Cyber security and Data Protection Regulation

INFORMAZIONI GENERALI

Obiettivi Formativi

Modulo INF/01:

L’obiettivo del modulo inf/01 è focalizzato sull’approfondimento e sull’ampliamento delle conoscenze tecniche relative alla sicurezza e alla privacy dei dati, delle reti, dei sistemi operativi e delle applicazioni informatiche.

Verranno inoltre introdotti i principi di gestione dei dati attraverso le nuove tecnologie come il cloud.

Saranno inoltre introdotti i principi della crittografia il suo utilizzo per garantire la sicurezza dei dati nonché l’applicazione della crittografia per l’implementazione delle blockchain e delle cryptocurrencies.

Verranno infine analizzati la gestione della privacy nei sistemi e applicazioni con particolare attenzione alle nuove tecnologie come il cloud e le best practices per l’implementazione delle norme nei sistemi informatici.

Modulo IUS/01:

1. Modulo IUS/01 è finalizzato, innanzitutto, a introdurre alle fonti che regolano la Cyber security e la Data protection regulation nel nostro ordinamento ed in quello comunitario, attraverso una disamina, prima storica e poi disciplinare, dei principali provvedimenti normativi. Inoltre, dopo aver esaminato natura, caratteristiche e tipologie delle informazioni trattate, il corso esamina i principi fondamentali in materia di sicurezza dei dati.
2. corso introduce poi il tema, fondamentale nella società informatica, della vulnerabilita' e delle minacce ai dati personali, mediante l’analisi delle esigenze di tutela e dei controlli essenziali di cybersecurity, fino a una rassegna dei principali cybercrimes introdotti dal d.lgs. 51/2018.
3. modulo sono analizzati, poi, altri profili centrali della data protection, quali la Digital forensics, la Digital privacy, La Direttiva NIS e il Decreto Legislativo 18 maggio 2018, n. 65 nonchè i profili generali del codice della privacy (D.Lgs. 196/2003) dopo il d.lgs. n. 101/2018.
4. programma si conclude con l’esame della Regulation and contract in cyber governance e della Cyber governace e contratti.

Risultati di apprendimento previsti

Modulo INF/01:

In ragione dell’analisi e dello studio degli argomenti trattati nel programma, ci si attende:

• La conoscenza del funzionamento degli strumenti per la gestione e la protezione dei dati;
• La comprensione dei rischi di sicurezza derivanti dalle minacce interne ed esterne
• La capacità di identificare le tecniche e gli strumenti da utilizzare per aumentare la sicurezza informatica nelle imprese e migliorare la protezione dei sistemi operativi, delle reti, dei dati e delle applicazioni informatiche.

Modulo IUS/01:

I risultati di apprendimento previsti consistono innanzitutto nella conoscenza e capacità di comprensione dei temi rattati. Lo studente dovrà dimostrare di aver raggiunto una significativa comprensione degli argomenti oggetti del corso, sotto il profilo della capacità di valutazione sia della normativa vista sul piano sistematico, sia dei principi guida della disciplina. Inoltre, è richiesta una significativa attitudine alla corretta e lineare esposizione degli argomenti oggetti del corso, sia sotto il profilo della padronanza della terminologia tecnico-giuridica, sia sotto il profilo della chiarezza e completezza del concetto esposto.

Obiettivi formativi nel contesto dei risultati di apprendimento previsti dal CdS

Modulo INF/01:

Nell’intento di garantire agli studenti l’acquisizione di competenze scientifiche essenziali per adottare le condotte più consone all’esercizio della propria attività lavorativa, una volta immessi nel settore professionale in cui intendono inserirsi, l’obiettivo del corso è focalizzato sull’approfondimento e sull’ampliamento delle conoscenze relative all’individuazione delle minacce relative alla sicurezza di dati, sistemi operativi, reti e applicazioni informatiche, alla realizzazione dei  meccanismi di sicurezza atti a prevenire le minacce di cui sopra. Saranno inoltre fornite le competenze necessarie all’individuazione e all’utilizzo delle strategie in grado di gestire la privacy dei dati.   

