Corso in Cybercrime e Cyber Security

Corso in Cybercrime e Cyber Security

Indirizzo in Criminologia e Cyber Security
INSEGNAMENTO: Cybercrime e Cybersecurity
 
DOCENTI: 
 
SSD: IUS/13
 
ORE DIDATTICA FRONTALE: 24
 
ORE DIDATTICA LABORATORIALE: 12
 
A.A. 2022/2023
 
PERIODICITA': semestrale
 
CFU: 4 per il Modulo I e 2 per il Modulo II
 
CORSO SINGOLO: È possibile iscriversi all’insegnamento come corso singolo.
 
CORSO A LIBERA SCELTA: È possibile iscriversi all’insegnamento come corso a libera scelta.
 
OBIETTIVI DEL CORSO
 
Al termine del corso gli studenti saranno in grado di:
 
1) Comprendere i fondamenti della cybersecurity.
2) Comprendere le implicazioni sociali e i compromessi etici della sorveglianza, previsione comportamentale resa possibile dall'applicazione dei Big Data nella sicurezza informatica.
3) Dimostrare la capacità di formulare specifici quesiti di studio sulla sicurezza informatica e su come combattere la criminalità informatica.
4) Comprendere i principali strumenti e pratiche relativi alla prevenzione del cyberterrorismo e della criminalità informatica.
5) Dimostrare la capacità di comunicare concetti complessi di sicurezza informatica a team multidisciplinari, inclusi studenti con background in informatica, tecnologie dell'informazione (IT) e affari internazionali.
 
CONTENUTI:
 
Il programma è diviso in due moduli: 
 
1)     Cyber crime e Cyber security: aspetti giuridici (prof.ssa Foggetti)
2)     Cyber strategy Lab: aspetti tecnici (prof. Marchionna).
 
Modulo I: 
 
Cyber crimes: quadro normativo internazionale, europeo ed italiano:
 
-        La normativa internazionale: convenzioni internazionali in materia di cyber sicurezza
-        Contrasto al terrorismo e criminalità informatica, la protezione dei dati
-        Cyberterrorismo, cyberwars
-        Transnational Cyinformatica e data protection
-        Cybercrimes e nuber crime: la digitalizzazione della criminalità, anche organizzata (Phishing, spear phishing, Pharming, Trashing, Network Spoofing, Malware, Worms, cracking,)
-        Privacy, sicurezza ove frontiere: robotica, biorobotica, profili penali transnazionali dell’Internet of Things
-        Intelligenza artificiale e machine learning in connessione al cybercrime
-        Responsabilità degli Internet provider
-        Transnational cyber crime conflict
-        IoT Overviw (protocolli, standard e campi di applicazione).
 
Cybersecurity:
 
-        Cybersecurity law. Disciplina italiana ed europea della sicurezza cibernetica anche alla luce delle norme tecniche
-        Sicurezza nazionale, guerra al terrorismo e big data
-        Perimetro di sicurezza nazionale
-        Obiettivi della Cybersecurity: Riservatezza, Integrità, Disponibilità e Resilienza
-        Come distinguere un dato da un dato personale
-        Il concetto di rischio 
-        Sicurezza delle informazioni: valutazione del rischio; i sistemi di gestione per la sicurezza delle informazioni; la norma ISO/IEC 27001
-        IoT e Cybersecurity 
-        Blockchain e CyberSecurity
-        Modelli di Risk Assessment
-        Le istituzioni di cyber security.
 
Modulo II: 
 
- Information Security Policy
- Cyber Risk Management Framework and Risk Assessment Tool
- Threat Selection & Evaluation
- Business Impact Analysis
- Security Control Assessment
- Cybersecurity Policy and Compliance: Incident management, Risk Management, Security Assessment (Vulnerability Assessment & Penetration Test)
- Case study: exercise on Business Unit tasks, RACI, Workflow development, Audit/interviews activities
 
METODOLOGIA DIDATTICA:
 
Le lezioni saranno svolte in presenza e per chi ne farà richiesta potranno essere trasmesse in diretta streaming, ma non registrate. Sulla piattaforma didattica saranno pubblicati i materiali relativi agli argomenti essenziali affrontati a lezione.
 
E’ prevista la partecipazione attiva degli studenti, anche attraverso la presentazione di lavori individuali e/o di gruppo funzionali a indirizzare gli studenti verso l’acquisizione delle metodologie e della capacità di autonomia e di analisi.
 
INTEGRAZIONE STUDENTI NON FREQUENTANTI:
 
Non è previsto alcun programma integrativo; tuttavia è opportuno che gli studenti non frequentanti prendano visione degli materiali caricati nel corso delle lezioni sulla piattaforma.
 
MODALITÀ DI SVOLGIMENTO DELLA PROVA:
 
Modulo I
 
Esame orale. 
Saranno valutati ai fini dell’esame anche il coinvolgimento attivo di ciascun studente alle attività didattiche e la partecipazione attiva ai seminari.
Gli studenti che non potranno/vorranno seguire il corso, saranno valutati attraverso un colloquio orale finalizzato a verificare che siano raggiunti i risultati attesi dell'apprendimento in base al manuale.
 
Modulo II
 
La prova finale consiste in un esame orale per gruppi (rappresentativi delle Business Unit aziendali) articolato come segue:
·       Presentazione framework documentale
·       Presentazione Policy e procedure sviluppate
 
 
BIBLIOGRAFIA OBBLIGATORIA:
 
Modulo I
Alfonso Contaldo, Flaviano Peluso Prefazione di Donato A. Limone, Cybersecurity, 2018.
Dispense a cura della docente.
Modulo II
Il corso si baserà sul materiale fornito dal docente. Trattasi in particolare di guidelines normative nazionali e internazionali, policy framework, mappatura siti industriali oggetto di assesment (Asset inventory), Cyber Risk Report, policy paper scientifici. 
 
RICEVIMENTO STUDENTI:
 
Dopo le lezioni; in caso di necessità scrivere a: