Master di secondo livello della Macroarea di Economia - Dipartimento di Management e diritto - Durata 1 anno - Crediti 60
Coordinatore: prof. Giorgio Lener
tel: +39 06 72595843 - e-mail: giorgio.lener@uniroma2.it
Codice Corso: PCZ
Inizio delle lezioni: 26 aprile
È istituito presso il Dipartimento di Management e Diritto dell’Università degli Studi di Roma “Tor Vergata” il Master universitario di 2°livello in “Competenze digitali per la protezione dei dati, la cybersecurity e la privacy” - “Digital competences in data protection, cybersecurity and privacy”.
Finalità
Il Master “Competenze digitali per la protezione dei dati, la cybersecurity e la privacy” (Digital competences in data protection, cybersecurity and privacy) propone un approccio alla sicurezza, alla privacy e alla protezione dei dati inerenti all’uso delle nuove tecnologie digitali (sistemi informativi istituzionali e aziendali pubblici e privati, cloud, applicazioni mobile, IoT, ecc.) fortemente auspicati dall’Unione Europea per uno sviluppo e un utilizzo confidente del cyberspazio.
Il Master realizza per la prima volta una dimensione formativa interdisciplinare, che verte sulla attivazione di competenze e professionalità inedite, in tre prospettive ripartite in tre moduli: giuridico-normativo, economico-aziendalistico, tecnologico-digitale.
Sotto il profilo giuridico-normativo il modulo tratta: la disciplina di settore in materia di cybersecurity, protezione dei dati e privacy; le nuove figure professionali in materia di sicurezza e le competenze degli uffici legali e legislativi; le filiere di specificità del settore privato: i casi del settore finanziario, bancario, assicurativo e fiscale. Tratta inoltre: le strategie nazionali e internazionali, le strutture e gli apparati di gestione; le procedure d’implementazione dei processi e metodologie di gestione dell’innovazione nel settore pubblico; la gestione dei dati e della cybersecurity nei servizi di rilievo pubblico (servizi di utilità generale, infrastrutture critiche); le filiere di specificità del settore pubblico: i casi della sanità, della previdenza e dei tributi. Ancora, le norme di contesto: dal CAD alla Direttiva NIS 2016 e NIS 2022, Regolamento sulla privacy 2016, Cyber Act, Decreto Perimetro sicurezza nazionale 2019, DORA. Infine: le competenze dei CERT e i CSIRT secondo la normativa, l’assetto giuridico normativo e le competenze internazionali in materia di cybersecurity, protezione dei dati e privacy, le Autorità e le competenze nazionali; i profili di tutela giurisdizionale e amministrativa.
Sotto il profilo economico-aziendalistico il modulo tratta: la gestione del cyber rischio, della cyberthreat e della privacy: livelli di strutturazione aziendale e compiti specifici. I modelli di Governance per Data Protection, Risk Management e IT Security secondo gli standard internazionali NIST/ISO. Il Cybersecurity framework del NIST nel contesto europeo e nazionale. Il Privacy e Cyber-Security Maturity Model. I metodi e tecniche di IT Risk Governance e Management e relazioni con le istituzioni e gli intermediari; assessment ricorrenti e strumenti tecnologici di rilevazione degli attacchi e dei rischi. Correlazione tra assetti di gestione, innovazione tecnologica e rischi: CMS, KMS, Cloud, Mobile, WoT, Infrastrutture critiche. Infine, i CERT/CSIRT nella struttura aziendale e istituzionale e i SIEL aziendali. Il DPO e le altre professionalità/responsabilità gestionali per la cybersecurity. Gli schemi di certificazione nazionali ed internazionale e i piani di formazione per la sicurezza e la privacy: livelli e figure professionali. Aspetti contrattuali dell’offerta e della domanda di servizi digitali in chiave cybersecurity, protezione dei dati e privacy.
Sotto il profilo tecnologico-digitale il modulo tratta: minacce, attacchi, modelli APT, tassonomie CERT/CSIRT/ENISA, architetture dati, piattaforme threat intelligence, infosharing, reportistica. Elementi di crittografia e protezione dei dati; protocolli per autenticazione, autorizzazione, sicurezza del trasporto delle informazioni e analisi delle relative vulnerabilità. Sicurezza della rete e dei relativi sistemi (routing, DNS, etc). Monitoraggio e intrusion detection, sicurezza perimetrale, firewall, tecnologie di difesa e attacco. Sicurezza comportamentale e social engineering; tecniche e strumenti di IT risk assessment & mitigation secondo lo schema operativo NIST: Identify, Protect, Detect, Respond, Recover.
Il Master propone pertanto soluzioni di alta formazione professionale ai diversi livelli e per la dirigenza pubblica e privata in materia di cybersecurity, protezione dei dati e privacy, interventi che implicano conoscenze e prassi nei comportamenti singoli e corporate adeguati nell’analisi, nella valutazione e nella gestione del rischio cibernetico.
Requisiti di ammissione
Possono iscriversi candidati provvisti di laurea di 2° livello o laurea quadriennale in materie giuridiche, economiche e ingegneristico-elettroniche. All’atto dell’iscrizione ai candidati sarà somministrato un test di pre-assessment di ingresso per la scelta della specializzazione specifica di uno tra i tre assi del Master: giuridico-normativo, gestionale-aziendalistico, tecnologico-digitale.
Sono ammessi iscritti alla frequenza dei singoli Moduli del Master con riconoscimento dei crediti formativi previsti per ciascun modulo.
E’ possibile l’ammissione di uditori, cioè di partecipanti che non possiedono il titolo necessario per l’accesso ma che sono in possesso di una solida esperienza professionale nell’ambito degli argomenti trattati nel master. Agli uditori verrà rilasciato un certificato di partecipazione senza l’attribuzione di crediti formativi universitari.
Per le informazioni didattiche gli interessati potranno rivolgersi alla Segreteria didattica del Master:
Dott. Matteo Cecilia
tel.: +39 3276987225
email: matteocecilia1@gmail.com
Sito Web: www.cybersecurityprivacy.it
Per tutte le informazioni di carattere amministrativo consultare la pagina della Segreteria Master e Corsi di Perfezionamento
Il bando unico dei Master e Corsi di Perfezionamento dell'anno accademico corrente è presente nella sezione dedicata