CYBERSECURITY MANAGEMENT - EXECUTIVE PROGRAM IN POLITECNICO DI MILANO GRADUATE SCHOOL OF BUSINESS - accademia servizi pubblici
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
POLITECNICO DI MILANO
GRADUATE SCHOOL OF BUSINESS
DIGITAL TRANSFORMATION
EXECUTIVE PROGRAM IN
CYBERSECURITY
MANAGEMENT
DELIVERED IN PARTNERSHIP WITH
POLITECNICO DI MILANO SCHOOL OF MANAGEMENT
MIP MANAGEMENT
ACADEMY
Carissima, Carissimo,
È per me un sincero piacere introdurti alla nostra Scuola e alla MIP Management Academy in particolare.
Da oltre 30 anni il MIP si prodiga per fornire la formazione manageriale più avanzata, andando incontro
alle esigenze dei propri Allievi, introducendo format capaci di soddisfare le priorità dei più complessi
profili di carriera.
Nel mondo MIP, la Management Academy si distingue per la propria offerta originale, accogliendo ogni
anno oltre 700 partecipanti, professionisti ed esperti alla ricerca di un plus formativo manageriale.
È un’offerta solida e flessibile. Solida perché basata sui più avanzati contenuti, erogati da docenti
competenti e aggiornati, tra cui numerosi e illustri professionisti. Flessibile, perché ogni partecipante può
costruirsi il proprio percorso formativo su misura, sia in termini di contenuti che di tempi di erogazione,
bilanciando le intricate esigenze della propria vita lavorativa, professionale, personale e famigliare.
Forti della propria trentennale esperienza, la MIP Management Academy è oggi una piattaforma integrata
di formazione manageriale, pressoché unica nel contesto italiano, che:
ti consente di scegliere il tuo percorso formativo con la massima flessibilità di acquisizione di
competenze (decidi tu quali corsi seguire e quando), avendo a disposizione oltre 110 corsi di 2
giornate ciascuno erogati annualmente dalla MIP Management Academy;
ti consente di scegliere quanto impegnarti (decidi tu quanti corsi e quando seguirli), potendo
usufruire della formazione MIP per 2 sole giornate (Corso Breve) su una singola tematica, oppure
per un insieme predefinito di 8 corsi che affrontano una delle possibili specializzazioni del
management (Percorsi Executive), oppure con un vero e proprio Master in Management (22 corsi)
per affiancare alla specializzazione disciplinare una visione completa della gestione d’impresa;
ti consente di scegliere la modalità di frequenza, grazie al Learning Management System, una
piattaforma web che ti permetterà di accedere a contenuti multimediali di supporto e di seguire
parte o tutto il percorso formativo in digitale e in streaming, annullando le distanze e riducendo
l’impatto sulla tua agenda.
MIP Management Academy
Che tu sia interessato ad un solo corso, ad un Percorso Executive o al nostro Master in Management
- unico in tutta Italia per flessibilità e contenuti - sappi che avrai a che fare con una squadra motivata a
darti il meglio e pronta ad ascoltare i tuoi bisogni, con una Scuola desiderosa di condividere con te i propri
successi e di aiutarti a costruirne di tuoi, con una Comunità (dalla nostra Faculty, ai nostri Alumni) viva e
pronta a supportati con il proprio sostegno sociale. Se vuoi, puoi avere tutto questo, basta entrare nella
nostra Academy!
Sergio Terzi
Direttore Management Academy
2
AREA TEMATICA
DIGITAL TRANSFORMATION
Si parla ormai da decenni di Innovazione profondo mutamento e trasformazione a tutti
Digitale e Trasformazione Digitale. i livelli ed in tutti gli ambiti. Ogni executive,
Tuttavia, oggi più che mai, ci troviamo a dover manager, imprenditore, professionista e
guardare alla trasformazione digitale in atto da giovane studente, a prescindere dal contesto
una prospettiva sostanzialmente diversa: non nel quale si trova inserito, deve entrare in questo
più innovazione locale e di processi, bensì vera ordine di idee, deve saper interpretare la Digital
e propria Quarta Rivoluzione Industriale. Transformation con questa chiave di lettura.
