Master II Livello in Specialista in Cybersecurity, Digital Forensics e Data Protection

• I cyber crimes: la digitalizzazione della criminalità, anche organizzata.
• La normativa internazionale: analisi delle convenzioni internazionali rilevanti in materia di cybersicurezza , contrasto al terrorismo e criminalità informatica, la protezione dei dati.
• Il direttiva e-privacy (Direttiva UE 2008/58) e le prospettive di riforma
• Unione Europea: normativa generale ed interventi nell'area UE: la Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del 6 luglio 2016 (c.d. Direttiva NIS), Reg. UE 2016/679, Direttiva UE 2016/680 e Direttiva UE 2016/681
• Analisi dei criteri, principi e adempimenti previsti dalla normative europee sopra richiamate
• Il diritto italiano: analisi delle normative di recepimento nazionale, analisi di disposizioni rilevanti del codice penale, di procedura penale e della normativa speciale di settore.
• Perimetro Sicurezza Il decreto-legge 21 settembre 2019, n. 105, 
• CSIRT e CERT : l'importanza dell'iteroperabilita tra Stato Regioni e aziende nella gestione degli alert di sicurezza

• dal phishing tradizionale allo spear phishing
• pharming
• trashing
• Man in the middle e Man in the browser
• La Sim Swap Fraud, il Sim Hijacking, sicurezza ed investigazioni nel mobile
• Investigazioni tramite celle telefoniche e tabulati
• Banking App e la sicurezza informatica nel contesto italiano ed internazionale

• Le app mediche e la sicurezza informatica
• Criminalità informatica nel settore assicurativo.

Criminalità informatica e protezione degli asset informativi nei servizi essenziali
Il data breach (violazione dei dati) nelle imprese, il registro delle violazioni: procedure di indagine e gestione dei data breach
IoT overview (protocolli, standard e campi di applicazione)
cybersecurity IoT nel mondo industriale (ICS e SCADA) e nelle auto a guida autonoma
modelli di IoT Risk Assessment

Il sistema di gestione  D.lgs 231 sulle responsabilità delle persone giuridiche: modelli organizzativi

Delitti informatici e trattamenti illeciti di dati
Il Monitoraggio e la prevenzione : le armi delle aziende contro gli attacchi Cyber
 L'importanza del SOC (security operation Center)
 L'analisi del "movimento laterale": l'utilizzo di honeypot
Vulnerability assessment e Test penetration
La gestione dell'incident
Quali i log fondamentali da mantenere ed analizzare
Le simulazioni e le procedure interne per il data breach

• Analisi del quadro normativo applicabile nelle pubbliche amministrazioni
• Brevi cenni storci sulla criminalità informatica in Italia.
• Il caso Noi PA.
• La sicurezza della APP nella pubblica amministrazione
• Analisi delle APP nelle sanità pubblica: il caso di APP immuni
• Caso relativo alla truffa al CEO
• Analisi della APP Immuni: analisi del quadro normativo e le app di contact tracing nel contesto internazionale
• Furti di identità in ambito sanitario pubblico e sanitario accreditato: come, quando e perché.

• La disciplina privacy nei rapporti di lavoro pubblici e la nuova disciplina prevista dal Reg. UE 2016/679
• I controlli a distanza sull'attività del lavoratore e riforma dell'art. 4 dopo il Jobs act: videosorveglianza, geolocalizzazione, dispositivi di riconoscimento biometrico
• Le soluzioni biometriche per il controllo accesso e per la rilevazione presenze nella PA: analisi del Decreto c.d. Concretezza ed il parere del Garante per la protezione dei dati personali
• Gestione della posta elettronica e dei dati di navigazione su internet nell'ambito del rapporto di lavoroAmbito di utilizzabilità delle prove per fini disciplinari
• Lo smart working e la tutela della protezione dei dati
• Lo smart working e gli illeciti penali

• Reati posti a tutela dell'inviolabilità del domicilio
• Reati posti a tutela dell'inviolabilità dei segreti
• Delitti contro il patrimonio mediante violenza alle cose o persone
• Delitto contro il patrimonio mediante frode
• Illeciti penali in ambito protezione dei dati personali
• Illeciti penali in ambito legge sul diritto d'autore
• Illeciti presenti in diverse normative applicabili all'ambiente digitale

• Panoramica sulle Best Practices Computer forensics;
  • L'immodificabilità della fonte di prova ed il metodo scientifico;
  • Il sopralluogo informatico;
  • Analisi live e post mortem (i perché, pro e contro);
  • Identicità della prova;
  • hash, cosa sono ed il problema della collisione;
  • catena custodia;
  • ripetibilità delle operazioni;
  • Digital profiling e social engineering.
• Gli strumenti della C.F. - open source vs commerciale.
• Write blocker ed hardware forense;
  • Le quattro fasi (Identificazione, acquisizione, analisi, reporting) in pratica.
• GNU/Linux per la C.F. (uso della distro C.A.I.N.E. http://www.caine-live.net live distro forense);.
• Cenni su casi reali di cronaca.
• Panoramica sulla mobile forensics: tecniche di acquisizione ed analisi sui cellulari/tablet.
• Cenni sulla legge 48/2008, art. 359 e 360 c.p.p. e DPR 115/02.
• Live analysis ed acquisizione su un sistema acceso.
• Il futuro della D.F.
• I miti e le leggende.
• Elementi di OSINT (Open Source Intelligence)
• Indagini sulle criptovalute
• Introduzione all'Intelligenza Artificiale applicata alla digital forensics.
• Set-up di un Laboratorio di Digital Forensics

• Panoramica sui crimini informatici e la loro evoluzione e diffusione
• Malware e cracking
• Anatomia di un attacco informatico
• Le vulnerabilità
• I rischi e le minacce (ransomware, phishing, social engineering, MITM ecc.)
• La difesa (contromisure informatiche ed umane)
• La prevenzione e le regole
• Esempio di un protocollo SGSI (Sistema di Gestione della Sicurezza delle Informazioni)
• Il Dark Web e sistemi di anonimizzazione
• I vettori di malware (computer e mobile)
• I nuovi cybercriminali
• Semplici regole di protezione domestica
• La profilassi informatica
• Contromisure tecniche
• Incident Response
• La sicurezza come processo