Cyber Security Management

Considerare la Cyber Security come mero problema tecnico ha causato trent’anni di investimenti inefficaci ad affrontare minacce e danni crescenti. La pervasività dell’informatica, nonché la progressiva interconnessione di impianti e dispositivi, crea nuove vulnerabilità che nessuna impresa e organizzazione può permettersi.

Il corso offre una visione moderna al problema della sicurezza in cui la cyber security si pone al servizio del business e opera in modo sinergico, con il fine comune di minimizzare i rischi per i processi, il personale e i dati aziendali più critici.

Nell’ambito del corso anche l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) viene analizzato come un elemento portante della sicurezza aziendale e con questa perfettamente integrabile.

Il corso si rivolge a figure professionali che intendono assumere posizioni di rilievo nel management della sicurezza informatica con competenze nell’ambito del Cyber Risk Management, dei Sistemi di gestione per la sicurezza delle informazioni e dell’Incident Management, fino a ricoprire ruoli di Cyber Security Manager e Chief Information Security Officer.


Michele Colajanni

Michele Colajanni

Direttore Didattico
michele.colajanni@unimore.it

" Il corso ha l’obiettivo di fornire le basi teoriche, le metodologie e gli strumenti per progettare e gestire soluzioni di protezione di infrastrutture informatiche e di informazioni memorizzate e trasmesse in forma digitale. "

STRUTTURA

 

Competenze CISO

Il percorso è strutturato in 10 giornate d’aula (venerdì e sabato).

Le giornate di lezione sono:

  • 11-12 maggio
  • 25-26 maggio
  • 8-9 giugno
  • 22-23 giugno
  • 29-30 giugno

 

CORSI

  • Reti di comunicazione
  • Architetture e servizi
  • Dispositivi utente
  • Principali attori (aziende, stati) del cyberspace


  • Vulnerabilità tecnologiche, applicative e organizzative
  • Avversari esterni: tipologie, motivazioni e tattiche
  • Avversari interni: tipologie e motivazioni


  • Norme nazionali
  • GDPR


  • Orientamento alle attività aziendali e ai processi di business
  • Standard (ISO27000) e buone pratiche (PCI)
  • Policy e procedure
  • Esercitazione: redazione e analisi di documenti di policy di sicurezza


  • Resource inventory
  • Profilazione degli avversari del settore specifico
  • Analisi e valutazione dei rischi
  • Trattamento dei rischi e priorità di intervento
  • Cyber insurance
  • Esercitazione: esercizi e analisi di casi


  • Crittografia simmetrica e asimmetrica, hashing
  • Firma digitale, Certificati digitali, Certification authority
  • Comunicazioni sicure su scala geografica
  • File system e database cifrati
  • Sicurezza della posta elettronica


  • Progetto di architetture di rete sicure
  • Strumenti di difesa perimetrale: NAT, Firewall, Web Application Firewall
  • Princìpi di segregation, DMZ, defense in depth
  • Sistemi di autenticazione e autorizzazione


  • Strumenti di monitoraggio Intrusion Detection System, IPS
  • Sistemi di logging
  • Strumenti integrati SIEM


  • Progetto e gestione di contromisure
  • Budgeting
  • Project management
  • Outsourcing vs in-house
  • Esercitazione: analisi e discussione casi


  • Standard, buone pratiche e tipologie di verifica
  • Definizione delle competenze e creazione di un team interno per penetration testing e vulnerability assessment
  • Pianificazione e gestione di attività esternalizzate di penetration testing e vulnerability assessment
  • Esercitazione: discussione e valutazione dei rapporti di vulnerability assessment


  • Definizione delle procedure
  • Risposta a breve termine
  • Ripristino
  • Gestione delle informazioni verso l’interno e verso gli organi esterni
  • Indagini: norme interne e aspetti legali


  • SOC, CSIRT, CERT: definizioni e ruoli
  • Esigenze infrastrutturali
  • Personale di I e II livello: competenze e selezione


  • Posizionamento e ruoli all’interno dell’organizzazione
  • Competenze e aggiornamento continuo
  • Capacità manageriali
  • Capacità comunicative
  • Selezione, gestione e valutazione del personale
  • Gestione dei fornitori
  • Piani di sensibilizzazione e comunicazione delle contromisure


  • Tipologie e modalità di attacco ai dispositivi personali e mobili
  • Vulnerabilità delle app
  • Comunicazione personali sicure


METODOLOGIA

Materiali didattici e casi di studio sono messi a disposizione on line e sono resi fruibili attraverso la piattaforma di e-Learning della Scuola.

Networking

Il networking si sviluppa tra gli studenti della stessa classe, tra i partecipanti e i docenti nonchè con testimoni che possono condividere la loro esperienza e la loro parte applicativa.

AZIENDE

Nel corso degli anni, i nostri partner sono stati costantemente coinvolti nelle varie attività che compongono la struttura dei nostri programmi. Società appartenenti al nostro network partecipano a project work e lezioni master; essi contribuiscono attivamente a introdurre relatori ospiti e l’organizzazione di visite in azienda. I nostri partner sono i nostri primi sostenitori: sponsorizzano varie borse di studio, ospitano stage degli studenti e forniscono opportunità professionali per i laureati.

