L’ascesa di Internet ha indubbiamente accelerato e facilitato l’accesso e lo scambio di informazioni. Questo straordinario successo nella comunicazione ha incoraggiato l’emergere di nuove minacce criminali, le quali comportano rischi considerevoli per le imprese, i governi e gli individui. La lotta alla criminalità informatica è diventata così una delle principali sfide globali, a causa della dimensione internazionale di questo nuovo crimine, spesso organizzato. La criminalità informatica si evolve ogni giorno, rivelando nuove forme di rischi e di tecniche di elusione della legge, di cui le norme stesse devono tenere conto e alle quali devono adeguarsi.
Istituito nell’ambito della Scuola Universitaria di Tecnologie Multimediali e Interattive per le Professioni della Sicurezza e dell’Investigazione, il corso di Alta Formazione – Master in “Esperto in sicurezza informatica e cybercriminalità: diritto, sicurezza delle informazioni e investigazione forense digitale” è una formazione multidisciplinare che consente di comprendere le sfide della sicurezza e della criminalità informatica, e permette inoltre di comprendere i vari reati e le responsabilità legati all’uso fraudolento delle reti digitali e dei sistemi informativi.
Questa formazione è rivolta agli studenti che desiderano sviluppare competenze nel campo della lotta alla criminalità informatica e della sicurezza dei sistemi informativi. È altresì aperto ai professionisti che desiderano sviluppare competenze nel medesimo campo della lotta alla criminalità informatica e della sicurezza dei sistemi informativi, valorizzando l’esperienza professionale acquisita con il conseguimento di un titolo universitario. Il Master fornisce agli operatori economici, agli studenti, ai professionisti legali, alle Forze dell’Ordine, agli esperti legali, ai gestori dei sistemi informativi e a tutti coloro che si confrontano con la criminalità informatica informazioni e competenze su:
- la natura delle minacce legate alle reti digitali;
- le tecniche di intrusione dei sistemi informativi;
- le misure legali per combattere la criminalità informatica;
- le sfide della messa in sicurezza e gli obblighi legali e regolamentari della messa in sicurezza di un sistema informativo;
- la protezione dei dati personali (RGPD, etc.);
- le tecniche e le procedure di indagine digitale per la determinazione delle prove;
- l’impatto economico della criminalità informatica (riciclaggio di denaro, frode informatica finanziaria, etc.);
- le domande e le risposte legali che sono poste in essere a livello nazionale, europeo e globale.
Ogni attività didattica oltre alle video lezioni è composta da:
- attività di verifica on-line modulare (test aperti o chiusi, etc.);
- tutoraggio di contenuto (con Tutor proposti dai docenti a seconda delle tematiche trattate);
- attività laboratoriali in on line, live streaming e/o in presenza
- forum generale di discussione intragruppo;
- forum modulari a discrezione dei docenti
- sintesi e analisi delle discussioni con i tutor;
- prova finale prevista in presenza (in liver streaming) o presenza in sede ufficiale.
Modulo 1. Prerequisiti
- Il Modulo permette di acquisire le conoscenze necessarie di programmazione e le basi di Cybersecurity tramite macchine virtuali
Modulo 2. Reti e Web
- Lo studio approfondito dei sistemi di rete avanzati
Modulo 3. Comunicare e gestire il rischio
- Modulo dedicato alle procedure tecniche e ai protocolli in uso nelle situazioni di emergenza
Modulo 4. SOC (Security Operation Center)
- La figura professionale dell’analista SOC all’interno di un centro operativo
Modulo 5. Siem (Security Information Event Management)
- La soluzione di sicurezza grazie alla quale le aziende possono riconoscere potenziali minacce e vulnerabilità di sicurezza prima che abbiano la possibilità di interrompere le operazioni di business.
Modulo 6. Threat Intelligence
- Il modulo sviluppa le skill necessarie per l’analisi delle informazioni basate sull’esperienza riguardanti il verificarsi e la valutazione delle minacce informatiche e fisiche.
Modulo 7. Malware Analysis e Reverse Engineering
- Modulo Interamente Laboratoriale pratico, riguardante l’analisi dei malware su macchine virtuali
Modulo 8. Psicologia della Cybersecurity
- Modulo di analisi e profilazione forense dei profili criminali, e di attuazione di pratiche di corretta comunicazione nella gestione degli eventi di rischio
Modulo 9. Digital Forensic Incident Response
- Modulo di Analisi forense in caso di incidente. Le giuste pratiche da seguire.
Modulo 10. Ambiti giuridici Della Cybersecurity
- Analisi degli aspetti giuridici nelle professioni legate alla sicurezza informatica
Modulo 11. Social Engineering
- Laboratorio dedicato all’ingegneria sociale: le cause e gli aspetti tecnici del furto d’identità digitale
- dipendenti dell’industria o delle autorità locali responsabili della sicurezza dei sistemi informativi;
- esperti legali;
- personale responsabile delle indagini (investigatori, agenti di Polizia e della Pubblica Sicurezza, investigatori privati) o della loro supervisione nei casi di criminalità informatica;
- professionisti legali (avvocati, magi- strati, etc.) coinvolti nella trattazione di casi relativi alla criminalità informatica;
- i responsabili della regolamentazione dei social network e delle piattaforme di reporting.