CYBERSECURITY: SICUREZZA DI RETI E SISTEMI

obiettivi

Obiettivi Il percorso ha l’obiettivo di approfondire la conoscenza delle normative legate alla sicurezza dei dati e al rispetto della privacy, nonché di sviluppare competenze tecniche sugli aspetti organizzativi, manageriali e della gestione “consapevole” della sicurezza informatica, che dipende non solo da aspetti tecnici (accessi remoti, tecnologie, ecc.), ma anche organizzativi (regolamenti, reingegnerizzazione dei flussi operativi e dell’interazione tra i dipendenti e gestione degli stessi) e legali (norme relative, controlli, ecc.). Il perseguimento degli obiettivi di sicurezza informatica rappresenta la prima tipologia di investimento in tecnologie 4.0 da parte delle imprese dell’Emilia-Romagna.

contenuti

• Cyber security framework NIST, macroprocessi core e controlli essenziali di cybersecurity per la riduzione del rischio informatico.
• Obiettivi di protezione degli asset informatici: riservatezza (accesso controllato ai dati, confidenzialità delle informazioni), integrità (consistenza, completezza, correttezza dati), disponibilità dei dati, non ripudio.
• Sicurezza fisica passiva e sicurezza logica attiva. La norma ISO 27001 per il sistema di gestione della sicurezza delle informazioni (ISMS).
• Sicurezza dei programmi (safety e reliability) e modelli di sicurezza (semantica, linguaggio).
• Errori di programma: error, failure, fault.
• Sicurezza della comunicazione e protocolli di rete (HTTPS, SSL, TLS, IPsec, SSH).