Cyber Security Management

Considerare la Cyber Security come mero problema tecnico ha causato trent’anni di investimenti inefficaci ad affrontare minacce e danni crescenti. La pervasività dell’informatica, nonché la progressiva interconnessione di impianti e dispositivi, crea nuove vulnerabilità che nessuna impresa e organizzazione può permettersi.

Il corso offre una visione moderna al problema della sicurezza in cui la cyber security si pone al servizio del business e opera in modo sinergico, con il fine comune di minimizzare i rischi per i processi, il personale e i dati aziendali più critici.

Nell’ambito del corso anche l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) viene analizzato come un elemento portante della sicurezza aziendale e con questa perfettamente integrabile.

Il corso si rivolge a figure professionali che intendono assumere posizioni di rilievo nel management della sicurezza informatica con competenze nell’ambito del Cyber Risk Management, dei Sistemi di gestione per la sicurezza delle informazioni e dell’Incident Management, fino a ricoprire ruoli di Cyber Security Manager e Chief Information Security Officer.


Michele Colajanni

Michele Colajanni

Direttore Didattico
michele.colajanni@unimore.it

" Il corso ha l’obiettivo di fornire le basi teoriche, le metodologie e gli strumenti per progettare e gestire soluzioni di protezione di infrastrutture informatiche e di informazioni memorizzate e trasmesse in forma digitale. "

STRUTTURA

 

Competenze CISO

Il percorso è strutturato in 10 giornate d’aula (venerdì e sabato).

Le prossime lezioni saranno a maggio 2019.

 

CORSI

  • Reti di comunicazione
  • Architetture e servizi
  • Dispositivi utente
  • Principali attori (aziende, stati) del cyberspace


  • Vulnerabilità tecnologiche, applicative e organizzative
  • Avversari esterni: tipologie, motivazioni e tattiche
  • Avversari interni: tipologie e motivazioni


  • Norme nazionali
  • GDPR


  • Orientamento alle attività aziendali e ai processi di business
  • Standard (ISO27000) e buone pratiche (PCI)
  • Policy e procedure
  • Esercitazione: redazione e analisi di documenti di policy di sicurezza


  • Resource inventory
  • Profilazione degli avversari del settore specifico
  • Analisi e valutazione dei rischi
  • Trattamento dei rischi e priorità di intervento
  • Cyber insurance
  • Esercitazione: esercizi e analisi di casi


  • Crittografia simmetrica e asimmetrica, hashing
  • Firma digitale, Certificati digitali, Certification authority
  • Comunicazioni sicure su scala geografica
  • File system e database cifrati
  • Sicurezza della posta elettronica


  • Progetto di architetture di rete sicure
  • Strumenti di difesa perimetrale: NAT, Firewall, Web Application Firewall
  • Princìpi di segregation, DMZ, defense in depth
  • Sistemi di autenticazione e autorizzazione


  • Strumenti di monitoraggio Intrusion Detection System, IPS
  • Sistemi di logging
  • Strumenti integrati SIEM


  • Progetto e gestione di contromisure
  • Budgeting
  • Project management
  • Outsourcing vs in-house
  • Esercitazione: analisi e discussione casi


  • Standard, buone pratiche e tipologie di verifica
  • Definizione delle competenze e creazione di un team interno per penetration testing e vulnerability assessment
  • Pianificazione e gestione di attività esternalizzate di penetration testing e vulnerability assessment
  • Esercitazione: discussione e valutazione dei rapporti di vulnerability assessment


  • Definizione delle procedure
  • Risposta a breve termine
  • Ripristino
  • Gestione delle informazioni verso l’interno e verso gli organi esterni
  • Indagini: norme interne e aspetti legali


  • SOC, CSIRT, CERT: definizioni e ruoli
  • Esigenze infrastrutturali
  • Personale di I e II livello: competenze e selezione


  • Posizionamento e ruoli all’interno dell’organizzazione
  • Competenze e aggiornamento continuo
  • Capacità manageriali
  • Capacità comunicative
  • Selezione, gestione e valutazione del personale
  • Gestione dei fornitori
  • Piani di sensibilizzazione e comunicazione delle contromisure


  • Tipologie e modalità di attacco ai dispositivi personali e mobili
  • Vulnerabilità delle app
  • Comunicazione personali sicure


METODOLOGIA

Materiali didattici e casi di studio sono messi a disposizione on line e sono resi fruibili attraverso la piattaforma di e-Learning della Scuola.

