ll Mini-Master si rivolge a tutte quelle professionalità che vogliono approfondire la conoscenza della Cyber Security con nozioni di informatica forense, OSINT applicato, comprensione degli ecosistemi propri dell’Hacking, del Cybercrime, dell’Information Warfare e del Dark Web e, infine, teoria e pratica in Autodifesa Digitale. I partecipanti scopriranno come proteggere i dati personali della propria azienda o dei propri clienti, con dei cenni alle richieste normate dal GDPR.

• Personale IT e ICT
• Responsabili Cyber Security
• Auditor
• DPO
• Responsabili Marketing e Comunicazione
• Legal Office
• CEO, CISO, CSO, CIO
• Responsabili Finance ed Amministrativi
• Personal Assistant dei CxO
• Uffici Ricerca & Sviluppo
• Studi Professionali e categorie collegate: Avvocati
• Commercialisti, Consulente del Lavoro

Il corso è aperto a tutti gli Studenti e Laureati.

Le caratteristiche e il taglio formativo particolarmente innovativo ed efficace rendono il percorso particolarmente adatto a Studenti e Laureati in Giurisprudenza, Marketing e Comunicazione ed altri percorsi di laurea non di taglio tecnico, ma anche a Studenti di Ingegneria, Informatica, e Computer Science, per integrare il loro curriculum accademico con nozioni, concetti ed esercitazioni pratiche che, tipicamente, non vengono loro insegnati in Università.

1. I mille volti del Cybercrime
Presentazione del corso
2. Dall’Hacking al Cybercrime, passando per il Cyber Espionage e l’Information Warfare
Vengono introdotti i concetti di Hacking, Cybercrime, Cyber Espionage e Information Warfare. Lo scopo di questa sessione è fornire a tutti i partecipanti nozioni di base per la comprensione e l’analisi dei rischi e delle minacce legate al Cybercrime, al Cyber-Espionage e all’information Warfare, permettendo ai docenti di utilizzare un linguaggio ed un approccio di insegnamento comune a tutti.

3. Hacking e Cybercrime

4. Cyber Espionage e Information Warfare

5. Security Awareness
Al termine del modulo il partecipante avrà un’ampia conoscenza dei principali aspetti legati alla sicurezza informatica e sarà in grado di comprendere le dinamiche proprie del cyberspazio, valutandole nel loro complesso e nel loro continuo mutamento. Inoltre potrà mettere in pratica le strategie e le azioni adeguate alle necessità che si troverà ad affrontare.

• Cultura dell’Information Security
• Storia dell’underground e profili hacker
• Scenari di attacco, italiani ed internazionali; Dissertazione di un attacco Cryptolocker / Ransomware: Attack Entry Points, Errori nelle policy, Data Breach presenti nel Dark Web, Importanza della Security
• Strategie tecniche di difesa
• Strategie umane di difesa
• Reazione e contromisure

6. Autodifesa Digitale e Dark Web

7. Dalla teoria alla pratica
Nel modulo vengono illustrati i concetti base dell’autodifesa digitale. Lo scopo è fornire le conoscenze minime, teoriche e pratiche, per l’utilizzo dei principali strumenti di cifratura, cancellazione sicura, navigazione anonima, cifrature di file su hard disk e supporti USB, etc. Gli argomenti affrontati sono di supporto sia in ambito lavorativo, sia nella vita quotidiana, per esempio per il recupero di dati erroneamente cancellati da supporti USB esterni, Hard Disk.

• Recuperare documenti cancellati da PC, chiavette USB e Memory Card;
• Recuperare contatti, SMS, foto e file da cellulari e smartphone;
• Inviare e ricevere email cifrate;
• Criptare e decriptare file, Hard Disk o partizioni dedicate, ed archivi rimovibili;
• Metodi di autodifesa digitale: cancellazione sicura, navigazione anonima, VPN, etc;
• Effettuare chiamate vocali e video cifrate;
• Live Demo, sessioni pratiche e di laboratorio remoto.