Modulo IUS/01:

Obiettivi formativi del corso sono la conoscenza e capacità di comprensione applicate, per cui lo studente dovrà raggiungere una significativa attitudine all’applicazione degli argomenti appresi sul piano teorico alle problematiche operative, sotto il profilo della capacità di piena padronanza della normativa e dei principi guida della disciplina. Inoltre, sono obiettivi formativi del corso una buona capacità di comprensione critica della normativa e la autonomia di valutazione della disciplina e dei principi guida, sotto il profilo della capacità di riflessione sulla normativa valutata sul piano sistematico, sia sul piano dell’apprendimento dei principi guida della disciplina.

PROGRAMMA DEL CORSO

A seguito della definizione da parte del docente che sarà incaricato dell’insegnamento e nel rispetto della  sua autonomia didattica, saranno argomento oggetto di trattazione nel corso i seguenti argomenti di massima:

Modulo INF/01:

• I principi fondamentali di sicurezza dei dati;
  • Le vulnerabilità e le minacce;
  • I meccanismi e le tecniche di protezione;
  • Sicurezza nei sistemi operativi e di rete.
  • Sicurezza dei dati e dei programmi.
• Crittografia simmetrica e asimmetrica.
• Uso della crittografia per garantire la sicurezza
• Blockchain e cryptocurrencies.
• Gestione della privacy nei sistemi e applicazioni con particolare attenzione alle nuove tecnologie come il cloud;
• Best practices per l’implementazione delle norme nei sistemi ICT.

Modulo IUS/01:

• Fonti normative: il pacchetto di protezione dati UE.
• Natura, caratteristiche e tipologie delle informazioni trattate
• La sicurezza dei dati: principi fondamentali
• (Segue). Liceita’, Correttezza e Trasparenza
• (Segue). Limitazione delle finalita’, Integrita’ e Riservatezza
• (Segue). Responsabilizzazione
• La vulnerabilita' e le minacce. Definizione delle imprese target
• (Segue). Esigenze di tutela e controlli essenziali di cybersecurity
• Cybercrimes
• La Direttiva 2016/680 e le nuove fattispecie di reati informatici introdotti dal d.lgs. 51/2018
• Digital forensics
• (Segue). La prova digitale
• Digital privacy
• Profili generali del codice della privacy (D.Lgs. 196/2003) dopo il d.lgs. n. 101/2018
• La Direttiva NIS e il Decreto Legislativo 18 maggio 2018, n. 65
• Regulation and contract in cyber governance.
• Cyber governace e contratti
• Le linee guida del governo in materia di Cybersecurity

MODALITà di esame, prerequisiti, esami propedeutici

La modalità di verifica dell'apprendimento avverrà attraverso la prova d'esame, alla luce della quale saranno valutate tanto le capacità espositive dello studente e la padronanza dei termini tecnici, quanto le conoscenze maturate a seguito dello studio e della frequenza del corso.

La prova d’esame è volta ad accertare la comprensione degli argomenti attraverso domande di tipo teorico, o applicando le nozioni studiate a situazioni pratiche, come rappresentato nelle esercitazioni che il docente proporrà agli studenti in piattaforma.

Lo studente potrà usufruire dei test di autovalutazione per valutare in modo autonomo il grado di comprensione del programma.

Il docente si renderà reperibile per il confronto e per eventuali approfondimenti con sessioni di discussione programmate in forum, chat, aula virtuale o altre forme di etivity contemplate dalla piattaforma didattica.

Modalità di esame

L'esame sarà svolto oralmente o per iscritto, a seconda della tempestiva comunicazione da parte del docente.

Nel caso di esame scritto, Il docente provvederà alla somministrazione di un compito che potrà consistere in un test con domande a risposta aperta o domande a risposta chiusa.

Le modalità di valutazione delle singole domande, nel caso di compito scritto (funzionale a verificare le conoscenze ed il grado di preparazione raggiunti dagli studenti, nonchè la capacità dell’utilizzo di una terminologia tecnica appropriata) saranno indicate dal docente per ogni singolo compito.

Eventuali propedeuticità

Non sono previste propedeuticità.