Networking

Il networking si sviluppa tra gli studenti della stessa classe, tra i partecipanti e i docenti nonchè con testimoni che possono condividere la loro esperienza e la loro parte applicativa.

Alumni

Marìka Marchetti

Security Specialist @ Philip Morris Manufacturing & Technology
Cyber Security Management, anno 2018, I edizione

"Le aspettative erano molto alte, in quanto, il corso mi è stato consigliato da specialisti nel settore e, soprattutto, mi è stato presentato come uno tra i migliori corsi italiani in tema Cyber.
Oltre ad aver soddisfatto le mie aspettative, posso dire che la forza di questo corso sta nel prestigio di Michele Colajanni, direttore didattico del corso, del team di docenti e nel potenziale network futuro che si crea tra docenti stessi e studenti.
Il corso, oltre a fornire delle ottime basi di teoria manageriale, è tenuto, per gran parte del tempo, da persone che ricoprono alte cariche aziendali e che portano in aula la loro preziosissima esperienza.
Le lezioni tecniche e pratiche su aspetti IT sono presentate sempre a livello macro, pertanto, non occorrono conoscenze informatiche particolari per poter partecipare.
Per concludere, il corso è stato veramente un valore aggiunto per la mia crescita professionale e lo consiglio anche perché, in ottica imprenditoriale, posso dire che nei prossimi anni la Cyber Security sarà un tema caldo per molte aziende."

Lorenzo Pompei

Responsabile Supporto Tecnico-Operativo Direzione Qualità, Sicurezza e Ambiente @ Gruppo Hera
Cyber Security Management, anno 2018, I edizione

"La prima edizione è sempre una scommessa che oggi si può definire vinta. Il Corso di Cyber Security Management affronta in modo bilanciato gli aspetti tecnologici e innovativi che vedono la sicurezza informatica a servizio del business e la inseriscono a pieno titolo tra i principali attori in grado di coadiuvare il raggiungimento degli obiettivi strategici ed incrementare la resilienza aziendale. La trasformazione tecnologica a cui le aziende stanno facendo fronte non può prescindere da una grande attenzione ai temi della Cyber Security. Sono pertanto risultate di estremo interesse le esperienze pratiche riportate da relatori provenienti dalle principali aziende italiane che hanno condiviso la loro esperienza relativa alle sfide emergenti."

AZIENDE

Nel corso degli anni, i nostri partner sono stati costantemente coinvolti nelle varie attività che compongono la struttura dei nostri programmi. Società appartenenti al nostro network partecipano a project work e lezioni master; essi contribuiscono attivamente a introdurre relatori ospiti e l’organizzazione di visite in azienda. I nostri partner sono i nostri primi sostenitori: sponsorizzano varie borse di studio, ospitano stage degli studenti e forniscono opportunità professionali per i laureati.

