Il Master in Cybersecurity e Data Protection prepara esperti in grado di affrontare le sfide moderne della sicurezza informatica e della protezione dei dati aziendali.
Il programma include audit, test di penetrazione, e gestione della sicurezza perimetrale con tecnologie avanzate come firewall, VPN, IDS/IPS e SIEM. Si approfondisce la gestione dei fornitori e la compliance alle normative ISO 27001 e GDPR.Un modulo di Digital Forensics forma i partecipanti nell'investigazione delle minacce digitali e nella raccolta delle prove.Si esplora anche l'evoluzione del ruolo del CISO, con focus su leadership e gestione delle crisi informatiche.
Il percorso offre competenze pratiche e teoriche per diventare leader nella protezione dei dati aziendali.
ELEMENTI DISTINTIVI
- 100% online: decidi come, dove e quando studiare
- Video lezioni on demand disponibili per 1 anno
- Tracce audio della lezione da ascoltare dove vuoi
- Test di valutazione a fine modulo per metterti alla prova
- Attestato 24ORE Business School
PROGRAMMA DELLE LEZIONI
1° MODULO – Cybersecurity e Cyber-Socialità: evoluzione, sfide e scenari globali
- Evoluzione della cybersecurity nel contesto italiano e internazionale
- Sicurezza cyber-sociale e complessità
- Sicurezza cyber-sociale e minacce convergenti
2° MODULO – Cybersecurity Risk Management
- Il processo di gestione del rischio informatico
- Analisi qualitativa e quantitativa
- Legami con il GDPR
- Integrazioni tra il Risk Management IT e l’Enterprise Risk Management
- Perché l'analisi del rischio è uno strumento importante nella gestione della sicurezza;
- Information Security Risk Management VS Cybersecurity Risk Management
3° MODULO – Gestione dell’incidente informatico
- Il processo di gestione degli incidenti
- Inquadramento normativo: la gestione dei data breach
- Identificare i data Breach che si verificano fuori dalla tua rete
- L'infrastruttura di monitoraggio e il SIEM
- Il Security Operations Centre (SOC)
- Business Continuity e Disaster Recovery: Approcciare la salvaguardia del business secondo la ISO22301
- I sistemi di backup
- Le principali fasi del processo
4° MODULO – Le tipologie degli attacchi e il Password Management aziendale
- L’evoluzione del Cybercrime
- Tipologia dei cyberattacchi
- I Ransomware
- Ransomware: prevenzione e risposta
- BEC: Business Email Compromise
- Password Management
- L’autenticazione a due fattori (2FA o Strong Customer Authentication)
5° MODULO - La gestione della sicurezza aziendale e le misure di protezione
- Audit, Assessment, VA/PT
- Sicurezza perimetrale: Firewall e VPN
- IDS, IPS, SIEM
- La gestione dei fornitori in ottica di tutela aziendale e compliance
- La gestione di un’ispezione di terzi
- Come si sta evolvendo il ruolo del CISO
- Il sistema di gestione delle sicurezza delle informazioni (SGSI)
- ISO 27001 e GDPR: rapporti ed interazioni
6° MODULO - Digital Forensics: come gestire una indagine forense in azienda
- Forensic Readiness
- La raccolta delle prove e la catena di conservazione
- Analisi forense e metodi di antiforensics
- Dipendente infedele: caso studio
- Norme e pratiche della Digital Forensics