Michele
Colajanni


Colajanni
Professore Ordinario di Sicurezza Informatica Università di Modena e Reggio Emilia Core Faculty
Contatto Email

BIO

Professore ordinario presso il Dipartimento di Ingegneria "Enzo Ferrari". E’ stato visiting researcher presso il Centro di Ricerca IBM T.J. Watson, New York, nel 1996 e responsabile scientifico del Master Universitario di II livello in “Sicurezza Informatica e Disciplina Giuridica”.  E’ stato delegato del Rettore per l’Informatica dell’Ateneo di Modena e Reggio Emilia e cofondatore e Presidente del Corso di Laurea in “Informatica”. Titolare dei corsi di “Reti di Calcolatori”, “Sistemi e Applicazioni di Rete” e “Sicurezza Informatica” presso il Corso di Laurea in Ingegneria Informatica del Dipartimento di Ingegneria “Enzo Ferrari” e il Corso di Laurea in Informatica del Dipartimento di Scienze Fisiche, Informatiche e Matematiche dell’Università di Modena e Reggio Emilia. E’ fondatore e direttore del Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi (CRIS) dell’Università di Modena e Reggio Emilia. Colajanni ha condotto attività di ricerca su aspetti progettuali, implementativi e modellistici nell’ambito della sicurezza informatica e dei sistemi distribuiti ad alte prestazioni ed elevata affidabilità.

CORSI

La public governance delle PA, fondata su una cultura di people management e orientata verso un approccio di innovation management, favorisce l’efficacia delle politiche e delle strategie pubbliche e delle relative performance (anche nel quadro di quelle europee) nella prospettiva della creazione di Valore Pubblico, laddove si coniughi con un’adeguata governance della digital transformation; ciò in un’ottica di sicurezza by design che richiede un sistema di supporto ai processi e ai dati agile, affidabile, performante e sicura.

CONTENUTI:

- Agenda digitale europea e italiana

- General Data Protection Regulation (GDPR) in ambito PA

- Digitalizzazione dei processi e dei servizi: pianificazione, progettazione, verifica, gestione operativa a supporto della creazione di valore e della creazione di network pubblici

- Centralità dei dati e data management

- Cyber security e misure minime di sicurezza AGID

- Tecnologie abilitanti per la trasformazione digitale: dematerializzazione, virtualizzazione, cloud, dispositivi mobili, IT as a service

- Servizi della cittadinanza digitale: identità, domicilio, PEC, pagamenti elettronici

- Tecnologie e servizi innovativi in PA: big data management, smart, cruscotti di governance, e-democracy

- Nuove competenze e figure professionali

- Laboratorio di “ricaduta applicativa” su enti e su territorio/comunità di riferimento



Il corso fornisce una visione globale al problema della mappatura dei rischi cibernetici e della loro gestione, illustrando anche la normativa di riferimento e la situazione italiana.

Più in dettaglio, verranno affrontati i seguenti argomenti: 

 

1) Introduzione al problema della Cybersecurity: Scope e entità del problema; Esempi di incidenti; Rischi per le imprese; motivazioni dell’attaccante; impossibilità di soluzioni omnicomprensive.

2) Cybersecurity e Cyberspace: Definizioni; Le proprietà CIA e gli attacchi ad esse.

3) Malware e Cyberattacks: Definizioni; Casi di studio, alcuni Malware noti;

4) Cyberwar: Evoluzione degli attaccanti; Dal worm all’Advanced Persistent Threat; Numeri e Nazioni dietro la cyberwar;

5) Privacy nelle comunicazioni: Canali criptati end-to-end; E-mail cifrate; Servizi osservabili e non ai fini di intelligence;

6) Cyber Risk Management: Definizioni; Approccio top-down e bottom-up al rischio; ISO 27001, NIST sp800-53 e altri standard; Framework di cybersecurity; Framework Nazionale per la Cybersecurity e Controlli Essenziali per PMI; Contesto normativo italiano.



Digital Technology Management / Cyber Security