Master in cybersecurity e protezione dati (Competenze digitali, legali e manageriali) (MB4)
Master di secondo livello
A.A. 2023/2024
Area
Scientifica e Scientifico - Tecnologica
Coordinatore Master
Il corso per master si propone di contribuire a formare profili con una visione complessiva delle esigenze aziendali legate alla Cybersecurity e alla protezione dati e che in particolare siano in grado di:
- valutare con appropriate metodologie di analisi del rischio le architetture di sicurezza di una organizzazione al fine di identificare minacce e vulnerabilità;
- sviluppare conformemente alle best practice e standard più diffusi le politiche aziendali (tra questi il NIST framework; COBIT, ISO27000, ISO31000) che consentano di aumentare il livello di protezione da attacchi o incidenti informatici dei sistemi dell'organizzazione;
- predisporre le procedure per la governance, il costante controllo dei sistemi, l'auditing, la gestione della conformità, la gestione dell'operatività;
- motivare i propri collaboratori e saper comunicare in modo adeguato e appropriato ai vertici aziendali i rischi derivanti, oltre alle loro esigenze operative e ai requisiti di sicurezza;
- pianificare e contribuire alla realizzazione di programmi di sensibilizzazione sulla sicurezza delle informazioni che coinvolgano tutti i livelli dell'organizzazione.
Il corso per master trasmette le conoscenze, le abilità e le competenze necessarie per:
- seguire gli ultimi sviluppi tecnologici nell'ambito della cybersecurity e comprendere l'evoluzione della tecnologia, per introdurre soluzioni innovative e nuove tecnologie nei prodotti, applicazioni e servizi esistenti;
- definire attraverso la stesura di politiche di sicurezza, e facendo riferimento a standard e best practice internazionalmente riconosciute, la strategia organizzativa, gli obiettivi e la cultura necessari a garantire la protezione dei dati e dei sistemi informatici dalle minacce interne ed esterne; predisporre la struttura organizzativa preposta alla gestione della cybersecurity aziendale individuando ruoli e responsabilità;
- valutare il rischio cibernetico per il business dell'organizzazione, documentare i rischi potenziali e predisporre i piani di gestione del rischio cibernetico, attraverso l'applicazione delle politiche e procedure definite dall'azienda per il risk management;
- implementare, in tutti i suoi aspetti, la politica di sicurezza aziendale e predisporre gli strumenti per verificarne la sua effettiva applicazione; gestire in tutti i loro aspetti gli incidenti informatici; rivedere periodicamente, sulla scorta delle esperienze, la strategia e policy specifiche per un miglioramento continuo della sicurezza.
Il master si articola in 500 ore di didattica frontale. Completano le attività, 250 ore di tirocinio.
Il contributo di iscrizione di importo è pari a 5.016,00 Euro (comprensivo della quota assicurativa).
- valutare con appropriate metodologie di analisi del rischio le architetture di sicurezza di una organizzazione al fine di identificare minacce e vulnerabilità;
- sviluppare conformemente alle best practice e standard più diffusi le politiche aziendali (tra questi il NIST framework; COBIT, ISO27000, ISO31000) che consentano di aumentare il livello di protezione da attacchi o incidenti informatici dei sistemi dell'organizzazione;
- predisporre le procedure per la governance, il costante controllo dei sistemi, l'auditing, la gestione della conformità, la gestione dell'operatività;
- motivare i propri collaboratori e saper comunicare in modo adeguato e appropriato ai vertici aziendali i rischi derivanti, oltre alle loro esigenze operative e ai requisiti di sicurezza;
- pianificare e contribuire alla realizzazione di programmi di sensibilizzazione sulla sicurezza delle informazioni che coinvolgano tutti i livelli dell'organizzazione.