 

Le imprese partner di Bologna Business School sono:

Admenta Aeffe Aemilia Hotel Aeroporto G. Marconi Aforisma AGGF Diego Dalla Palma Alce Nero Mielizia Alfa Wassermann Allestimenti Srl Altograf Altro Mercato Ancora Servizi Antica Corte Pallavicina Apt Emilia Romagna Arper Arredoluce Automobili Lamborghini Avanzi Holding Azienda Vinicola Rivera Bahlsen Banca Di Bologna Banca Popolare dell'Emilia Romagna BAXTER Bellco s.r.l. Berluti BolognaFiere Bonatti Bonfiglioli Riduttori Borbonese B&T Buffetti Butos Horeca B.V.M. - Les Copains Cadiai Camera di Commercio di Sidney Camst Cantina Feudi di San Gregorio Caregiving Cassa di Risparmio di Bologna Cateringross Caviro Cefla Centro Hercolani Ceramica Sant'Agostino Ceramiche Gardenia Orchidea Champion Europe S.p.A. Chloride Chloride SPA Cineteca di Bologna Cinius Cipriani Abbigliamento Cir Food Cisa CMC CNA Comer Industries Conad Confindustria Emilia Romagna Conserve Italia Consorzio Parmigiano Reggiano Coop Adriatica Coop Centrale Adriatica Coop Ceramica Imola Coop Estense Credem Credito Emiliano Crif Cucina Srl Datalogic D&C Deloitte Diennea Dorelan Ducati Motor Holding Ebc Consulting EGS Solution Ente Fiere di Parma Ernst & Young Ervet E-Stat Eurocomm Eurovo Fashion Lab Fastweb Fater Felsinea Ristorazione Ferrara Food Ferrari Ferretti Group Ferrovie Emilia Romagna - Gruppo TPER Fincantieri Florim Ceramiche Flyer Fmr Artè Fondazione Aldini Valeriani Fratelli Branca International Freelands Network Srl Fruitecom Furla Gabs Ga.Ma Game 7 Athletics Ga Operation G.D GDH General Electric Geocom GE Oil & Gas Gesa Finance Ghepi Gi Group Gmpr Group Granarolo Graphic Store Groupm Gruppo Cinti Gruppo Coin Oviesse Gruppo Hera Gruppo IMA Gruppo Industriale Tosoni Gruppo La Perla Gruppo Max Mara Gruppo Monrif Gruppo Montenegro Gruppo Trevi Guaber Gucci H3G Havaianas Haworth Hays Hoel Consulting Iconsulting I.G.D. I Guzzini Illuminazione Ikea Infoarea Info Manager Interfashion Intermedia Intertaba Iren Gruppo Istituto Giordano Jackpot Staff Jeckerson Johnson & Johnson Medical Kemon Kirey Srl Kpmg Laboratorio Delle Idee La Compagnia della Bellezza Landi Renzo La Rinascente Leroy Merlin Limoni Link Liu Jo Lobby Bros Loro Piana Macron Magneti Marelli Mandarina Duck Manutencoop Marco Polo Maserati Mazars & Guerard Mcs Mec3 Mikado Film Mollusco & Balena Monnalisa Mortara Rangoni Mtv Italia Nike Italy Nimax Noemalife Nomisma Octagona Oikos Otis Group Page Personnel Panda Pdfor Consulenza Direzionale Photosì Piquadro Praxi Promotor International Pwc Radiant Rcs Media Group Regenesi Regione Emilia Romagna Renée Blanche Ria & Partners S&A Change Saeco International Group Samia Scm Group S.E.C.I. Gruppo Maccaferri Sergio Rossi Sida Group Sigaro Toscano Sigma Societa' Italiana Vini Starwood Hotel Technogym Teikos Consulting Terme Di Salsomaggiore Tetra Pack The Colomer Group Tonino Lamborghini Twinergy Umberto Cesari Vini UniCredit UniCredit Group Unigrà Unipol Unique Italia Valsoia Vicini Zanotti Yoox

COSTI

La quota di iscrizione all’intero programma è di 4.200 euro + iva da corrispondersi entro la data di avvio del corso.

La quota comprende la frequenza al programma, tutto il materiale di studio disponibile attraverso la piattaforma on line e l’accesso ai servizi di Bologna Business School, che includono: account personale wi-fi Alma, uso dei pc del Computer Lab, utilizzo delle aree studio e accesso alla palestra interna.

Nel parco della Scuola è disponibile un ampio parcheggio gratuito.

Sono previste agevolazioni:

per iscrizioni pervenute entro marzo 2018;
- per le aziende del Business Network;
- per gli Alumni di Alma e Profingest;
- per gruppi di almeno 3 persone.

FONDI INTERPROFESSIONALI

Alumni e Aziende possono verificare la disponibilità di voucher presso il Fondo Interprofessionale di riferimento:

Fondimpresa - per quadri / middle management
Fondo Dirigenti PMI - per dirigenti di PMI industriali
Fonditalia
Fondirigenti - per dirigenti
Fon.Coop - per aziende cooperative

 

CONTATTI

CONTATTA

    Leggi la nostra privacy policy

SCARICA BROCHURE

REQUISITI

Il corso è riservato ad un massimo di 25 partecipanti.

PROCESSO DI AMMISSIONE

Per iscriversi è sufficiente scaricare la scheda di iscrizione ed inviarla tramite email o fax (051 2090112).

FAQs

Al termine del percorso viene rilasciato un diploma di partecipazione (previo il raggiungimento dell'80% delle ore d'aula).
I documenti utilizzati in aula ed eventuali letture di approfondimento o esercitazioni saranno caricate nella nostra piattaforma, le cui credenziali saranno consegnate in aula.
Qualora un gruppo di colleghi volesse partecipare al programma, è possibile contattare il Program Manager per valutare un prezzo di partecipazione ad hoc.
I nostri corsi brevi non richiedono un percorso di studi specifico. E' importante avere alle spalle alcuni anni di esperienza lavorativa utili a poter contribuire, all'interno dell'aula, apportando casi reali affrontati e soluzioni adottate durante l'attività lavorativa.
Back To Top