L’Università degli Studi di Catania ha istituito il Master Universitario di primo livello in “Cultura e governance della cybersecurity” per l’anno accademico 2021/22 in collaborazione con la FREE MIND FOUNDRY, realtà aziendale di eccellenza per quanto concerne percorsi di ricerca e sviluppo nell’ambito di temi centrali per il Master stesso.
Obiettivi:
Il Master di Primo Livello in “Cultura e governance della cybersecurity” risponde alla pressante necessità di formare figure professionali di alto livello nel settore della sicurezza informatica per rispondere alla sempre più pressante richiesta, proveniente dal mondo delle professioni, di formare profili di esperti nel settore della sicurezza informatica per contrastare e fronteggiare i sempre più frequenti attacchi informatici in danno delle imprese, di organismi ed enti, privati come pubblici, nonché di singoli privati.
Prospettive occupazionali:
Le prospettive occupazionali del Master sono almeno le seguenti:
– Chief Information Security Officer
– Data Protection Officer
– Internal Security Auditor
– Chief Technical Officer preposto alla cybersecurity aziendale
– Sys Admin con funzioni di configurazione delle difese aziendali (e.g. firewall)
– Esperto sistemi di protezione CISCO
– Esperto sistemi di protezione Fortinet
– Consulente cybersecurity e privacy.
Destinatari
Gli aspiranti corsisti dovranno essere in possesso di uno dei seguenti titoli di Laurea: Tecnologie informatiche (L/6 e L/31), Ingegneria dell’informazione (L/9), Lauree in Ingegneria dell’Informazione (L/8), Lauree in Scienze della Comunicazione (L/20), Lauree in Scienze Matematiche (L/35), Lauree in Scienze dell’Economia e della Gestione Aziendale (L/18), Scienze economico-aziendali/Scienze dell’Economia (LM77/56), Ingegneria Elettronica (LM/29), Ingegneria delle Telecomunicazioni (LM/27), Ingegneria informatica (LM/32), Ingegneria gestionale (LM/31), Giurisprudenza (LMG/01), Tecniche e metodi per la società dell’informazione (LM/91).
È prevista la conoscenza della lingua inglese (livello B/2). In subordine a coloro in possesso di una delle lauree fra quelle succitate, il Comitato Scientifico del Master si riserva di decidere sull’eventuale ammissione anche di coloro che posseggano una laurea diversa ma dimostrino un curriculum formativo e professionale valutabile come appropriato ai contenuti del Master.
Possono essere ammessi “con riserva” anche studenti laureandi, purché conseguano il titolo entro la data di avvio delle attività didattiche e, comunque, non oltre il 30 aprile del 2022. In tal caso, il candidato sarà tenuto a produrre, a pena di decadenza, entro il 31 maggio 2022, relativa autocertificazione di avvenuto conseguimento del titolo
Il numero di studenti ammessi a frequentare il corso è fissato in un massimo di 40 e in un minimo di 10. Al di sotto di tale soglia il Master non sarà attivato. 4.
Struttura del Master
Il Master si articolerà in 1500 ore complessive così ripartite:
- n. 318 ore di didattica frontale e esercitazioni;
- n. 300 ore di stage per la formazione extra aula (tirocinio e seminari);
- n. 882 ore di studio individuale comprensive delle ore per la preparazione della prova finale.
Le lezioni saranno tenute su piattaforma online e occuperanno un monte ore medio di 28 ore settimanali in orari serali e il sabato mattina. La frequenza è obbligatoria. È consentito un massimo di assenze pari al 20% del monte ore complessivo delle attività previste. Ogni eventuale richiesta proveniente da studenti in condizioni di disabilità temporanea e/o permanente sarà presa in considerazione e soddisfatta adeguatamente attraverso una stretta collaborazione con il CInAP (Centro per l’Integrazione Attiva e Partecipata) dell’Ateneo catanese, a cui gli iscritti interessati dovranno rivolgere, in tempo utile, le loro istanze.
Il Master consente di acquisire 60 crediti formativi (CFU).
Argomenti didattici
L’organizzazione didattica del Master è articolata su quattro moduli tematici.
Modulo tematico 1: Problemi e tecnologie di governance della cybersecurity
Problematiche fondamentali legate alla sicurezza informatica dei nostri giorni, dai deep fake alle configurazioni vulnerabili per reti e siti web. Nel contempo, propone le tecnologie attualmente disponibili per fronteggiare le problematiche individuate, partendo dalla mitigazione dei possibili rischi legati al fattore umano e giungendo fino alle primitive crittografiche utilizzate su vasta scala.
Modulo tematico 2: Obiettivi e misure applicabili per la cybersecurity
Obiettivi e le relative misure, sia tecniche che organizzative, per la prevenzione di attacchi informatici a scopi malevoli. Passando in rassegna i principali vettori di attacco, quali insider versus outsider, bug versus ingegneria sociale etc, la trattazione descrive l’utilizzo pratico e la configurazione delle misure di sicurezza per prevenire l’appropriamento indebito di risorse e il furto di dati.
Modulo tematico 3: Attività offensive a scopi etici
Principali metodologie ed attività finalizzate alla violazione, a scopi etici e di testing, di un sistema o servizio informatico. Imperniato sull’attività professionale di Vulnerability Assessment e Penetration Testing, passerà nel dettaglio i vari ambiti di applicazione seguendo kill chain e metodologie internazionali consolidate nel settore, come ad esempio Mitre Attack e OWASP Top Ten.
Modulo tematico 4: Continuità operativa e protezione dei dati personali
Principi fondamentali e gli standard di riferimento per la continuità dei sistemi e dei servizi informatici di un’istituzione, generalizzando i concetti di backup e restore fino alla definizione di un disaster recovery plan. Il Regolamento UE General Data Protection Regulation (GDPR) viene trattato da un punto di vista informatico per poter definire un approccio operativo alla compliance tecnologica.
Sede formativa
Il Master si svolgerà presso la Struttura della FREE MIND FOUNDRY in aule opportunamente attrezzate per le esigenze specifiche dei singoli insegnamenti, nonché con predisposizione software equipaggiata con licenze d’uso di prodotti commerciali di vastissimo impiego, quali CISCO e Fortinet.
Modalità di selezione: Titoli ed eventuale colloquio
Data di scadenza: 31 maggio 2022
Termine iscrizione: 15 giugno 2022
Maggiori dettagli e il bando sono disponibili al seguente link https://www.unict.it/en/node/15668
https://www.unict.it/en/node/15670