Una Quarta Rivoluzione Industriale i cui effetti Solo così riuscirà a cavalcare l’onda della
profondi e trasversali cambiano in maniera rivoluzione guardando al futuro, o addirittura
radicale imprese e loro business model, e di forgiandolo ed evitare quindi di esserne
conseguenza interi mercati, settori e filiere. travolto, avendo continuato ad osservarlo con
In quest’ottica, la Digital Transformation si lo “specchietto retrovisore”.
configura quindi come utilizzo strategico e Il nostro nuovo Executive Program in
organizzativo delle molteplici e mutuamente Cybersecurity Management è interamente
alimentantisi wave tecnologiche che vanno concepito e progettato - dalla selezione e
sotto il nome Digital Innovation - quali Artificial aggregazione dei contenuti e dei corsi, alle
Intelligence e Machine Learning, Blockchain, modalità di erogazione online e flessibili - per
Industry 4.0, Big Data & Analytics, Cloud aiutare executive, manager, imprenditori e
Computing, Internet of Things, eCommerce, professionisti a dotarsi della corretta chiave di
Mobile & Onmichannel Communication e Digital lettura per guardare al futuro digitale in ottica
Manufacturing & Industry 4.0 - per creare nuovi di opportunità imprenditoriale e non dallo
prodotti, servizi e business model, nuove specchietto retrovisore. Attraverso l’esperienza
imprese, nuovi mercati. È questa componente ventennale maturata nei suoi percorsi di
imprenditoriale su cui dobbiamo porre formazione in area Digital Transformation e
l’attenzione per capire davvero cosa significhi all’interno del suo centro di ricerca applicata
oggi Digital Transformation: un nuovo modo degli Osservatori Digital Innovation (www.
di fare impresa, una sensibilità imprenditoriale osservatori.net), la School of Management
che consenta di cogliere opportunità di business del Politecnico di Milano punta da anni a
attraverso la combinazione di trend e fenomeni fornire a manager, imprenditori e professionisti
innovativi esterni con risorse e competenze un portafoglio integrato, ricombinabile e
interne - siano esse consolidate o emergenti. contestualizzabile di metodologie e strumenti
Ciò che risulta fondamentale comprendere è a supporto dei decisori che si trovano a
che nessuno è escluso da questo scenario di competere nel vortice dell’innovazione digitale.
Area Tematica
Learning Digital Transformation
in a Digital Environment
3
Una rivoluzione digitale è in corso al MIP Politecnico
di Milano: l’offerta formativa della School of
Management del Politenico di Milano si arricchisce
con l’arrivo di FLEXA.
FLEXA è l’innovativa piattaforma digitale di
personalised learning dedicata a studenti, alumni
e professionisti del mondo del business che
desiderano aggiornare e ampliare le proprie
conoscenze e competenze raggiungendo i propri
obiettivi. Questo rivoluzionario digital mentor
utilizza gli strumenti di Artificial Intelligence di
Microsoft e il sistema cloud di Azure per identificare
un percorso formativo su misura per i suoi fruitori,
prioritizzando i contenuti più utili per colmare
gli skill gap e raggiungere le proprie aspirazioni
professionali. Grazie a un’analisi del profilo di ogni
utilizzatore, FLEXA permette, dunque, d’individuare
le specifiche skill - hard, soft e digital - da
acquisire, colmando il gap con quelle necessarie al
conseguimento dell’obiettivo desiderato, attraverso
la fruizione di contenuti di management utili per la
propria crescita e di qualità in quanto provenienti
da fonti accreditate.
La piattaforma darà la possibilità, inoltre,
agli utilizzatori di ampliare il proprio network,
individuare i migliori mentor in relazione alle proprie
esigenze, prendere parte a business challenge e
partecipare alla co-creazione di nuovi contenuti
di valore. Pensata anche per ridurre il mismatch
con il mondo del lavoro, infine, FLEXA favorisce e
rende più interattive le relazioni con Head Hunter e
aziende. La piattaforma, inoltre, darà la possibilità
a quest’ultime di usufruire di molteplici servizi ad
hoc. Disponibile in una prima versione a partire
dall’autunno 2018, con FLEXA il MIP Politecnico
di Milano si propone di trasformare il panorama
della formazione personalizzata e del continuous
learning e di offrire a tutti i propri studenti, alumni
e professionisti del mondo del business uno
strumento fondamentale per il raggiungimento dei
Flexa
propri obiettivi professionali.
4
EXECUTIVE
PROGRAM
IN CYBERSECURITY
MANAGEMENT
NOVEMBRE 2020 - GIUGNO 2021
Il nuovo Executive Program in Cybersecurity Management
intende fornire una panoramica complessiva delle tematiche
relative alla sicurezza digitale dal punto di vista tecnico, gestionale
e della compliance normativa.
I contenuti formativi vengono erogati su canale digitale, tramite
la combinazione dei seguenti ingredienti didattici innovativi:
> Sessioni live sincrone, all’interno delle quali i partecipanti
potranno dialogare con Executive e imprenditori facenti parte
dell’ampio Advisory Board del percorso
> Videoforum, dove i partecipanti, i docenti e gli esperti
dell’Advisory Board saranno coinvolti in stimolanti discussioni
su tematiche attinenti la Digital Transformation, guidate da
un video introduttivo ad opera dei docenti dei moduli
> Interazione libera tra partecipanti, docenti, esperti dell’Advisory
Board e tutor abilitata da una avanzata piattaforma di digital
learning
Executive Program in in Cybersecurity
> Dimostrazioni pratiche delle tecniche di attacco e difesa
> Casi e testimonianze
5
L’Executive Program in Cybersecurity Management si prefigge alcuni obiettivi
formativi fondamentali:
Fornire una visione olistica della cybersecurity, sottolineandone il ruolo
chiave in qualsiasi tipo di organizzazione ai fini del conseguimento degli
obiettivi strategici legati alla mission aziendale e della riduzione del
rischio complessivo
Illustrare le implicazioni di natura organizzativa e gestionale, proponendo
degli approcci per una governance efficace della cybersecurity, alla luce
anche degli standard di riferimento
Fornire una panoramica delle minacce di natura “cyber”, specificando
obiettivi e tecniche di attacco, con particolare riferimento alle evoluzioni
più recenti
Illustrare le principali soluzioni di natura tecnologica e organizzativa per
ridurre il rischio di incidenti legati ad attacchi provenienti dal cyberspazio,
per gestire gli incidenti (nel caso in cui gli attacchi riuscissero comunque
a superare le barriere difensive), nonché per garantire la continuità della
gestione aziendale anche di fronte ad eventi di natura straordinaria
Fornire delle metodologie per l’individuazione delle priorità di intervento
e la definizione di un piano strategico e integrato di interventi (la
“roadmap”), sottolineandone le implicazioni in termini organizzativi ed
economico-finanziari
Fornire il quadro delle normative di riferimento, sia in ottica di compliance,
sia con riferimento alle possibili implicazioni legali legate a incidenti di
natura informatica
Illustrare i rischi cyber legati alla crescente digitalizzazione delle attività
industriali e alla conseguente interconnessione in rete sistemi, impianti,
macchinari e device di qualsiasi natura
Executive Program in in Cybersecurity
Assicurare un forte collegamento e networking con la community of
practice su questi temi, grazie all’ampio coinvolgimento di C-level
(Chief Information Officer, Chief Information Security Officer/Head of
cybersecurity), Business Executive, esperti legali e consulenti aziendali
6
TARGET
Il Percorso in Cybersecurity Management si rivolge a:
Executive con esperienza nell’ambito specifico che aspirano a ricoprire il
ruolo di CISO/CSO o equivalenti
CIO o altre figure apicali che hanno responsabilità anche su aspetti legati
alla sicurezza informatica aziendale
Altre figure C-level (risk manager, responsablili legali, responsabili
di Business Unit e Manager di funzione ecc) interessate a cogliere gli
impatti sulle loro aree di responsabilità delle normative e dei rischi relativi
alla sicurezza delle informazioni
Professionisti con seniority acquisita in ambito ICT/cybersecurity che
desiderano completare o aggiornare le proprie competenze
KEY FACTS
TITOLO DI STUDIO DURATA
Diploma MIP 8 mesi
(Novembre 2020 - Giugno 2021)
Executive Program in in Cybersecurity
LINGUA
REQUISITI
Italiano. Parte del materiale
minimo 4/5 anni di esperienza
didattico integrativo potrebbe
lavorativa
essere in inglese
FORMAT
Le lezioni sono erogate in PARTECIPANTI
distance learning. Sono inoltre Manager, Professionisti e
previste attività di teamworking Imprenditori con una consolidata
per rafforzare ulteriori esperienza lavorativa. Il Percorso
opportunità di networking e è aperto sia a profili laureati che
relazione tra i partecipanti in possesso di diploma
7
PROGRAMMA
DURATA
da Novembre 2020 a Giugno 2021
Il Percorso inizierà a Novembre e si compone di 8 moduli, i cui contenuti formativi
verranno erogati in maniera distribuita tramite sessioni “live” totalmente on line: una
formula innovativa, basata sull’esperienza consolidata MIP nei formati digital, che trova
sua massima espressione nell’ambiente caratterizzante il percorso. Ciascun modulo
metterà a disposizione dei partecipanti una molteplicità di strumenti ed elementi
didattici innovativi per veicolare i contenuti di Cybersecurity in modalità totalmente
flessibile e “full Digital”.
Nello specifico, la struttura del percorso consta di:
> 3 moduli obbligatori;
> 5 moduli addizionali facoltativi a scelta.
Per acquisire una conoscenza completa del tema e le specifiche competenze è del
altamente consigliabile seguire l’intero Percorso.
PROJECT WORK
L’Executive Program in Cybersecurity Management include il completamento di
un progetto applicativo o Project Work aziendale, atto a cogliere l’opportunità di
concretizzare gli insegnamenti appresi nell’ambito del corso nei contesti di riferimento
dei partecipanti. Il Progetto è riservato ai partecipanti del percorso completo, verrà
svolto con il supporto dei direttori e di tutor esperti dello specifico campo disciplinare e
verrà seguito a distanza, coerentemente con la modalità di erogazione del programma.
