Obiettivo del corso

Come proteggersi concretamente ed efficacemente dai rischi informatici, tutelare i dati aziendali e assicurare il migliore adeguamento alle complesse normative di settore.

È l'obiettivo del corso di sicurezza cyber per le aziende allestito da Unimore e dalla Camera di Commercio di Modena, che partirà alla .

Tra i tutor della prima edizione dell’innovativo percorso didattico figurano alcuni tra i maggiori esperti di sicurezza informatica aziendale, docenti universitari tra i più qualificati di settore e personalità istituzionali di rilievo (ACN, Garante per la protezione dei dati personali, Polizia Postale e per la Sicurezza Cibernetica) con testimonianze dirette di aziende che hanno subito attacchi informatici, di CISO e di consulenti aziendali in cybersecurity.

Il corso, per cui è prevista la presenza e la partecipazione attiva degli iscritti, per un massimo di 30 posti, si svolgerà interamente a Modena nella prima metà del 2026 (date da confermare) ed è destinato al personale di imprese di ogni dimensione, con particolare riferimento a:

  • personale con competenze e ruoli manageriali, chiamato a definire le priorità e le strategie aziendali;
  • personale incaricato di definire le politiche aziendali legate alla sicurezza informatica;
  • personale incaricato di trasformare le politiche di sicurezza informatica in procedure, con impatti concreti sull’organizzazione del lavoro all’interno delle imprese;
  • personale coinvolto nella formazione e selezione del personale aziendale;
  • personale che tratta dati aziendali e utilizza strumenti informatici aziendali (locali o in Cloud).
Il percorso formativo è mirato a:
  • aumentare la consapevolezza dei rischi informatici a cui è esposta l’organizzazione;
  • fornire strumenti e metodologie per prevenire, rilevare e rispondere agli attacchi;
  • promuovere una cultura della sicurezza diffusa, che coinvolga ogni livello aziendale.

Attraverso casi reali, esercitazioni pratiche e contenuti mirati, i partecipanti acquisiranno competenze immediatamente applicabili per proteggere l’infrastruttura digitale aziendale e garantire la continuità operativa in un contesto in continua evoluzione.

Moduli Didattici e calendario delle lezioni

Obiettivi:

  • Aumentare la consapevolezza dell’importanza dei comportamenti individuali nel mantenimento della sicurezza informatica di una azienda
  • Saper riconoscere diverse tipologie di attacchi informatici che sfruttano tecniche di ingegneria sociale
  • Saper definire politiche, processi e procedure per migliorare la resilienza dell’azienda ad attacchi basati su ingegneria sociale
  • Progettare e selezionare attività di formazione per migliorare i comportamenti del personale aziendale

Prima sessione (4 ore)

  • Introduzione al corso
  • Testimonianze di aziende vittima di attacchi con una forte componente di “ingegneria sociale”
  • Il panorama degli attacchi informatici e delle loro conseguenze
  • Lo “stato dell'arte” degli attacchi basati su ingegneria sociale

Seconda sessione (4 ore)

  • Analisi dei comportamenti a rischio dei dipendenti aziendali
  • Pianificazione e conduzione di attività di formazione specifica per il personale aziendale
  • La prospettiva dell'attaccante

Obiettivi della sessione

  • Aumentare la consapevolezza delle minacce cyber
  • Saper valutare le vulnerabilità aziendali
  • Saper individuare i rischi cyber
  • Saper prioritizzare gli investimenti in sicurezza informatica

Prima sessione (4 ore)

  • Cybersecurity management
  • Business continuity e sicurezza informatica
  • Esperienze aziendali di Chief Information Security Officers

Seconda sessione (4 ore)

  • La gestione delle emergenze: presentazione e discussione interattiva di casi di studio
  • Esercizio interattivo di Cybersecurity Management

Obiettivi:

  • Conoscere l'utilità delle principali soluzioni tecnologiche
  • Conoscere i limiti delle soluizioni tecnologiche
  • Saper gestire le soluzioni tecnologiche
  • Aumentare la consapevolezza nei rapporti con i fornitori di tecnologie cyber

Prima sessione (4 ore)

  • Procedure, tecniche e tattiche degli attaccanti informatici
  • Contromisure tecnologiche per la prevenzione degli attacchi
  • Contromisure tecnologiche per il rilevamento degli attacchi
  • Contromisure tecnologiche per il contenimento e il ripristino

Seconda sessione (4 ore)

  • “Misurare” la sicurezza, vulnerability assessment e penetration test
  • La corretta gestione delle contromisure tecnologiche
  • Il fenomeno dei data breach

Obiettivi:

  • Conoscere le principali normative in tema cybersecurity aziendale
  • Conoscere le principali normative relative al trattamento dei dati personali
  • Conoscere i profili di responsabilità delle violazioni di norme e regolamenti

Prima sessione (4 ore)

  • La responsabilità e i modelli organizzativi delle aziende alla luce del D.lgs. 231/2001
  • La direttiva NIS2: conseguenze per le grandi aziende e per le PMI nella catena di fornitura

Seconda sessione (4 ore)

  • Regolamento Generale sulla Protezione dei Dati (GDPR)
  • La prospettiva delle forze dell'ordine

Dettagli del corso

Costo iscrizione
3.000€ + iva ( scontati a 2.000€ + iva per le prime 10 aziende al di sotto dei 50 dipendenti che si iscriveranno)

Partecipanti
Massimo 30

Ore di lezione
32 ore