PROGRAMMA A.A. 2016/2017

programma-aa-2015-2016-sicurezza-informatica

Il Master di I livello ha durata annuale e rilascia n. 60 Crediti Formativi Universitari.

Le ore destinate alle attività didattiche sono articolate come segue: 330 ore di lezioni frontali di aula, 70 ore di attività di approfondimento, 350 ore di project work.

La modalità di frequenza prevede week-end alterni.

Il programma degli studi

Il Master verte sull’approfondimento della tematica “Sicurezza dei sistemi e delle reti informatiche nelle p.a.”. Vengono approcciati i fondamenti della cyber security, in particolare sono approfondite le minacce ai sistemi della P.A. e vengono analizzate le principali tattiche, tecniche e procedure adottate dai principali attori malevoli. Il Master copre gli aspetti normativi sulla sicurezza dei dati e fornisce visione di insieme sui principali standard internazionali, sulla contrattualistica e sulla giurisprudenza delle reti informatiche nella p.a.

Il programma del Master in Sicurezza Informatica e Cybersecurity è diviso in:

  • 6 Unità formative
  • Attività di approfondimento
  • Project work

 

Unit 1 (60 ore – 6 CFU) Sicurezza nella PA, dalle normative alla Governance

• La normativa sulla privacy
• La normativa sulla sicurezza dei dati
• Il codice di Amministrazione digitale e la sicurezza
• Standard Internazionali
• Governance
• Il sistema pubblico di sicurezza
• Giurisprudenza e Contrattualistica
• Management e Audit, Governance

 

Unit 2 (80 ore – 10 CFU) Analisi delle minacce e dei rischi

L’unità si prefigge il compito di esplorare lo stato attuale delle minacce ai sistemi IT e al patrimonio della pubblica amministrazione.
• Analisi delle minacce, vulnerabilità e rischi che possono gravare sul patrimonio informatico della P.A.
• Il fenomeno dei virus, evoluzione e risposte
• Cybercrime
• Social media
• Social engineering
• Infrastrutture Critiche

 

Unit 3 (70 ore – 8 CFU) Architettura e sicurezza

L’unità ha lo scopo di mostrare le architetture dei sistemi IT al fine di analizzarne gli impatti sulla sicurezza dell’intera infrastruttura aziendale o di una PA.

  •  Infrastrutture critiche
  • Architettura di reti
  • Sicurezza delle reti
  • Sicurezza IT
  • Risk Management
  • Aspetti economici della sicurezza

 

Unit 4 (40 ore – 5 CFU) Crittografia

L’unità ha come scopo quello di mostrare tutte le tecnologie in grado di assicurare sicurezza e protezione nelle comunicazioni.

  • Architetture PKI e fondamenti di crittografia
  • Crittografia Applicata
  • Sicurezza delle applicazioni
  • Crittografia ed Applicazioni

 

Unit 5 (20 ore – 3 CFU) Tool e tecnologie

In questa unità verranno mostrati i principali tool usati per l’analisi e l’identificazione delle minacce.
• Analisi fonti aperte per identificazione minacce. Utilizzo di Tool per analisi fonti e verifica postura discente in materia sicurezza. (i.e. resilienza ad attacchi di phishing e social engineering).

 

Unit 6 (60 ore – 8 CFU) Fondamenti di programmazione malware

In questa unità verranno date le basi per la programmazione in generale con un approfondimento sulle tematiche dei malware.
• Programmazione di base
• analisi dei principali malware
• Esempi pratici

 

Attività di approfondimento (70 ore)

L’attività di approfondimento ha come scopo quello di spiegare le principali tecniche di protezione dei sistemi effettuando analisi e tentativi di attacco.
• Analisi minacce – Social Media Tools
• Hacking Applicazioni – Pen Testing
• Hacking Reti – Pen Testing
• Social Engineering Tools ed esempi pratici di attacco
• Analisi informazioni da fonti aperte
• Analisi Framewok Nazionale della Cybersecurity
• Approfondimento tecnico sulle componenti di un Cyber Security Operational Center (CSOC)
• Darknet e Threat Intelligence

Le attività di approfondimento sono caratterizzate dall’utilizzo di strumenti e metodologie altamente innovative.

Project work

Durante lo svolgimento del master è previsto per ciascun partecipante lo svolgimento di un project work (PW) formativo professionalizzante.

Il PW è parte integrante dell’attività didattica del master, è oggetto di valutazione, attribuisce crediti formativi e coincide con la tesi finale del master. Ha una durata di 350 ore.

Il discente può scegliere se sviluppare il PW a partire dal proprio contesto lavorativo o se riferirsi ad altri contesti ovvero svolgerlo presso un’altra Pubblica Amministrazione.

Il PW è un progetto sperimentale con carattere operativo e concreto riferito ad una situazione reale della P.A. ed ha lo scopo di proporre una o più soluzioni innovative.