Il Project Work dovrà caratterizzarsi per:
> Rilevanza del tema > Coerenza con i contenuti del
> Trasversalità (rispetto ai temi percorso formativo scelto
trattati nel corso)
L’impegno per il completamento del Project Work da parte del partecipante può essere
ripartito fino ad un massimo di 6 mesi dalla conclusione dei moduli formativi.
Programma
8
TIMELINE
MODULO MESE
Cybersecurity: strategia,
NOVEMBRE / DICEMBRE 2020
organizzazione e governance
L’evoluzione delle minacce “cyber” DICEMBRE 2020 / GENNAIO 2021
La Risk Analysis, l’identificazione delle
priorità di intervento e la definizione GENNAIO / FEBBRAIO 2021
della strategia di remeditation
Difendersi dagli attacchi “cyber” FEBBRAIO 2021
La gestione degli incidenti informatici MARZO 2021
Business Continuity e Disaster
Recovery: le soluzioni per garantire la MARZO / APRILE 2021
continuità del business aziendale
Cybersecurity and Compliance:
APRILE / MAGGIO 2021
convergenze e integrazioni
La cybersecurity in ambito industriale MAGGIO 2021
Programma
9
L’OSSERVATORIO CYBERSECURITY
& DATA PROTECTION
L’Osservatorio Cybersecurity & Data Protection, promosso dalla School of Management del Politecnico
di Milano, alla sua sesta edizione, intende rispondere al bisogno delle aziende di conoscere, comprendere
e affrontare le nuove minacce alla sicurezza informatica supportando le aziende stesse nella scelta delle
tutele più opportune, rendendole consapevoli dell’importanza del monitoraggio e del controllo delle attività
e mostrando loro le tecniche e le tecnologie a supporto della cybersecurity adottabili.
L’Osservatorio, all’interno della Ricerca 2020/2021 si propone di:
> quantificare il mercato della sicurezza informatica in Italia;
> comprendere l’impatto del GDPR e delle altre normative in materia di cybersecurity e data protection;
> identificare i trend della cybersecurity e data protection e la relazione con l’innovazione digitale;
> identificare le competenze e i ruoli coinvolti nella gestione della cybersecurity;
> analizzare le modalità di gestione del rischio cyber;
> monitorare lo stato di adozione di sistemi di cybersecurity e data protection nelle organizzazioni
italiane;
> studiare gli impatti sulle grandi imprese e sulle PMI;
> identificare i casi di successo.
L’Osservatorio Cybersecurity & Data Protection
RICERCA INCONTRI PUBBLICAZIONI COMMUNITY
L’Osservatorio conduce Al fine di discutere e L’Osservatorio produce L’Osservatorio si rivolge ai
ogni anno una ricerca validare i risultati di ogni anno numerosi CISO (Chief Information
volta a monitorare Ricerca e favorire il Report contenenti Security Officer), CSO
lo stato dell’arte di confronto continuativo i principali risultati (Chief Security Officer),
tecnologie e strategie tra le aziende, della Ricerca e di CIO (Chief Information
per la gestione della l’Osservatorio organizza approfondimento sulle Officer), Compliance
sicurezza e della diversi incontri durante principali tematiche Manager, Risk Manager,
data protection. l’anno (Workshop a legate al mondo della Chief Risk Officer e DPO
porte chiuse, Webinar, cybersecurity e della data (Data Protection Officer)
Convegni). protection. delle principali imprese
italiane.
https://www.osservatori.net/it_it/osservatori/information-security-privacy
10DIREZIONE
Paolo Maccarrone Igor Falcomatà
Paolo Maccarrone è Professore Associato Igor Falcomatà, amministratore di SETA,
presso il Politecnico di Milano. È direttore CEO e Senior Security Consultant di Enforcer,
dell’Osservatorio Energy Cybersecurity si occupa professionalmente di ricerca,
presso il Dipartimento di Ingegneria consulenza e formazione nell’ambito
Gestionale. È inoltre membro della core della sicurezza dei sistemi informativi e
Faculty di MIP Graduate School of Business, delle reti di telecomunicazione dal ‘98 e di
ove svolge didattica su temi legati al informatica dal ‘92; in particolare si occupa
Management Accounting and Control, alla di “offensive security” da oltre 20 anni ed
Sustainability Strategy e all’Information ha al suo attivo centinaia di “penetration
Security Management. test” verso infrastrutture ed applicazioni
In passato ha fatto parte del Comitato eterogenee, da sistemi informativi aziendali
Esecutivo di MIP con il ruolo di Deputy ad applicazioni di home banking, da apparati
Director for Alumni Relations, ed è stato ATM ad impianti industriali, ecc. È stato tra
direttore di diversi programmi MBA ed i primi in Italia ad occuparsi di application
Executive MBA, nonché del corso di security, di sicurezza delle reti Wi-Fi, di
alta formazione in Information Seurity sicurezza in ambito OT ed è pubblicamente
Management (erogato congiuntamente riconosciuto come un esperto in tematiche
con il Cefriel). di sicurezza informatica.
