La crescente digitalizzazione dei processi rende la cybersecurity un asse strategico per la resilienza e la competitività. Il corso è progettato per fornire a IT Manager, CISO e responsabili della sicurezza le competenze necessarie per integrare la cybersecurity nei processi aziendali, in linea con il Framework Nazionale per la Cybersecurity e la Data Protection – Edizione 2025, ispirato al NIST Cybersecurity Framework 2.0 ma adattato al contesto normativo italiano ed europeo.
Il corso mira a promuovere una cultura diffusa della cybersecurity come leva di competitività anche per le PMI, con un occhio di riguardo a quelle che operano all’interno di filiere e supply chain, dove la sicurezza diventa sempre più requisito commerciale. Si propone, inoltre, l’obiettivo di sottolineare con enfasi l’importanza di saper rispondere efficacemente agli attacchi, rafforzando le capacità organizzative e tecniche attraverso l’utilizzo di strumenti concreti.
I partecipanti riceveranno in dotazione un toolbox operativo (digitale e non)che includerà policy, modelli di risposta, checklist e template fondamentali per l’adozione immediata in azienda delle misure di prevenzione, risposta e recovery descritte.
Il corso si concluderà con una simulazione pratica di attacco, al fine di verificare la prontezza e l’efficacia delle risposte apprese.
A chi è rivolto:
In Italia non esiste ancora un profilo professionale univoco e ufficialmente riconosciuto per l’IT Manager. Questo ha portato, nel tempo, a una formazione disomogenea, spesso “a macchia di leopardo”, guidata più dalle urgenze operative delle singole aziende che da una visione strategica strutturata. In molti casi, l’IT Manager è chiamato a essere tutto: tecnico, negoziatore, analista di rischio, e, oggi più che mai, garante della sicurezza digitale.
Ma il contesto è cambiato e le minacce cyber non sono più un’eventualità, sono una costante. Le normative impongono responsabilità sempre più chiare e pesanti e la cybersecurity da competenza aggiuntiva diventa skill trasversale e imprescindibile, che ogni IT Manager deve possedere per rimanere rilevante, efficace e soprattutto affidabile.
Il corso è rivolto a:
• Chief Information Security Officer (CISO)
• IT Manager
• Responsabili della governance IT
• Consulenti in ambito risk & compliance
• Membri di comitati di controllo e audit
• Manager e decision maker coinvolti nella gestione del rischio digitale
La partecipazione al corso può costituire elemento distintivo per il riconoscimento professionale e l’avanzamento di carriera in ambito cyber e compliance. Attraverso sessioni teoriche, laboratori e una simulazione tabletop immersiva, i partecipanti acquisiranno competenze per governare, proteggere, rilevare, rispondere e ripristinare in caso di incidenti cyber, in coerenza con la Direttiva NIS2 e il GDPR.
Il corso è organizzato in 8 sessioni didattiche in modalità ibrida. Il primo e l’ultimo incontro si svolgeranno il venerdì in modalità on campus, mentre le sessioni serali online si terranno il martedì e il giovedì. Per consentire a tutti i partecipanti di prendere parte alla prima sessione, il corso prevede la possibilità di seguire la prima sessione anche da remoto, in modalità blended.
In partnership con:
Accreditamento
Bologna Business School è accreditata EQUIS – EFMD Quality Improvement System, uno tra i più importanti sistemi internazionali di valutazione della qualità e del miglioramento continuo delle Scuole di management e business administration.
STRUTTURA
Il corso è articolato in 8 giornate per un totale di 8 sessioni didattiche. La prima e l’ultima sessione si svolgeranno in presenza il venerdì, mentre le sessioni serali online si svolgeranno il martedì e il giovedì.
Le date delle sessioni didattiche sono:
Learning Outcomes:
- Analizzare la postura di sicurezza secondo le sei funzioni del Framework Nazionale 2025.