 

Le imprese partner di Bologna Business School sono:

Aeroporto G. Marconi Assicoop Bologna Metropolitana Automobili Lamborghini Bologna Fiere Brevini Power Transmission Camera di Commercio di Bologna Camera di Commercio di Ferrara Camera di Commercio di Forlì-Cesena Camera di Commercio di Modena Camera di Commercio di Rimini Camst Carpigiani Group Cassa di Risparmio in Bologna Confcommercio Emilia Romagna Confindustria Emilia Romagna Coswell Datalogic Ducati Motor Holding Enel Engineering Ingegneria Informatica Expert System Falorni Fastweb Ferrarelle Ferrari Ferretti Group Finalma Fondazione Carisbo Fondazione Cassa Risparmio Cesena Fondazione Cassa Risparmio di Cento Fondazione Cassa Risparmio di Imola Fondazione Cassa di Risparmio di Carpi Fondazione Cassa di Risparmio di Ferrara Fondazione Cassa di Risparmio di Padova e Rovigo Fondazione G. Marconi Fondazione IBM Italia Fondazione Isabella Seràgnoli Fondazione del Monte di Bologna e Ravenna Fondazione per la Collaborazione tra i Popoli Food Trend Foundation Furla Google Italia Granarolo GroupM Gruppo Coesia Gruppo Sistema H-ART HSPI Haworth Hera Horsa IBM Italia IMA Iconsulting Intesa San Paolo KPMG Advisory Laboratori Guglielmo Marconi Landi Renzo Legacoop Bologna Lighthouse Manutencoop Mape Maps Masai Italia Maserati Microsoft Italia Montenegro N.C.H. Nuovi Cantieri Apuania Olidata Onit Group Opera Santa Maria del Fiore Philip Morris Italia Poltronesofà Regione Emilia-Romagna Ricoh S.E.C.I. Gruppo Industriale Maccaferri SAP SCS Consulting STMicroelectronics Schneider Electric Seps Technogym Teuco The Boston Consulting Group Toyota Material Handling Italia Trevi Group Umberto Cesari UniCredit Unieuro Unindustria Bologna Unipol Vem Sistemi Veronesi Viabizzuno Videoworks Volvo Car Italia WPP Italia Yoox Net-A-Porter Group

COSTI

La quota di iscrizione all’intero programma è di 4.200 euro + iva da corrispondersi entro la data di avvio del corso.

La quota comprende la frequenza al programma, tutto il materiale di studio disponibile attraverso la piattaforma on line e l’accesso ai servizi di Bologna Business School, che includono: account personale wi-fi Alma, uso dei pc del Computer Lab, utilizzo delle aree studio e accesso alla palestra interna.

Nel parco della Scuola è disponibile un ampio parcheggio gratuito.

Sono previste agevolazioni:

per iscrizioni pervenute anticipatamente;
- per le aziende del Business Network;
- per gli Alumni di Alma e Profingest;
- per gruppi di almeno 3 persone.

FONDI INTERPROFESSIONALI

Alumni e Aziende possono verificare la disponibilità di voucher presso il Fondo Interprofessionale di riferimento:

Fondimpresa - per quadri / middle management
Fondo Dirigenti PMI - per dirigenti di PMI industriali
Fonditalia
Fondirigenti - per dirigenti
Fon.Coop - per aziende cooperative

 

CONTATTI

     
     
     

CONTATTA

    Leggi la nostra privacy policy

SCARICA BROCHURE

     
     
     

REQUISITI

Il corso è riservato ad un massimo di 20 partecipanti.

PROCESSO DI AMMISSIONE

Per iscriversi è sufficiente scaricare la scheda di iscrizione ed inviarla tramite email o fax (051 2090112).

FAQs

Al termine del percorso viene rilasciato un diploma di partecipazione (previo il raggiungimento dell'80% delle ore d'aula).
I documenti utilizzati in aula ed eventuali letture di approfondimento o esercitazioni saranno caricate nella nostra piattaforma, le cui credenziali saranno consegnate in aula.
Qualora un gruppo di colleghi volesse partecipare al programma, è possibile contattare il Program Manager per valutare un prezzo di partecipazione ad hoc.
I nostri corsi brevi non richiedono un percorso di studi specifico. E' importante avere alle spalle alcuni anni di esperienza lavorativa utili a poter contribuire, all'interno dell'aula, apportando casi reali affrontati e soluzioni adottate durante l'attività lavorativa.
Back To Top