Nella sua carriera ha seguito progetti per
Gli interessi di ricerca riguardano: infrastrutture di sicurezza, attività di verifica
> il controllo di gestione e i sistemi di ed analisi del rischio e delle vulnerabilità,
corporate performance measurement ethical hacking, Secure Software
and management nelle imprese “for Development Life Cycle, gestione e risposta
profit”; agli incidenti informatici, formazione,
> l’integrazione della sustainability strategy politiche di sicurezza, procedure operative,
all’interno della corporate strategy; compliance, ecc. per clienti quali istituti
> la governance e gli economics bancari, enti pubblici ed aziende di rilevanza
dell’information security. nazionale ed internazionale. È il fondatore
di “sikurezza.org”, portale non commerciale
È autore di numerose pubblicazioni su libri finalizzato alla divulgazione di tematiche
Direzione
e riviste scientifiche a diffusione nazionale legate alla sicurezza informatica.
ed internazionale.
11MODULI
OBBLIGATORI
Moduli Obbligatori
12MODULO OBBLIGATORIO
CYBERSECURITY: STRATEGIA,
ORGANIZZAZIONE E GOVERNANCE
OBIETTIVI
> Differenze tra information, information technology e cybersecurity
> Inquadrare la cybersecurity nel più ampio contesto aziendale, evidenziandone i legami con le
attività di business e il suo ruolo strategico nella riduzione del rischio complessivo d’impresa
> Illustrare i possibili approcci alla governance della cybersecurity in relazione agli standard di
riferimento, e le implicazioni a livello organizzativo, gestionale e di compliance
DOCENTI
Gabriele Faggioli, Igor Falcomatà, Matteo Falsetti, Giorgio Missaglia, Alessio Pennasilico,
Alessandro Piva
PERIODO CORSO
Novembre - Dicembre 2020
CONTENUTI
> Gli obiettivi strategici della cybersecurity
> La “governance” della cybersecurity
> Standard e «best practice» di riferimento: NIST, ISO2700X, COBIT, ecc
Cybersecurity: strategia, organizzazione e governance
> Il quadro normativo di riferimento
> Gli strumenti a disposizione
> I riflessi organizzativi e le interazioni con le altre funzioni aziendali
> Le strategie di gestione del rischio e la cyber insurance
> Le scelte di «make or buy» (insourcing/outsourcing delle attività)
> Gli economics della cybersecurity: la dimensione del mercato, la struttura dell’offerta. I trend
in atto
13MODULO OBBLIGATORIO
L’EVOLUZIONE DELLE
MINACCE “CYBER”
OBIETTIVI
> Illustrare lo scenario attuale delle minacce cyber in termini di tecnologie, obiettivi di attacco,
finalità, autori e provenienza delle stesse
> Analizzare nel dettaglio le tecniche di attacco verso i possibili obiettivi, infrastrutturali e umani,
con la presentazione di alcuni casi reali
DOCENTI
Igor Falcomatà, Matteo Falsetti
PERIODO CORSO
Dicembre 2020 - Gennaio 2021
CONTENUTI
> Lo scenario: gli attacchi cyber, la loro efficacia, i rischi, le nuove minacce emergenti
> Le 5 W: chi, che cosa, quando, dove, perché
> Le tecniche di attacco più diffuse: finalità (frode finanziaria, furto di dati confidenziali, DoS, ecc),
«esecutori» dell’attacco, possibili «mandanti»
> Le modalità d’azione dell’attacco: vulnerabilità tecniche, social engineering, malware, phishing,
siti web malevoli, …
> L’oggetto dell’attacco: reti, server, postazioni di lavoro, mobile devices, applicazioni
L’evoluzione delle minacce “cyber”
14MODULO OBBLIGATORIO
LA RISK ANALYSIS, L’IDENTIFICAZIONE
DELLE PRIORITÀ DI INTERVENTO E LA
DEFINIZIONE DELLA STRATEGIA DI
REMEDIATION
La Risk Analysis, l’identificazione delle priorità di intervento e la definizione della strategia di remediation
OBIETTIVI
> Illustrare i principali approcci alla risk analysis, step fondamentale per l’individuazione delle
priorità di intervento e la messa a punto del piano strategico pluriennale di iniziative sulla
cybersecurity
> Fornire modelli e strumenti per la traduzione in termini economico-finanziari del piano di
interventi, e per un’analisi costi-benefici delle diverse iniziative e la loro formalizzazione in
business case
DOCENTI
Luca Bechelli, Jusef Khamlichi, Paolo Maccarrone
PERIODO CORSO
Gennaio - Febbraio 2021
CONTENUTI