- Definire strategie di governance e gestione del rischio cyber allineate al contesto normativo
italiano. - Coordinare la risposta a incidenti critici mediante una war room strutturata.
- Integrare la cybersecurity nei processi decisionali aziendali e nella catena del valore.
- Migliorare la visibilità e il ruolo professionale nel contesto della compliance e della resilienza.
Key Takeaways:
- Padronanza del Framework Nazionale 2025 (Govern, Identify, Protect, Detect, Respond,
Recover). - Allineamento con Direttiva NIS2, GDPR e best practice di risposta agli incidenti.
- Capacità operative e strategiche nella gestione di cyber risk e crisi informatiche.
- Approccio pratico alla business continuity e comunicazione durante un attacco.
- Strumenti per definire una roadmap evolutiva e misurare la maturità di sicurezza.
CORSI
• Il Framework Nazionale 2025: struttura, relazioni con NIS2 e NIST
• Funzione Govern: politiche, ruoli, cultura della sicurezza, supply chain
• Funzione Identify: mappatura asset, analisi rischio, criticità
• Business Impact Analysis e valutazione dei rischi
• Allineamento tra obiettivi di business e posture di sicurezza
• Discussione guidata e analisi di casi reali
• Protezione di asset e dati (Data Loss Prevention [DLP], cifratura, backup)
• Awareness, formazione e cultura cyber
• Fornitori critici e valutazione supply chain
• Controlli di accesso, gestione delle credenziali e segmentazione
• Protezione dei dati e continuità operativa
• Policy di protezione e configurazione sicura
• Monitoraggio continuo, Threat Intelligence e Threat Hunting
• Incident Response Plan, playbook e processi interni
• Coordinamento con CSIRT e DPO
• Comunicazione interna/esterna durante l’incidente
• Fondamenti di comunicazione di crisi in ambito cyber: differenze tra gestione operativa
dell’incidente e gestione della percezione interna/esterna.
• Stakeholder map e flussi comunicativi
• Dal report tecnico al messaggio strategico
• Coordinamento con DPO, legale, comunicazione e PR
• Errori da evitare nella comunicazione di un incidente cyber
• Esercitazione guidata
• Business Continuity Plan, Disaster Recovery (introduzione teorica)
• Reporting post-incident, reporting e feedback loop
• KPI e metriche di resilienza
• Integrazione con compliance e audit interni
• Identificare i Single Points of Failure tecnologici, organizzativi e decisionali.
• Definire tempi di ripristino accettabili (RTO) e perdite di dati tollerabili (RPO).
• Collegare il piano di recovery ai ruoli chiave, alla comunicazione e ai piani di escalation.
• Integrare KPI, lessons learned e feedback loop per migliorare nel tempo.
• Scenario: attacco ransomware, esfiltrazione dati e cifratura
• Costituzione della war room e gestione dei ruoli
• Comunicazioni ufficiali, interazioni con autorità e stampa
• Decisioni critiche, gestione crisi, attivazione del Piano di Continuità Operativa
• Debriefing con lezioni apprese, criticità e roadmap
METODOLOGIA
Materiali inclusi:
- Versione annotata del Framework Nazionale 2025
- Modelli di policy e piani IR/BCP
- Kit war room: ruoli, moduli, checklist
- Schede di autovalutazione per maturità e readiness
- Template per reportistica post-incident e roadmap
Faculty
I docenti di Bologna Business School lavorano insieme per offrire standard di insegnamento di livello elevato. Un approccio internazionale e interdisciplinare è garantito da un team composto da accademici italiani, visiting professor, guest speaker e top manager.
Alumni
Elisa Romano
Data Protection & Information Security Officer | Automobili Lamborghini S.p.A.
