Cybersicurezza e protezione dei cyber rights - Cybersecurity and cyber rights protection

Link identifier #identifier__119786-1Link identifier #identifier__30400-2

Corso di Perfezionamento

A.A. 2024/2025


Link identifier #identifier__144428-1Regolamento

Il Corso di Studio in breve

Il Corso di Alta Formazione propone una formazione specialistica sul tema della cybersecurity, con l’obiettivo di far acquisire ai partecipanti adeguate competenze, teoriche e pratiche, in materia di sicurezza cibernetica.
A tal fine, la proposta didattica si fonda sull’interdisciplinarietà e la contaminazione dei saperi, requisiti essenziali, oggi, per affrontare le sfide poste dalle nuove tecnologie e le vulnerabilità dei sistemi informatici.
Per tali ragioni, il Corso si articolerà in due parti e cinque moduli complessivi. Nella prima parte, quella generale, dopo un’introduzione sul concetto di sicurezza informatica e di cyberspace, si metteranno in evidenza i principi costituzionali e sovranazionali in materia di sicurezza dei dati e della riservatezza, con analisi anche del quadro normativo attualmente vigente, sia in ambito nazionale che sovranazionale. Si approfondirà, inoltre, il ruolo svolto in materia dalle istituzioni nazionali, europee e sovranazionali, con
peculiare attenzione alla risposta fornita dall’Unione europea e dagli altri Paesi alle sfide poste dalla cybersecurity, nonché specifico focus riservato anche all’individuazione del perimetro nazionale di sicurezza cybernetica (Modulo 1). Quindi, si affronterà più puntualmente il tema della cybersecurity nel contesto tecnologico, con illustrazione anche degli elementi di base delle informazioni e dell’informatica. Si approfondiranno, inoltre, le tipologie di attacchi informatici, nonché i ruoli, le funzioni, gli ambiti e i rapporti nell’organizzazione della sicurezza e della cybersecurity aziendale, con connessa analisi anche della sicurezza di IoT e dispositivi industriali. L’attenzione sarà, infine, specificamente dedicata a ciascuna delle
c.d. tecnologie abilitanti l’Industria 4.0 e alle tecnologie emergenti (Modulo 2). Il Corso affronterà poi la tematica della tutela dei diritti nel c.d. cyberspazio, con attenzione riservata non solo allo studio e valutazione dell’impatto fatto registrare dall’entrata in vigore del Regolamento 2016/679 (GDPR), ma anche alla considerazione e analisi di casi concreti in materia di data breach, tematica rispetto alla quale verrà, altresì, introdotto il discorso delle pronunce giurisprudenziali, per poi, da ultimo, mettersi in evidenza le modalità di acquisizione della prova in caso di attacco informatico e i vantaggi di cui sono connotati i sistemi di cybersecurity che utilizzano l’AI (Modulo 3). Nella seconda parte, quella speciale, il focus sarà riservato ai
comparti della Pubblica amministrazione e delle Piccole e medie imprese (PMI). In particolare, nel Modulo inerente alle PMI, anche in ottica comparata, verrà affrontata la tematica delle modalità di gestione in concreto degli attacchi cyber, a fini di tutela delle informazioni e patrimonio aziendale, nonché dei danni che simili attacchi possono produrre rispetto al patrimonio aziendale immateriale e delle polizze che possono consentirne la neutralizzazione (Modulo 4). Nel modulo dedicato alle Pubbliche amministrazioni, analogamente, a seguito dell’illustrazione dei compiti e delle funzioni delle istituzioni nazionali in materia di cybersecurity, e degli atti frattanto adottati, verranno messe in evidenza le pratiche di sicurezza informatica da attuare, con illustrazione delle modalità di gestione del relativo rischio (Modulo 5). Il programma è, inoltre, arricchito da una serie di laboratori che, nell’ambito di ciascun modulo, intendono fornire ai corsisti un risvolto pratico degli insegnamenti impartiti.

Obiettivi formativi specifici del Corso 

L’obiettivo del Corso è fornire un quadro completo e aggiornato della normativa in materia di sicurezza informatica, nonché delle misure di mitigazione dei rischi e delle conseguenze derivanti dagli incidenti di sicurezza informatica. Nel corso degli ultimi anni, anche a seguito delle  misure per il contenimento della pandemia da Covid-19, le istituzioni e i privati hanno impresso una notevole accelerazione al processo di
trasformazione digitale. Il tema della sicurezza informatica, dunque, è sempre più attuale. Sono quotidiane le notizie di attacchi a soggetti pubblici e privati che portano l’argomento al centro del dibattito pubblico e, negli ultimi tempi, anche politico. Quando si parla di “sicurezza informatica” ci si riferisce all’esigenza di garantire la “disponibilità, integrità e riservatezza delle informazioni”. Il tema, dunque, è strettamente legato alla tutela dei diritti delle persone e, in particolare, a quello della privacy, quando i rischi attengono ai dati personali degli interessati ma, in termini più ampi, ormai riguarda la stessa difesa degli ordinamenti, alla luce del fatto che molti attacchi sono volti a minare la stessa stabilità politica degli Stati. Ai partecipanti del percorso formativo, dunque, saranno forniti gli strumenti per gestire i profili giuridici, tecnologici e organizzativi, anche attraverso dei laboratori mirati organizzati nell’ambito di ciascun modulo.