> Scegliere la metodologia e l’approccio più adatti alla propria organizzazione, scegliendo se
basarsi su asset e processi e soprattutto se e come valorizzare economicamente gli impatti
> Come collaborare con le altre funzioni aziendali al fine di ottenere una Business Impact Analysis
completa e coerente a supporto della definizione delle aree di intervento
> Strumenti e metodologie per la creazione e la gestione di librerie di minacce, vulnerabilità e
rischi
> Risk management: come utilizzare l’output delle attività precedenti per determinare la strategia
e le priorità di intervento
> Creazione del budget, sia in CAPEX che OPEX per la realizzazione della strategia definita, analisi
del rapporto costi-benefici e l’utilizzo dei business case
15MODULI
ADDIZIONALI
Moduli addizionali
16MODULO ADDIZIONALE
DIFENDERSI
DAGLI ATTACCHI “CYBER”
OBIETTIVI
> Fornire una panoramica delle soluzioni tecnologiche per la protezione di dati, server, client
e reti, con un approfondimento sulle recenti evoluzioni tecnologiche basate sull’intelligenza
artificiale
> Analizzare i risvolti organizzativo/gestionali della difesa in termini di policy e procedure, gestione
delle risorse umane e strumenti e processi per il monitoraggio e il miglioramento continuo
DOCENTI
Igor Falcomatà , Matteo Falsetti, Francesco Missaglia, Giorgio Missaglia
PERIODO CORSO
Febbraio 2021
CONTENUTI
> Le soluzioni tecnologiche per la protezione di dati, server, reti ecc (Firewall, Proxy, IDS, Sandbox,
EDR). Sinergie e possibili contrasti tra le diverse soluzioni
> Il ruolo dell’AI
> Le soluzioni per la protezione della proprietà intellettuale (DLP - Data Lost Prevention -,
piattaforme UBA - User Behavior Analytics)
> I risvolti organizzativo/gestionali: Policy e procedure
> La gestione delle risorse umane (gli «human firewalls»)
> La sicurezza fisica
> Sicurezza applicativa e SSDLC
> Come selezionare il «mix» di tecnologie e soluzioni organizzative più adatte al contesto
specifico dell’impresa
> L’execution: i key success factors nella fase di implementazione delle soluzioni
> Le relazioni con le altre unità organizzative
Difendersi dagli attacchi “cyber”
> La gestione della security come processo «ciclico»
> Strumenti e processi per il monitoraggio e il continuous improvement
17MODULO ADDIZIONALE
LA GESTIONE DEGLI INCIDENTI
INFORMATICI
OBIETTIVI
> Fornire gli strumenti metodologici e operativi per una efficace gestione degli incidenti di natura
“cyber”, sottolineandone le implicazioni a livello organizzativo e legale
> Illustrare alcuni possibili approcci per l’analisi ex post degli incidenti, anche ai fini
dell’apprendimento e del continuous improvement
DOCENTI
Claudio Telmon
PERIODO CORSO
Marzo 2021
CONTENUTI
> Gli approcci all’incident management
> L’utilizzo dei dati forniti dai vari strumenti di monitoraggio e controllo per l’individuazione degli
incidenti di sicurezza cyber: il problema della visibility e dello skill shortage
> Le procedure di gestione dell’incidente: L’Incident Response Plan. Il NOC. Il SOC, il ruolo di
CERT/CSIRT interni ed esterni
> Elementi di Digital Forensics
> I riflessi legali: la necessità di governare eventuali azioni legali e gestire le comunicazioni
obbligatorie per legge
> Gestire le Lesson Learned e gli incident report
> La comunicazione verso l’esterno: come salvaguardare reputation e immagine aziendale
La gestione degli incidenti informatici
18MODULO ADDIZIONALE
BUSINESS CONTINUITY E DISASTER
RECOVERY: LE SOLUZIONI PER
GARANTIRE LA CONTINUITÀ DEL
BUSINESS AZIENDALE
Business Continuity e disaster recovery: le soluzioni per garantire la continuità del business aziendale
OBIETTIVI
Illustrare gli approcci e gli strumenti finalizzati a garantire la continuità operativa dei processi
aziendali, anche di fronte a eventi di natura eccezionale
DOCENTI
Igor Falcomatà, Matteo Falsetti, Francesco Missaglia, Alessio Pennasilico,
Pasquale Marco Rizzi
PERIODO CORSO
Marzo - Aprile 2021
CONTENUTI
> Business Continuity:
> Policies, procedure, BIA ed altra documentazione a supporto
> Gli standard di riferimento: dalla ISO 22301 agli altri framework di riferimento
> Il Business Continuity Plan (BCP)