La durata del project work per i master da attivare nell’A.A. 2016-2017 è stata incrementata rispetto alle precedenti edizioni. Infatti, il carattere sperimentale del PW richiede un impegno temporale consistente per approfondire variabili di contesto, processi e modelli applicativi, anche attraverso l’analisi e lo studio comparativo in contesti similari, nazionali ed internazionali.

Il PW può prevedere, infatti, sia l’innovazione di un’attività sia l’impostazione o il cambiamento di una struttura organizzativa o ancora lo sviluppo di una nuova procedura operativa o di un nuovo processo (in particolare attraverso l’utilizzo del PCM – Project Cycle Management – e del RBM -Results-Based Management).
Durante l’intero processo di ricerca ed elaborazione del PW è prevista l’assistenza individuale di un coach che affianca il discente in tutte le fasi previste e nell’applicazione/utilizzo di conoscenze, metodologie e strumenti appresi in aula.
Inoltre, ferma restando la supervisione individuale per i singoli PW e previa analisi dei profili dei partecipanti e dei contesti lavorativi di provenienza, il coach di concerto con la Faculty del master propongono ove possibile lo sviluppo di un progetto di più ampio respiro che vedrà la declinazione di singoli PW come temi specifici di un unico macroprogetto sperimentale e innovativo.

In tal modo si favorisce indirettamente la collaborazione sinergica tra più amministrazioni pubbliche e si arricchisce il percorso formativo dei partecipanti al master attraverso un’esperienza che implica scambi e confronti, oltre a favorire una visione strategica e di sistema di alcuni problemi e delle relative soluzioni.

Il PW si articola nelle seguenti fasi:

  • Individuazione degli stakeholder: individuazione degli attori chiave e dei portatori d’interesse rispetto al tema del progetto;
  • Analisi del contesto di riferimento: descrizione del contesto organizzativo procedurale e operativo della questione trattata, con precisazione di ruoli, attività, comportamenti, modalità operative rilevanti dello scenario di intervento;
  • Definizione dell’obiettivo generale e degli obiettivi specifici: individuazione del cambiamento e/o della sperimentazione da proporre per la risoluzione del/i problemi individuati nella fase iniziale. In questa fase è fondamentale l’assistenza del coach al fine di favorire quanto più possibile l’individuazione di un tema che consenta il collegamento con altri PW in una logica di approccio sistemico
  • Indicazione vantaggio/i attesi: individuazione del risultato minimo atteso, utile al raggiungimento dell’/degli obiettivo/i.
  • Attività: sviluppo sintetico ma completo della proposta di innovazione o soluzione, con particolare riguardo alla sequenza operativa e all’indicazione dei dati quantitativi essenziali, atti a definire le dimensioni della situazione o del problema.

 

Il PW per quanto sopra descritto rappresenta uno strumento utile:

  •  al dipendente della PA per tradurre in competenze pratiche quanto acquisito durante il percorso formativo
  • alla PA ospitante per fruire di un supporto consulenziale interno se sviluppato da un dipendente della propria struttura o esterno per la risoluzione di un problema o lo sviluppo di soluzioni innovative e sperimentali a vari livelli
  • alla community del master perché il PW sviluppato sarà poi redatto in un format standard e messo a disposizione nell’ambiente virtuale dedicato per la condivisione con gli altri utenti come caso di studio
  • all’Ateneo per arricchire di nuovi spunti gli studi e le ricerche nel settore oggetto del master e attivare convegni/dibattiti su tematiche di interesse
  • agli stakeholder della P.A. per divulgare soluzioni sperimentali e approfondirne le applicazioni in diversi contesti

 

Lo scenario evolutivo e il contesto della P.A. con riferimento alle tematiche trattate dal master

I PW pensati per il master, in linea con i fabbisogni di intervento nel settore del master per la P.A., sono individuati in uno dei seguenti ambiti:

• Implementazione di un sistema mi monitoraggio delle minacce informatiche da fonti aperte ed elaborazione di un sistema per la relativa erogazione dei dati collezionati.

• Definizione di una architettura per l’erogazione di un servizio di pubblica utilità. Tale architettura dovrà rispondere ai requisiti di sicurezza previsti per il sistema della PA.

• Progettazione di una infrastruttura PKI e di servizi su essa basati per una PA.

• Disegno di una rete informatica in grado di rispondere ad esigenze manifestate in corso di avvio delle attività.

• Analisi del rischio di esposizione alle minacce informatiche, valutazione economica dell’impatto di un evento avverso sull’infrastruttura in analisi e definizione delle strategie per la loro mitigazione.

• Simulazione dei punti precedenti attraverso l’utilizzo di Cyber Security Operational Center (CSOC) didattico appositamente predisposto.