Cyber Security Management, anno 2021, IV edizione
"Il corso mi ha permesso di conoscere ed approfondire una serie di tematiche fondamentali al fine della corretta gestione dei temi di cyber security in azienda. Il tema della corretta gestione delle informazioni è sempre più attuale e necessita un livello di conoscenza sempre più elevato ed aggiornato. Le materie sono state affrontate in maniera ottimale sia dal punto di vista teorico grazie all’apporto di docenti di livello eccelso, sia tramite il contributo delle esperienze di realtà di rilievo internazionale che hanno permesso agli iscritti al corso di conoscere le attività sul campo. E’ stata una esperienza estremamente formativa nella quale è stato possibile intervenire e scambiare opinioni in maniera costruttiva, nonostante sia stata svolta interamente on line, ad ulteriore riprova dell’ottima gestione di BBS anche a livello organizzativo."
Marìka Marchetti
Security Specialist @ Philip Morris Manufacturing & Technology
Cyber Security Management, anno 2018, I edizione
"Le aspettative erano molto alte, in quanto, il corso mi è stato consigliato da specialisti nel settore e, soprattutto, mi è stato presentato come uno tra i migliori corsi italiani in tema Cyber. Oltre ad aver soddisfatto le mie aspettative, posso dire che la forza di questo corso sta nel prestigio di Michele Colajanni, direttore didattico del corso, del team di docenti e nel potenziale network futuro che si crea tra docenti stessi e studenti. Il corso, oltre a fornire delle ottime basi di teoria manageriale, è tenuto, per gran parte del tempo, da persone che ricoprono alte cariche aziendali e che portano in aula la loro preziosissima esperienza. Le lezioni tecniche e pratiche su aspetti IT sono presentate sempre a livello macro, pertanto, non occorrono conoscenze informatiche particolari per poter partecipare. Per concludere, il corso è stato veramente un valore aggiunto per la mia crescita professionale e lo consiglio anche perché, in ottica imprenditoriale, posso dire che nei prossimi anni la Cyber Security sarà un tema caldo per molte aziende."
Lorenzo Pompei
Responsabile Supporto Tecnico-Operativo Direzione Qualità, Sicurezza e Ambiente @ Gruppo Hera
Cyber Security Management, anno 2018, I edizione
"La prima edizione è sempre una scommessa che oggi si può definire vinta. Il Corso di Cyber Security Management affronta in modo bilanciato gli aspetti tecnologici e innovativi che vedono la sicurezza informatica a servizio del business e la inseriscono a pieno titolo tra i principali attori in grado di coadiuvare il raggiungimento degli obiettivi strategici ed incrementare la resilienza aziendale. La trasformazione tecnologica a cui le aziende stanno facendo fronte non può prescindere da una grande attenzione ai temi della Cyber Security. Sono pertanto risultate di estremo interesse le esperienze pratiche riportate da relatori provenienti dalle principali aziende italiane che hanno condiviso la loro esperienza relativa alle sfide emergenti."
Networking
Il networking si sviluppa tra gli studenti della stessa classe, tra i partecipanti e i docenti nonchè con testimoni che possono condividere la loro esperienza e la loro parte applicativa.
Alumni
Elisa Romano
Data Protection & Information Security Officer | Automobili Lamborghini S.p.A.
Cyber Security Management, anno 2021, IV edizione
"Il corso mi ha permesso di conoscere ed approfondire una serie di tematiche fondamentali al fine della corretta gestione dei temi di cyber security in azienda. Il tema della corretta gestione delle informazioni è sempre più attuale e necessita un livello di conoscenza sempre più elevato ed aggiornato. Le materie sono state affrontate in maniera ottimale sia dal punto di vista teorico grazie all’apporto di docenti di livello eccelso, sia tramite il contributo delle esperienze di realtà di rilievo internazionale che hanno permesso agli iscritti al corso di conoscere le attività sul campo. E’ stata una esperienza estremamente formativa nella quale è stato possibile intervenire e scambiare opinioni in maniera costruttiva, nonostante sia stata svolta interamente on line, ad ulteriore riprova dell’ottima gestione di BBS anche a livello organizzativo."