8. Proactive Security – la base della Cyber Resilience
Introduzione alla Proactive Security e l’ISECOM Proactive Security Square
Questo modulo formativo, della durata di una giornata, vuole fornire ai partecipanti le basi teoriche, i concetti chiave sulla c.d. “Proactive Security”, chiamata in italiano “Sicurezza Preventiva” o “Sicurezza Proattiva” e le profonde differenze esistenti tra i diversi approcci dal punto di vista tecnico, metodologico, di compliance, qualitativo ed economico. Raoul Chiesa spiegherà ai partecipanti il “Proactive security Square” dell’ISECOM, di cui è co-autore in qualità di Key Contributor della metodologia internazionale OSSTMM (Open Source Security Testing Methodology Manual), per affiancare poi il docente di questo modulo nelle sessioni live esemplificative di attacco.

9. Sessioni demo di Security Testing.
Attraverso un test-lab dedicato, simuleremo diverse tipologie di attacco, evidenziando le differenze esistenti principalmente tra l’approccio VA e quello PT.

10. OSINT – Open Source Intelligence
In questo modulo vengono esposte le nozioni e le conoscenze di base per coloro che si affacciano per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT (open source intelligence). L’obiettivo non è quello di diventare “esperti di OSINT” in un giorno, bensì di imparare una metodologia di lavoro, come strutturare un Report OSINT, ed acquisire le basi di installazione ed utilizzo dei principali strumenti on-line e risorse software.

• Il mondo dell’intelligence
• OSINT: storia e definizioni
• Metodologia e caratteristiche delle fonti aperte
• Strategie di ricerca
• Motori di ricerca standard e non: come usarli al meglio
• I software di ricerca, OSS e commerciali: pro e contro

11. Crisis & Incident simulation

12. Simulazione di Cyber Crisis “101”
Livello I: Simulazione di denuncia di data breach al Garante per la protezione dei dati personali (esercizio individuale). Al termine dell’esercizio i docenti commenteranno insieme ai partecipanti le compilazioni svolte nella denuncia di data breach. Durata: 30 minuti

Livello II: Simulazione di crisi cyber “in corso “
Spiegazione dello scenario e suddivisione in gruppi di lavoro in aula. Simuleremo una vera e propria Cyber Crisis: ogni gruppo di lavoro impersonificherà il personale operativo di Gestione Crisi di un’azienda immaginaria, che decideranno all’inizio delle attività.
Una volta suddivisi in Squadre Operative, i partecipanti dovranno comunicare tra di loro in autonomia, replicando quindi quello spirito di iniziativa, capacità di adattamento e modello di gestione operativa proprio del Crisis Management.

Durante questa fase i membri di ogni squadra dovranno, mentre lavorano in gruppo, porre attenzione anche alla Situation Room, allo scopo di ricevere aggiornamenti in tempo reale sulla situazione in essere, ed effettuare decisioni comuni, adattando le strategie della propria squadra.
Al termine del lavoro un portavoce per ogni Team presenterà al docente il lavoro svolto.

13. Recap dello scenario iniziale, e finale, di simulazione della crisi aziendale.
Spiegazione e Presentazione dei risultati dei singoli gruppi di lavoro (1 portavoce per ogni GdL).
Analisi finale dei docenti con matrice completa delle corrette Azioni, DO e DON’T.

14. Missioni OSINT ed esame finale
Live Demo di strumenti OSINT e CLOSINT Missioni OSINT
I partecipanti replicheranno i GdL costituiti precedentemente, o potranno decidere di unirsi ad altri gruppi. Ogni gruppo svolgerà in autonomia una serie di missioni, differenti per ogni GdL.
Al termine dell’esercitazione un rappresentante per ogni Gruppo presenterà sotto forma di slides le risultanze ai docenti, i quali le commenteranno.