È importante sottolineare gli elementi di innovazione introdotti in questa edizione del Master, ovvero l’adozione e l’implementazione delle linee guida del Framework Nazionale sulla CYBERSECURITY di recente adozione da parte del Governo Italiano e quindi dalla P.A. Tutti i Project Work proposti nel corso del Master verranno strutturati per implementare il Framework il cui obiettivo principale è la messa in sicurezza di tutte le risorse della P.A. allo scopo di aumentarne le resilienza alle minacce cibernetica.

È quindi intenzione del Master trasferire i concetti chiave previsti dalla cyber strategia nazionale e seguire il discente nella loro adozione nel contesto operativo di origine in seno alla P.A..
Le pubbliche amministrazioni sono invitate ad adottare nel più breve tempo possibile una corretta postura in materia sicurezza e quindi ad adottare standard minimi di prevenzione e risposta ad eventi Cyber (Direttiva del primo agosto 2015). L’implementazione di Project Work secondo il Framework Nazionale di CyberSecurity può aiutare la P.A. a supportare il cambiamento richiesto.

L’adattamento del framework al contesto della PA è uno degli obiettivi più ambiziosi in materia sicurezza nazionale ed è intenzione del corso mostrare come tale Framework possa rispondere alle esigenze delle del P.A. di origine dei discenti. L’approccio è innovativa, auspicato dal governo e sarà sostenuto dalla LCU e dalla consolidate esperienza del suo corpo docente.

In molti paesi, il processo di messa in sicurezza della nazione ha come fulcro proprio la PA e la definizione della corretta postura che le sue componenti devono implementare. L’obiettivo del corso è perseguire una tale strategia per il trasferimento dei concetti chiave in materia cybersecurity ed innalzare il libello di sicurezza delle P.A. il cui personale parteciperà al corso.

Altro elemento di grande innovazione è l’implementazione di un CSOC per finalità didattiche, ovvero la definizione di un centro per l’erogazioni di una ampia gamma di servici volti alla Sicurezza dei Sistemi informativi della P.S. e delle aziende private.
Tra le principali funzioni offerte vi sono:
• Servizi di Gestione delle funzionalità di sicurezza legate all’infrastruttura IT della P.A.
• Servizi di Monitoraggio dei sistemi della P.A. al fine di prevenire effetti delle minacce cibernetiche.
• Servizi di valutazione del livello di sicurezza della struttura di riferimento (Security assessments, vulnerability assessments, security awareness).
• Reporting
• Security Alert

Risorse strutturali

Ogni partecipante potrà usufruire durante lo svolgimento del PW di tutti gli spazi e i servizi dell’Ateneo e dotazioni strumentali tra cui: accesso a banche dati e laboratori, biblioteca etc.
Inoltre, qualora si rendesse necessario accedere presso strutture e/o enti per l’analisi di dati, per incontri..etc, l’Ateneo agevolerà il discente predisponendo la necessaria documentazione amministrativa.

LCU, inoltre, mette a disposizione le competenze delle risorse dei propri Centri di ricerca che promuovono costantemente la diffusione della conoscenza attraverso documenti, rapporti, studi e ricerche ed alimentano il dibattito su temi di grande interesse attraverso seminari, convegni e giornate di studio creando così opportunità di confronto, approfondimento e aggiornamento con un approccio trasversale alle tematiche in discussione. In particolare è prevista la collaborazione con il Centro di Ricerca sulle Metodologie Ermeneutiche della Complessità vocato allo stesso tempo alla ricerca di possibili chiavi di lettura della complessità, ma anche, alla costruzione di “linguaggi” non semplici, in grado di esprimere i cambiamenti, costruire nuove strutture e funzioni.
Lo staff tecnico – organizzativo e il corpo docente del Dipartimento per la ricerca potranno coadiuvare il coach e il corpo docente nell’assistenza individuale fornita oltre a contribuire all’individuazione di temi oggetto del PW.

Con particolare riferimento al master in Sicurezza informatica e Cybersecurity – Security Manager è previsto l’utilizzo innovativo di uno specifico Cyber Security Operational Center (CSOC) didattico che rappresenta il punto di forza strutturale della edizione 2016-2017.

Pubblicazione e diffusione dei PW

È prevista la pubblicazione dei PW sul sito istituzionale dell’Ateneo e nella community on-line sotto forma di caso di studio.
Sarà adottato un format standard per la pubblicazione con lo scopo di facilitare la consultazione del documento da parte di terzi interessati ad approfondire alcuni temi specifici e a consultare soluzioni organizzative, procedurali etc individuate in determinati contesti.
Inoltre, la casa editrice di riferimento dell’Università potrà – previa visione degli elaborati – valutare la pubblicazione di un e-handbook per la PA articolato per macrotemi.

Inoltre, è prevista l’organizzazione di convegni con gli stakeholder delle P.A. per la presentazione e diffusione delle soluzioni oggetto di approfondimento e analisi dei singoli project work.


Nel rispetto della direttiva 2209/136/CE, ti informiamo che il nostro sito utilizza i cookies. Se continui a navigare sul sito, accetti espressamente il loro utilizzo. Per informazioni | Chiudi