In collaborazione con:
Il percorso di alta formazione di 4 giornate dedicate alla Cybersecurity propone un nuovo approccio alla tematica della Sicurezza delle informazioni e dei dati. Il master organizzato in collaborazione con Privacycura, già collaudato in alcune edizioni di successo, è stato studiato in base alle più innovative tecniche didattiche e di apprendimento con un approccio fortemente esperienziale.
Proprio in quest’ottica, per massimizzare il processo di condivisione delle informazioni, ai partecipanti è richiesto di portare in aula il proprio computer personale così da mettere subito in pratica, in linea con il consolidato modello formativo BYOD (Bring Your Own Device), le nozioni teoriche acquisite durante l’attività formativa sotto la costante supervisione dei docenti. Inoltre, grazie alla dotazione di dispositivi per l’effettuazione di copie forensi, i partecipanti potranno vivere veri e propri momenti di simulazione realistica basati sulle esigenze e sulle aree applicative professionali a loro più vicine.
Il Master consente di approfondire la conoscenza della Cybersecurity con nozioni di informatica forense, OSINT applicato, comprensione degli ecosistemi propri dell’Hacking, del Cybercrime, dell’Information Warfare e del Dark Web ed, infine, teoria e pratica in Autodifesa Digitale. I partecipanti scopriranno come proteggere i dati personali della propria azienda o dei propri clienti, con dei cenni alle richieste normate dal GDPR.
- Personale IT e ICT
- Responsabili Cybersecurity
- Assistenti Personali, Segreterie di Direzione
- Responsabili Ufficio Acquisti, Ufficio del Personale, Privacy, Internal Audit, Amministrazione
- DPO
Le caratteristiche e il taglio formativo particolarmente innovativo ed efficace rendono il percorso particolarmente adatto anche a Studenti di ingegneria, informatica, computer science per integrare il loro curriculum accademico.
Mauro Alovisio
Avvocato presso l’Università degli Studi di Torino, si occupa da 15 anni di protezione dei dati personali e diritto delle nuove tecnologie. Già Professore a contratto, presso Università Statale di Milano, Fellow del centro di ricerca Nexa su Internet e società del Politecnico, curatore e autore di pubblicazioni in materia di Gdpr, sanità digitale, videosorveglianza. E’ presidente del Centro Studi di Informatica Giuridica di Ivrea Torino.
Federico Altea
Imprenditore, fondatore e Ceo delle società del Gruppo Altea. Dal 1998 si occupa di privacy e nel 2014 fonda PRIVACYCURA SRL, società specializzata nella protezione dei dati personali con clienti in tutta Italia, in ambiti particolarmente sensibili quali ospedali, case di cura, call centre, agenzie investigative, scuole, Gdo, agenzie per il lavoro e ricerca e selezione del personale.
Roul Chiesa
Classe 1973, è stato uno dei primi hacker italiani ed oggi tra i massimi esperti di Ethical Hacking e Cybersecurity a livello mondiale. Consulente ed Advisor di diverse agenzie ONU, NATO, INTERPOL, ma anche per governi e multinazionali. E’ autore di diverse pubblicazioni e persona di riferimento per giornali e TV nazionali ed internazionali.
Paolo Dal Checco
Dopo aver conseguito Laurea e Dottorato di Ricerca in Informatica, si occupa per alcuni anni di crittografia e sicurezza delle reti e degli elaboratori per poi dedicarsi completamente alle perizie informatiche forensi come esperto d’informatica forense in processi penali e civili, su prove digitali ed elettroniche. Socio fondatore dell’Osservatorio Nazionale d’Informatica Forense, socio IISFA, CLUSIT, Tech&Law e Lab2Int, con il suo Studio d’Informatica Forense offre servizi in materia d’informatica forense e indagini digitali. Specializzato anche nelle attività investigative sulle criptovalute, contrasto ai ransomware e Open Source Intelligence OSINT su fonti aperte.
Selene Giupponi
Consegue la laurea in Ingegneria Informatica presso l’Università degli Studi di Roma “La Sapienza”. Membro dell’ ADVISORY BOARD @COURAGE FOCUS GROUP (Cybercrime & CyberTerrorism European Research agenda), EOS (European Organization For Security), HTCC – High Tech Crime Consortium con sede a Washington U.S.A.; è membro fondatore della ECSO – European Cyber Security Organization. Insegna informatica presso le Pubbliche amministrazioni e presso diverse Università Italiane, occupandosi di Cybercrime, Cyberbullismo e sicurezza delle informazioni. Possiede la Certificazione CIFI (Certified International Information System Forensics Investigator).
Matteo Vinci
Matteo Vinci ha fondato insieme ad un amico e collega una software house dedita allo sviluppo di soluzioni web e consulenza strategica, lavorando come sviluppatore web e di applicazioni Android. E’ passato poi a svolgere attività di digital forensics per società di consulenza, lavorando su progetti e casi reali e partecipando a corsi specializzati presso enti privati e Università. Oggi è libero professionista e si occupa a tempo pieno di consulenze informatiche forensi, producendo perizie in ambito civile e penale per privati, aziende, Studi Legali, Autorità e Polizia Giudiziaria. Collabora e ha collaborato, con le Forze dell’Ordine e i massimi esperti di Digital Forensics a livello Nazionale. Ha partecipato come speaker, insieme a esperti del settore, illustrando tecniche di OSINT e mobile forensics per carpire informazioni di interesse, come conversazioni contenute in database cifrati, utili da produrre come fonti di prova in ambito giudiziario.
Docenti: Mauro Alovisio, Federico Altea, Raoul Chiesa, Paolo Dal Checco, Selene Giupponi, Matteo Vinci
Programma – 9.30/17.30
- Presentazione del corso
- La protezione dei dati personali nel GDPR, dalla teoria alla dura realtà
- L’approccio risk-based del Regolamento UE. Artificial Intelligence, algorithmic systems, profilazione e tutela dei dati personali.
- Hacking, Cybercrime e Cyber Espionage
- Vengono introdotti i concetti di Cybercrime, Cyber-espionage e Information Warfare.
- Security Awareness
Al termine del modulo il partecipante avrà un’ampia conoscenza dei principali aspetti legati alla sicurezza informatica e sarà in grado di comprendere le dinamiche proprie del cyberspazio.
- Autodifesa Digitale e Dark Web
Lo scopo è fornire le conoscenze minime, teoriche e pratiche, per l’utilizzo dei principali strumenti di cifratura, cancellazione sicura, navigazione anonima, cifrature di file su hard disk e supporti USB, etc.
Vengono esposte le nozioni e le conoscenze di base del mondo dell’intelligence e nello specifico dell’OSINT (open source intelligence).
- Simulazione di Cyber Crisis
L’aula verrà divisa in gruppi di lavoro. Ogni gruppo dovrà prima simulare la denuncia al Garante per data breach e poi illustrare le attività aziendali conseguenti alla crisi.
- Missioni OSINT
Dopo una breve demo di alcuni strumenti OSINT e CSINT, i gruppi di lavoro formati al mattino dovranno affrontare diverse missioni OSINT.
- Esame finale
