, Francesco Severi, Michele Slocovich, Valerio Vertua
Introduzione alle infrastrutture di rete ed ai servizi ICTIntroduzione alla Minacce ICTMisure di sicurezza
- Principi di riservatezza, integrità, disponibilità e non ripudio dei dati
- La sicurezza dei dati e delle infrastrutture ICT
- Sicurezza delle reti ICT
- Sicurezza dei PC e Laptop
- Sicurezza dei Device Mobile
- Sicurezza IoT
- Sicurezza nel Cloud
- Sicurezza in ambito sviluppo applicativo
- Crittografia ed anonimizzazione dei dati
Prova intermedia. Esercitazione pratica: 11 maggio 2018
Modulo 2 – durata 120 ore (dal 14 maggio 2018 al 7 giugno 2018)
DOCENTI: Antonio Assandri, Alessandro Bottonelli, Pierguido Iezzi, Ezio Mozzo
Risk Management
- Individuazione delle minacce e delle vulnerabilità dei sistemi informativi
- Individuzione delle minacce e delle vulnerabilità dei sistemi ICT
- VA di rete ed applicativo
- PT di rete ed applicativo
- Analisi dei Rischi dei stistemi informativi
- Gestione del rischio
- Applicazione delle misure di sicurezza tecnologiche, organizzative e fisiche
- Politiche e procedure per la sicurezza delle informazioni
- Incident Management
- Business Continuity Management
- Business Impact Analysis
- Disaster Recovery Plan
- Business Continuity Plan
- Standard e certificazioni per la sicurezza delle informazioni:
- ISO27001
- ISO20000
- ISO31000
- ISO22301
- NIST
- COBIT
Prova intermedia. Esercitazione pratica divisa in due prove: 8 giugno 2018
Modulo 3 – durata 120 ore (dall'11 giugno 2018 al 5 luglio 2018)
DOCENTI: Alessandro Bottonelli, Paola Generali, Margherita Giacomelli, Stefania Stefanelli, Maurizio Taglioretti, Giovanni Ziccardi
Governace e IT LAW:
- GDPR
- La tutela dei dati personali
- Privacy by Design e Privacy by Default
- I dati personali
- Le figure individuate dal Regolamento
- Il DPO
- I diritti degli interessati
- Gli obblighi dei Titolari e dei Responsabili
- La tutela dei dati
- Data Protection impact assessment
- ISO 29134:17
- Il registro dei trattamenti
- Le sanzioni
- Il rapporto con l’autorità Garante
- Il rapporto con la normative italiana
- E_PRIVACY
- Computer Crime
- CAD (Codice dell’Amministrazione Digitale)
- lgs 231/01
- SOX
- Integrazione dei sistemi di gestione
Prova intermedia. Esercitazione pratica: 6 luglio 2018
Modulo 4 – durata 40 ore (dal 9 luglio 2018 al 13 luglio 2018)
DOCENTI: Fernando Iannacci
Corso CISM (Certified Information Security Management)
- Introduzione, Illustrazione delle modalità e delle logiche della certificazione e di svolgimento d’esame
- Information Security Governance (Cap. 1)
- Information Risk Management and Compliance (Cap. 2)
- Information security Program Development and Management (Cap. 3)
- Incident Management and Response (Cap. 4)
- Simulazione test d’esame e consigli finali