Obiettivo del corso

Come proteggersi concretamente ed efficacemente dai rischi informatici, tutelare i dati aziendali e assicurare il migliore adeguamento alle complesse normative di settore.

È l'obiettivo del corso di sicurezza cyber per le aziende allestito da Unimore e dalla Camera di Commercio di Modena.

Il corpo docente include alcuni tra i maggiori esperti di sicurezza informatica aziendale, professori universitari tra i più qualificati del settore e personalità istituzionali di rilievo (ACN, Garante per la protezione dei dati personali, Polizia Postale e per la Sicurezza Cibernetica) con testimonianze dirette di aziende che hanno subito attacchi informatici, di CISO e di consulenti aziendali in cybersecurity.

Il corso, per cui è prevista la presenza e la partecipazione attiva degli iscritti, per un massimo di 30 posti, si svolgerà interamente a Modena tra il 27 marzo 2026 e il 30 maggio 2026 (date da confermare) ed è destinato al personale di imprese di ogni dimensione, con particolare riferimento a:

  • personale con competenze e ruoli manageriali, chiamato a definire le priorità e le strategie aziendali;
  • personale incaricato di definire le politiche aziendali legate alla sicurezza informatica;
  • personale incaricato di trasformare le politiche di sicurezza informatica in procedure, con impatti concreti sull’organizzazione del lavoro all’interno delle imprese;
  • personale coinvolto nella formazione e selezione del personale aziendale;
  • personale che tratta dati aziendali e utilizza strumenti informatici aziendali (locali o in Cloud).
Il percorso formativo è mirato a:
  • aumentare la consapevolezza dei rischi informatici a cui è esposta l’organizzazione;
  • fornire strumenti e metodologie per prevenire, rilevare e rispondere agli attacchi;
  • promuovere una cultura della sicurezza diffusa, che coinvolga ogni livello aziendale.

Attraverso casi reali, esercitazioni pratiche e contenuti mirati, i partecipanti acquisiranno competenze immediatamente applicabili per proteggere l’infrastruttura digitale aziendale e garantire la continuità operativa in un contesto in continua evoluzione.

Moduli Didattici e calendario delle lezioni

Obiettivi:

  • Aumentare la consapevolezza dell’importanza dei comportamenti individuali nel mantenimento della sicurezza informatica di una azienda
  • Saper riconoscere diverse tipologie di attacchi informatici che sfruttano tecniche di ingegneria sociale
  • Saper definire politiche, processi e procedure per migliorare la resilienza dell’azienda ad attacchi basati su ingegneria sociale
  • Progettare e selezionare attività di formazione per migliorare i comportamenti del personale aziendale

Prima sessione (4 ore)

  • Introduzione al corso
  • Testimonianze di aziende vittima di attacchi con una forte componente di “ingegneria sociale”
  • Il panorama degli attacchi informatici e delle loro conseguenze
  • Lo “stato dell'arte” degli attacchi basati su ingegneria sociale

Seconda sessione (4 ore)

  • Analisi dei comportamenti a rischio dei dipendenti aziendali
  • Pianificazione e conduzione di attività di formazione specifica per il personale aziendale
  • La prospettiva dell'attaccante

Obiettivi della sessione

  • Aumentare la consapevolezza delle minacce cyber
  • Saper valutare le vulnerabilità aziendali
  • Saper individuare i rischi cyber
  • Saper prioritizzare gli investimenti in sicurezza informatica

Prima sessione (4 ore)

  • Cybersecurity management
  • Business continuity e sicurezza informatica
  • Esperienze aziendali di Chief Information Security Officers

Seconda sessione (4 ore)

  • La gestione delle emergenze: presentazione e discussione interattiva di casi di studio
  • Esercizio interattivo di Cybersecurity Management

Obiettivi:

  • Conoscere l'utilità delle principali soluzioni tecnologiche
  • Conoscere i limiti delle soluizioni tecnologiche
  • Saper gestire le soluzioni tecnologiche
  • Aumentare la consapevolezza nei rapporti con i fornitori di tecnologie cyber

Prima sessione (4 ore)

  • Procedure, tecniche e tattiche degli attaccanti informatici
  • Contromisure tecnologiche per la prevenzione degli attacchi
  • Contromisure tecnologiche per il rilevamento degli attacchi
  • Contromisure tecnologiche per il contenimento e il ripristino

Seconda sessione (4 ore)

  • “Misurare” la sicurezza, vulnerability assessment e penetration test
  • La corretta gestione delle contromisure tecnologiche
  • Il fenomeno dei data breach

Obiettivi:

  • Conoscere le principali normative in tema cybersecurity aziendale
  • Conoscere le principali normative relative al trattamento dei dati personali
  • Conoscere i profili di responsabilità delle violazioni di norme e regolamenti

Prima sessione (4 ore)

  • La responsabilità e i modelli organizzativi delle aziende alla luce del D.lgs. 231/2001
  • La direttiva NIS2: conseguenze per le grandi aziende e per le PMI nella catena di fornitura

Seconda sessione (4 ore)

  • Regolamento Generale sulla Protezione dei Dati (GDPR)
  • La prospettiva delle forze dell'ordine

Dettagli del corso

Costo iscrizione
3.000€ + iva ( scontati a 2.000€ + iva per le prime 10 aziende al di sotto dei 50 dipendenti che si iscriveranno)

Partecipanti
Massimo 30

Ore di lezione
32 ore

Calendario delle lezioni
(da confermare)
27 marzo 14:30 - 18:30 e 28 marzo 9:00 - 13:00
17 aprile 14:30 - 18:30 e 18 aprile 9:00 - 13:00
8 maggio 14:30 - 18:30 e 9 maggio 9:00 - 13:00
22 maggio 14:30 - 18:30 e 23 maggio 9:00 - 13:00

Iscrizioni
 Iscrizioni aperte dal 28 gennaio al 28 febbraio 2026
Per ricevere ulteriori informazioni e il modulo di iscrizione compilare il form cliccando qui