Il corso per master trasmette le conoscenze, le abilità e le competenze necessarie per:
- seguire gli ultimi sviluppi tecnologici nell'ambito della cybersecurity e comprendere l'evoluzione della tecnologia, per introdurre soluzioni innovative e nuove tecnologie nei prodotti, applicazioni e servizi esistenti;
- definire attraverso la stesura di politiche di sicurezza, e facendo riferimento a standard e best practice internazionalmente riconosciute, la strategia organizzativa, gli obiettivi e la cultura necessari a garantire la protezione dei dati e dei sistemi informatici dalle minacce interne ed esterne; predisporre la struttura organizzativa preposta alla gestione della cybersecurity aziendale individuando ruoli e responsabilità;
- valutare il rischio cibernetico per il business dell'organizzazione, documentare i rischi potenziali e predisporre i piani di gestione del rischio cibernetico, attraverso l'applicazione delle politiche e procedure definite dall'azienda per il risk management;
- implementare, in tutti i suoi aspetti, la politica di sicurezza aziendale e predisporre gli strumenti per verificarne la sua effettiva applicazione; gestire in tutti i loro aspetti gli incidenti informatici; rivedere periodicamente, sulla scorta delle esperienze, la strategia e policy specifiche per un miglioramento continuo della sicurezza.
Il master si articola in 500 ore di didattica frontale. Completano le attività, 250 ore di tirocinio.
Il contributo di iscrizione di importo è pari a 5.016,00 Euro (comprensivo della quota assicurativa).
Il corso si rivolge ai possessori di laurea magistrale e a ciclo unico ex D.M. 270/2004.
Le competenze trasmesse dal corso per master permettono di operare all'interno dell'impresa come responsabile e addetto alla privacy e alla data protection nelle pubbliche amministrazioni e nelle aziende italiane ed estere; responsabile della sicurezza informatica (cybersecurity manager); responsabile e addetto alla cybersecurity e data protection negli uffici legali.
- Dipartimento di Informatica "Giovanni Degli Antoni"
via Celoria, 18 - 20133 Milano
[email protected], [email protected]
Elenco insegnamenti
Periodo non definito
| Attività formative | Docente/i | Crediti | Ore totali | Lingua |
|---|---|---|---|---|
| Obbligatorio | ||||
| Cloud security | 2 | 20 | Italiano | |
| Corporate security: dalla gestione dei rischi alle emergenze | 2 | 20 | Italiano | |
| Cybersecurity and risk management international standards | 5 | 50 | Italiano | |
| Cybersecurity technologies | 3 | 30 | Italiano | |
| Data mining and statistical learning | 1 | 10 | Italiano | |
| Digital forensic & incident handling | 3 | 30 | Italiano | |
| Fondamenti di architetture e sistemi | 2 | 20 | Italiano | |
| Fondamenti di basi di dati | 1 | 10 | Italiano | |
| Fondamenti di cybersecurity | 3 | 30 | Italiano | |
| Fondamenti di diritto penale | 2 | 20 | Italiano | |
| Fondamenti di diritto processuale penale | 2 | 20 | Italiano | |
| Fondamenti di programmazione | 2 | 20 | Italiano | |
| Fondamenti di reti | 2 | 20 | Italiano | |
| Gdpr e aspetti giuridici e protezione dei dati | 2 | 20 | Italiano | |
| Information security & data protection | 3 | 30 | Italiano | |
| Information warfare, guerre elettroniche, terrorismo, protezione infrastrutture critiche | 2 | 20 | Italiano | |
| Introduzione al management dell'information security | 2 | 20 | Italiano | |
| Investigazioni digitali | 2 | 20 | Italiano | |
| L'impatto delle nuove tecnologie su settori e sistemi competitivi: sfide, opportunità e minacce | 2 | 20 | Italiano | |
| Leadership dei team di progetto | 1 | 10 | Italiano | |
| Reati informatici | 2 | 20 | Italiano | |
| Responsabilità civili e penali dell'amministratore di sistema, del dpo e del ciso | 2 | 20 | Italiano | |
| Web & mobile security | 2 | 20 | Italiano | |
Immatricolazione
Posti disponibili: 25
Bando di ammissione
Consulta il bando per scoprire le date e i contenuti del test e tutte le informazioni su come iscriverti.
Domanda di ammissione: dal 01/12/2023 al 16/02/2024
Domanda di immatricolazione: dal 06/03/2024 al 13/03/2024
Allegati e documenti
Note
Scadenza del bando: 16 febbraio 2024