> Scenari e test
> Disaster Recovery:
> Come ottenere la resilienza anche nel caso di eventi «estremi»
> Progettazione in relazione al BCP
> Implementazione e test
> Il reporting verso gli altri stakeholder
19MODULO ADDIZIONALE
CYBERSECURITY AND COMPLIANCE:
CONVERGENZE E INTEGRAZIONI
OBIETTIVI
> Conoscere le normative inerenti la cybersecurity e la data protection
> Analizzare gli adempimenti derivanti dalle normative rilevanti
> Comprendere come impostare le relazioni con i fornitori di prodotti e servizi informatici
DOCENTI
Gabriele Faggioli
PERIODO CORSO
Aprile - Maggio 2021
CONTENUTI
> Il GDPR
> L’analisi dei rischi
> Cosa vuol dire Privacy by design e Privacy by Default
> Data Protection Impact Assessment (DPIA): come si svolge e come si esegue la
Cybersecurity and compliance: convergenze e integrazioni
consultazione preventiva
> La direttiva NIS: i settori di mercato coinvolti e gli adempimenti
> Il Cybersecurity Act: la rilevanza delle certificazioni di sicurezza e il ruolo di ENISA
> Il «Perimetro Nazionale»
> Come impostare le clausole di sicurezza informatica nei contratti con fornitori di beni e servizi
informatici, telematici e di altra natura
> I contratti Cloud: profili legali e impatto della normativa sul trattamento dei dati personali
> L’impatto di altre normative sulla cybersecurity (ex: DLgs 81 e 231)
20MODULO ADDIZIONALE
LA CYBERSECURITY
IN AMBITO INDUSTRIALE
OBIETTIVI
> Illustrare le peculiarità dell’OT security e dei rischi cyber, rischi amplificati dalla trasformazione
digitale (Industry 4.0) di impianti industriali e infrastrutture
> Come progettare, realizzare e testare le soluzioni tecniche più adeguate per la messa in
sicurezza degli impianti e delle infrastrutture in conformità agli standard di riferimento (IEC
62443, NIST, ENISA)
DOCENTI
Igor Falcomatà, Matteo Falsetti, Giorgio Missaglia
PERIODO CORSO
Maggio 2021
CONTENUTI
> Le peculiarità dell’OT Security
> Trasformazione digitale (Industry 4.0) e rischi cyber connessi
> Tecnologie utilizzate in ambito industriale (ICS, SCADA, PLC, IIoT)
> Standard di riferimento, IEC 62443, linee guida NIST, linee guida ENISA
> Gli impatti della direttiva NIS sulla sicurezza industriale
> La messa in sicurezza degli impianti e il «security by design»
> Gestione e monitoraggio della sicurezza industriale
> Interazione con altre componenti, reti e internet
> Tecnologie di sicurezza caratteristiche dell’OT
> Audit della sicurezza
La Cybersecurity in ambito industriale
21COSTI DEI CORSI
MODALITÀ DI AMMISSIONE
Per prendere parte alle selezioni è necessario accedere alla piattaforma www.applyformasters.net e compilare la
domanda di ammissione per l’Executive Program in Cybersecurity Management.
In caso di sponsorizzazione aziendale richiedere il modulo “Azienda Promotrice” a executive@mip.polimi.it.
Al fine di mantenere un’omogeneità delle esperienze in aula è prevista una selezione basata sulla valutazione dei
curricula dei candidati e su un colloquio motivazionale online.
CONTATTI
Marketing & Recruitment
Tel. 02 2399 4799
e-mail: executive@mip.polimi.it
COSTI
EXECUTIVE PROGRAM IN CYBERSECURITY MANAGEMENT
> Corso completo (8 moduli + Project Work): 7.000 € +IVA
> Corso base (3 moduli obbligatori): 2.500 € +IVA
> Aggiunta di singoli moduli addizionali al corso base: 1.000 € +IVA per ciascun modulo addizionale
> Acquisto di singoli moduli (senza corso base): 1.200 € + IVA per ciascun modulo
*in caso di acquisto di singoli moduli facoltativi si daranno per acquisiti i contenuti dei tre moduli base.
Sono previste agevolazioni per iscrizioni anticipate (60gg prima della partenza del corso) e quotazioni ad hoc per
l’acquisto di più moduli o per la partecipazione di più persone.
MIP4WOMEN
La MIP Management Academy mette a disposizione delle candidate donne, interessate a prendere parte ad uno dei
Percorsi Executive disponibili, un contributo allo studio di 1.000 €.
Richiedi maggiori informazioni all’ufficio Recruitment executive@mip.polimi.it per scoprire come partecipare.
Le informazioni e i dati qui contenuti sono aggiornati al momento della stampa e possono subire cambiamenti.
