Presentazione:

Il corso è dedicato all’approfondimento della disciplina generale e speciale in materia di Cybersecurity, nella sua parte normativa, applicativa e operativa in relazione anche ai Cybercrimes, agli attacchi informatici e alle misure di sicurezza sia tecniche che organizzative; particolare attenzione verrà posta ai criteri di adeguatezza e all’analisi dei rischi per la scelta e l’implementazione delle misure di sicurezza e al ruolo dell’Intelligenza Artificiale nel mondo della Cybersecurity. I relatori esporranno le tematiche sopra richiamate con costanti riferimenti a casi concreti argomentando e spiegando alcune pronunce della Suprema Corte di Cassazione e delle Autorità di vigilanza competenti nel settore. Saranno illustrate anche alcune delle novità legislative nel settore della Cybersecurity al vaglio del Parlamento con un focus sulla nuova figura professionale denominata “Referente per la Cybersicurity” la cui obbligatorietà per enti pubblici, pubblica amministrazione e società private facenti parte del perimetro delle infrastrutture critiche sarà stabilita per legge. Inoltre, verranno analizzate ulteriori questioni pratiche tipiche dei casi di data breach con simulazioni di notifica e risposta al Garante Privacy e esercitazioni su alcuni tools di analisi dei rischi. Un paio di moduli, a cura di esperti del settore, sono dedicati all’Intelligenza Artificiale e alla sua grande importanza nel settore della Cybersecurity, alla sicurezza degli stessi sistemi di AI e all’esame degli aspetti più rilevanti del Regolamento europeo sull’AI (AI ACT).

Programma:
• Concetto di Sicurezza: scenari, contesti e normativa generale • Evoluzione del quadro comunitario in materia di sicurezza e di sicurezza informatica • L’approccio basato sul rischio • Il Perimetro di Sicurezza Nazionale (D.L. 105/2019) e Agenzia per la Cybersicurezza Nazionale (ACN) • La Direttiva UE 2016/1148 (c.d. Direttiva NIS - Network and Information Security) perimetro nazionale di sicurezza cibernetica • La Direttiva UE 2022/2555 (c.d. Direttiva NIS 2) e il Regolamento UE 2022/2554 (c.d. Regolamento DORA - Digital Operations Resilience Act) • Sicurezza informatica e sicurezza delle reti • Minacce informatiche e tecniche di attacco • Azioni e strumenti di tutela e di mitigazione dei rischi • Cyber risk management e cyber threat intelligence • Cybersecurity e intelligenza artificiale • I reati informatici: accessi abusivi, frodi informatiche, il phishing e le sue evoluzioni • Le misure di sicurezza e la loro adeguatezza • Risk analysis e Valutazione d’impatto: simulazione ed esercitazioni • Il data breach e il Regolamento UE 2016/679 (c.d. GDPR): procedure per affrontare un data breach • Analisi degli incidenti e analisi forense • I provvedimenti del Garante per la protezione dei dati personali e la giurisprudenza nazionale e europea in materia di sicurezza informatica • Sicurezza informatica e controllo a distanza dei lavoratori • Cenni sul Regolamento UE sull’Intelligenza Artificiale (c.d. AI Act) • La nuova figura del “Referente per la cybersicurezza” • I principali provvedimenti in merito alle violazioni delle normative in materia di sicurezza e cybersicurezza (Garante privacy, ACN, altre autorità: Autorità per l’Intelligenza Artificiale) e aspetti sanzionatori.