Master in Cybersecurity Management

La protezione di tutti gli asset, siano essi tangibili o non, è un preciso dovere di ogni organizzazione. In questo contesto, la continua evoluzione della minaccia cyber rappresenta un punto di attenzione obbligatorio che impone nuove e urgenti riflessioni da parte di tutti gli operatori del mercato affinché implementino adeguate misure di sicurezza proporzionate ai rischi.

A tal proposito, già nel Dicembre 2020, l’Unione Europea ha presentato la proposta di Direttiva NIS 2 che mira a rafforzare il quadro normativo sulla cybersecurity estendendo l’ambito applicativo della Direttiva (EU) 1148/2016, rafforzandone l’apparato sanzionatorio, e disciplinandone con maggiore analiticità gli obblighi da imporre alle entità interessate. In linea con le iniziative europee, l’Italia ha avviato il nuovo complesso normativo relativo al Perimetro di Sicurezza Nazionale Cibernetica che rappresenta il primo passo verso una riforma strutturale in materia di sicurezza delle informazioni.

Per raggiungere gli obiettivi identificati dalle normative europee e nazionali, le organizzazioni necessitano l’adozione di un approccio collaborativo maturo da parte di tutte le funzioni. La Cyber e Information Security non può e non deve restare ad esclusivo appannaggio di una ristretta elite di specialisti del settore.

Pertanto, questo percorso è indirizzato ad un’audience allargata e non specialistica della cybersecurity (comprese tutte quelle figure che ricoprono un ruolo di responsabilità in azienda) e vuole offrire le conoscenze necessarie per comprendere, interpretare ed integrare - in considerazioni più ampie di business - la gestione dei rischi cyber.

Il Master è fruibile in differenti modalità:

• Live Streaming in real time con i docenti e l’aula.
• On Demand, subito disponibile. 

Al termine del Master in Cyber Compliance & Information Security, i partecipanti avranno acquisito le competenze per collaborare proattivamente con le funzioni tecniche preposte alla cybersecurity, e contribuire fattivamente ad incrementare il livello di sicurezza della propria organizzazione. A tal fine, gli obiettivi formativi prefissati sono:

• Definire il quadro normativo nazionale ed europeo all’interno del quale si sviluppano le dinamiche strategico-operative della cybersecurity e delineare le conoscenze gestionali di settore necessarie a comprendere ed implementare un’adeguata governance di information security;
• Diffondere le nozioni tecniche di base necessarie per reperire e comprendere le informazioni relative alle minacce cyber ai processi aziendali;
• Acquisire le metodologie per incrementare pragmaticamente il livello di Confidenzialità, Integrità e Disponibilità delle informazioni, proteggendole dai più frequenti cyber-attacchi (es. phishing, scam, DDoS);
• Comprendere le azioni necessarie per l’adozione, sviluppo ed implementazione di un adeguato sistema di gestione della cybersecurity (es. Cybersecurity Assurance, Governance, Plans, Formazione e consapevolezza).

Le lezioni sono improntate ad una metodologia pragmatica e operativa, con frequenti richiami a casi aziendali o casi reali che consentano di applicare efficacemente le nozioni teoriche illustrate all’analisi di casi di studio e allo svolgimento di simulazioni.
Pertanto tutto il programma è arricchito da numerosi "case study" ed "esercitazioni" provenienti direttamente dalla pratica professionale del corpo docente, composto da esperti con consolidata e qualificata esperienza sul campo ed in grado di ottimizzare il knowledge-transfer anche rispetto a realtà organizzative diverse.

Il supporto di docenti con una esperienza professionale consolidata e qualificata, consente al discente di ottimizzare il knowledge-transfer anche rispetto a realtà organizzative diverse.

Il Master è erogato in 11 lezioni (6 week end) sempre di sabato.

Le lezioni che compongono il percorso formativo sono:

• Fondamenti di Cybersecurity: Fondamenti Normativi
• Fondamenti di Cybersecurity: Information Security Governance
• Cybersecurity Risk Assessment: Nozioni tecniche di base e Open-sources threat analysis
• Cybersecurity Risk Assessment: Contestualizzazione delle minacce – Business Impact Analysis
• Laboratorio di cyber security: Nozioni tecniche avanzate
• Laboratorio di cyber security: Malicious cybersecurity activities e tecniche di business continuity
• Perimetro cibernetico nazionale: Standards e Best practices di riferimento della cybersecurity
• Security Convergence: L’importanza della sicurezza fisica nella sicurezza informatica
• Cybersecurity risk management: Cybersecurity plan e Cybersecurity Management
• Cybersecurity e processi di conformità: Consapevolezza di cybersecurity e competenze di cybersecurity
• Il contributo della Funzione Compliance nel processo di ICT Compliance

Le proposte formative MELIUSform in area Legale e Fiscale danno diritto al rilascio dei Crediti Formativi ai fini della formazione continua obbligatoria, come da Regolamento dell'Ordine degli Avvocati di Roma e Milano. I crediti possono essere riconosciuti (dietro espressa domanda) anche agli Avvocati non appartenenti all’Ordine di Roma e Milano.

• Compliance Officer;
• General Counsel;
• Risk Officer;
• (Physical) Security Manager;
• Operation Leader/  Director;
• Studi Legali e professionali;
• Società di consulenza aziendale.

• Laurea primo livello
• Laurea Magistrale/Specialistica/Vecchio ordinamento
• Titolo equivalente
• Laureandi
• Professionisti
• Manager