Costi dei corsi
MIP Politecnico di Milano
Graduate School of Business
Via Raffaele Lambruschini 4C - building 26/A
20156 Milano
22MIP POLITECNICO DI MILANO
Nato nel 1979 come Master in Ingegneria della Produzione, per poi trasformarsi nel 1986 in un
Consorzio tra il Politecnico di Milano, varie istituzioni italiane e numerose aziende di spicco, oggi il
MIP è una Società Consortile per azioni senza scopo di lucro. MIP integra il know-how specialistico
della componente accademica con la concretezza e la professionalità del mondo industriale e dei
servizi. Insieme al Dipartimento di Ingegneria Gestionale, fa parte della School of Management
del Politecnico di Milano che accoglie le molteplici attività di ricerca e formazione nel campo del
management, dell’economia e dell’industrial engineering. Attraverso la collaborazione Università-
Impresa, la nostra business school sviluppa molteplici attività nella formazione continua post-laurea
e/o post esperienza, rivolta a singoli, imprese, istituzioni pubbliche e private. Un impegno costante,
portato avanti nella nuova sede del Campus Bovisa: uno spazio di oltre 3.800 mq di superficie,
immerso in uno dei più importanti centri accademici e scientifici internazionali.
ACCREDITAMENTI E RANKING
La School of Management ha ricevuto, nel 2007, l’accreditamento
EQUIS. Entrata per la prima volta nel ranking del Financial Times delle
migliori Business School d’Europa nel 2009, la School of Management Online MBA Ranking 2020
è in classifica con: Master Full Time MBA; Master Executive MBA; Executive Education Ranking 2020
Master of Science in Ingegneria Gestionale. European Business School Ranking 2019
Master in Management Ranking 2020
Dal 2015 la Scuola è inserita nell’Executive Education Custom
MIP Politecnico di Milano
Rankings, con i programmi custom aziendali valutati tra gli 85 migliori
al mondo, e dal 2017 anche nell’Executive Education Open Rankings.
Nel 2020 la Scuola è entrata nell’Online MBA Ranking tra i 10
programmi migliori al mondo fruibili a distanza. Dal 2013 i programmi
MBA e Executive MBA hanno il prestigioso accreditamento
internazionale AMBA (Association of MBAs). La Scuola è membro di
PRME (Principles for Responsible Management Education), Cladea
(Consejo Latinoamericano de Escuela de Administración) e QTEM
(Quantitative Techniques for Economics and Management). La Scuola
è presente inoltre nel Bloomberg Businessweek Ranking 2019 - 2020
e nei QS World University Rankings by Program 2021.
23SETA.
SETA è la società del Gruppo Easynet specializzata nella formazione in
ambito sicurezza delle informazioni e business continuity.
SETA, con un corpo docenti di esperti operativi nel settore cybersecurity
attivamente coinvolti nelle più importanti organizzazioni pubbliche e
private italiane, è il punto di riferimento nella formazione sulla sicurezza
delle informazioni e la business continuity. www.seta.academy
SETA. Origini
La storia di SETA comincia a Lecco, territorio storicamente caratterizzato dalla cultura del ferro e della seta,
fonti primarie di sviluppo fin dall‘ottocento e ormai in declino da molti anni.
A partire dagli anni duemila le evoluzioni tecnologiche hanno generato un grande cambiamento nelle vite di
ognuno, soprattutto nelle industrie segnando una nuova epoca e nuove opportunità per Lecco e per il Paese
intero.
Nel 2020, tre aziende con una lunga esperienza nei settori dell’information technology, della cybersecurity
e della formazione, Easynet, Enforcer e Tecnologie d’Impresa decidono di unire le proprie forze in SETA,
una società dedicata alla formazione nel settore della sicurezza digitale, settore che rappresenta un nuovo,
importante motore di sviluppo sociale ed economico.
> SETA. Perchè?
Le statistiche internazionali evidenziano come nei prossimi anni saranno disponibili circa cinque milioni di
posti di lavoro nel settore cybersecurity, dove le figure più richieste saranno quelle del CISO (Chief Information
Security Officer), del DPO (Data Protection Officer), dell’ICT Security Manager, di esperti Digital Forensics
e operatori SOC (Security Operation Center). Queste figure ricoprono ruoli di leadership con importanti
responsabilità all’interno delle aziende.
SETA, incubatrice in cui coltivare e crescere giovani talenti e centro di competenze per la specializzazione
dei professionisti del settore, ha l’obiettivo di fornire tutti gli strumenti dell’Information Security necessari a
SETA.
costruire un percorso personale e professionale in un settore in forte crescita ponendo così basi solide per
una reale cultura della sicurezza informatica.
24VIA LAMBRUSCHINI 4C, BUILDING 26/A, 20156 MILANO - ITALY | TEL. +39 02 2399 2820 - FAX +39 02 2399 2844 WWW.SOM.POLIMI.IT - INFO@MIP.POLIMI.IT
Puoi anche leggere