Marìka Marchetti
Security Specialist @ Philip Morris Manufacturing & Technology
Cyber Security Management, anno 2018, I edizione
"Le aspettative erano molto alte, in quanto, il corso mi è stato consigliato da specialisti nel settore e, soprattutto, mi è stato presentato come uno tra i migliori corsi italiani in tema Cyber. Oltre ad aver soddisfatto le mie aspettative, posso dire che la forza di questo corso sta nel prestigio di Michele Colajanni, direttore didattico del corso, del team di docenti e nel potenziale network futuro che si crea tra docenti stessi e studenti. Il corso, oltre a fornire delle ottime basi di teoria manageriale, è tenuto, per gran parte del tempo, da persone che ricoprono alte cariche aziendali e che portano in aula la loro preziosissima esperienza. Le lezioni tecniche e pratiche su aspetti IT sono presentate sempre a livello macro, pertanto, non occorrono conoscenze informatiche particolari per poter partecipare. Per concludere, il corso è stato veramente un valore aggiunto per la mia crescita professionale e lo consiglio anche perché, in ottica imprenditoriale, posso dire che nei prossimi anni la Cyber Security sarà un tema caldo per molte aziende."
Lorenzo Pompei
Responsabile Supporto Tecnico-Operativo Direzione Qualità, Sicurezza e Ambiente @ Gruppo Hera
Cyber Security Management, anno 2018, I edizione
"La prima edizione è sempre una scommessa che oggi si può definire vinta. Il Corso di Cyber Security Management affronta in modo bilanciato gli aspetti tecnologici e innovativi che vedono la sicurezza informatica a servizio del business e la inseriscono a pieno titolo tra i principali attori in grado di coadiuvare il raggiungimento degli obiettivi strategici ed incrementare la resilienza aziendale. La trasformazione tecnologica a cui le aziende stanno facendo fronte non può prescindere da una grande attenzione ai temi della Cyber Security. Sono pertanto risultate di estremo interesse le esperienze pratiche riportate da relatori provenienti dalle principali aziende italiane che hanno condiviso la loro esperienza relativa alle sfide emergenti."
AZIENDE
Nel corso degli anni, i nostri partner sono stati costantemente coinvolti nelle varie attività che compongono la struttura dei nostri programmi. Società appartenenti al nostro network partecipano a project work e lezioni master; essi contribuiscono attivamente a introdurre relatori ospiti e l’organizzazione di visite in azienda. I nostri partner sono i nostri primi sostenitori: sponsorizzano varie borse di studio, ospitano stage degli studenti e forniscono opportunità professionali per i laureati.
Le imprese partner di Bologna Business School sono:
AEROPORTO G. MARCONI ASSICOOP BOLOGNA METROPOLITANA AUTOMOBILI LAMBORGHINI BOLOGNA FIERE BREVINI POWER TRANSMISSION CAMERA DI COMMERCIO DI BOLOGNA CAMERA DI COMMERCIO DI FERRARA CAMERA DI COMMERCIO DI FORLÌ-CESENA CAMERA DI COMMERCIO DI MODENA CAMERA DI COMMERCIO DI RIMINI CAMST CARPIGIANI GROUP CASSA DI RISPARMIO IN BOLOGNA CONFCOMMERCIO EMILIA ROMAGNA CONFINDUSTRIA EMILIA ROMAGNA COSWELL DATALOGIC DUCATI MOTOR HOLDING ENEL ENGINEERING INGEGNERIA INFORMATICA EXPERT SYSTEM FALORNI FASTWEB FERRARELLE FERRARI FERRETTI GROUP FINALMA FONDAZIONE CARISBO FONDAZIONE CASSA RISPARMIO CESENA FONDAZIONE CASSA RISPARMIO DI CENTO FONDAZIONE CASSA RISPARMIO DI IMOLA FONDAZIONE CASSA DI RISPARMIO DI CARPI FONDAZIONE CASSA DI RISPARMIO DI FERRARA FONDAZIONE CASSA DI RISPARMIO DI PADOVA E ROVIGO FONDAZIONE G. MARCONI FONDAZIONE IBM ITALIA FONDAZIONE ISABELLA SERÀGNOLI FONDAZIONE DEL MONTE DI BOLOGNA E RAVENNA FONDAZIONE PER LA COLLABORAZIONE TRA I POPOLI FOOD TREND FOUNDATION FURLA GOOGLE ITALIA GRANAROLO GROUPM GRUPPO COESIA GRUPPO SISTEMA H-ART HSPI HAWORTH HERA HORSA IBM ITALIA IMA ICONSULTING INTESA SAN PAOLO KPMG ADVISORY LABORATORI GUGLIELMO MARCONI LANDI RENZO LEGACOOP BOLOGNA LIGHTHOUSE MANUTENCOOP MAPE MAPS MASAI ITALIA MASERATI MICROSOFT ITALIA MONTENEGRO N.C.H. NUOVI CANTIERI APUANIA OLIDATA ONIT GROUP OPERA SANTA MARIA DEL FIORE PHILIP MORRIS ITALIA POLTRONESOFÀ REGIONE EMILIA-ROMAGNA RICOH S.E.C.I. GRUPPO INDUSTRIALE MACCAFERRI SAP SCS CONSULTING STMICROELECTRONICS SCHNEIDER ELECTRIC SEPS TECHNOGYM TEUCO THE BOSTON CONSULTING GROUP TOYOTA MATERIAL HANDLING ITALIA TREVI GROUP UMBERTO CESARI UNICREDIT UNIEURO UNINDUSTRIA BOLOGNA UNIPOL VEM SISTEMI VERONESI VIABIZZUNO VIDEOWORKS VOLVO CAR ITALIA WPP ITALIA YOOX NET-A-PORTER GROUP
COSTI
La quota di iscrizione al corso è pari a
- 4.200 euro (+ iva) per iscrizioni provenienti da aziende e istituzioni
- 3.400 euro (+ iva) per iscrizioni a titolo individuale
La quota comprende la frequenza al programma, tutto il materiale di studio disponibile attraverso la piattaforma on line e l’accesso ai servizi di Bologna Business School, che includono: account personale wi-fi Alma ed utilizzo delle aree studio.
Sono previste agevolazioni:
– per iscrizioni pervenute anticipatamente;
– per le aziende del Business Network;
– per gli Alumni di Alma e Profingest;
– per gruppi di almeno 3 persone.
FONDI INTERPROFESSIONALI
Alumni e Aziende possono verificare la disponibilità di voucher presso il Fondo Interprofessionale di riferimento:
Fondimpresa – per quadri / middle management
Fondo Dirigenti PMI – per dirigenti di PMI industriali
Fonditalia
Fondirigenti – per dirigenti
Fon.Coop – per aziende cooperative
REQUISITI
Il corso è riservato ad un massimo di 30 partecipanti.
PROCESSO DI AMMISSIONE
Per iscriversi è necessario richiedere il modulo d’iscrizione inviando una email all’indirizzo openprograms@bbs.unibo.it
FAQs
Al termine del percorso viene rilasciato un diploma di partecipazione (previo il raggiungimento dell’80% delle ore d’aula).
I documenti utilizzati in aula ed eventuali letture di approfondimento o esercitazioni saranno caricate nella nostra piattaforma, le cui credenziali saranno consegnate in aula.
Qualora un gruppo di colleghi volesse partecipare al programma, è possibile contattare il Program Manager per valutare un prezzo di partecipazione ad hoc.
I nostri corsi brevi non richiedono un percorso di studi specifico. E’ importante avere alle spalle alcuni anni di esperienza lavorativa utili a poter contribuire, all’interno dell’aula, apportando casi reali affrontati e soluzioni adottate durante l’attività lavorativa.
