Master

• sicurezza fisica, logica, cyber, safety;
• come la digitalizzazione cambia i dominii della sicurezza;
• i rischi “correlati”;
• sicurezza e privacy nella trasformazione digitale.

• attori;
• obiettivi;
• i fattori geopolitici che influenzano la minaccia;
• organizzazione italiana ed europea per la cybersicurezza.

• Cybercrime;
• Hactivism;
• Cyber espionage.

• Viene definito dal NIST (Special Publication 800-53 Rev. 5): "Una forma di valutazione del rischio che modella gli aspetti dei versanti attacco e difesa di un'entità logica, come un dato, un'applicazione, un host, un sistema o un ambiente".
• 
  Temi:
  • fasi di un attacco;
  • Malware e relative famiglie;
  • il Ransomware in particolare: tipologia ed economia;
  • Social Engeneering;
  • Man in the Middle;
  • Denial-of-Service;
  • SQL Injection;
  • Drive By;
  • Zero Day Exploit;
  • Tunneling DNS;
  • Botnet;
  • Attacchi da “terze parti”.

Dominii di cybersicurezza

• ISO 27002:2022;
• NIST Special Publication 800-53.

• stabilire il contesto;
• identificare i rischi;
• analizzare i rischi;
• valutare i rischi;
• controllare i rischi;
• normative e prassi internazionali (ISO) afferenti.

• Business Security Intelligence (BSI):
  • Security Risk Intelligence;
  • Country Threat  Assessment: analisi della situazione di rischio geopolitico, economico e di sicurezza di Paesi esteri, a supporto del management;
  • Travel Security Intelligence;
• Cyber Threat Intelligence: supporto analitico di open source intelligence (OSINT) per la creazione di ontologie di ricerca specifiche e per l’interpretazione, correlazione e validazione dei dati rilevati. Fornire indicazioni anche sulla tipologia e la provenienza della minaccia cyber attraverso ricerca ed analisi da fonti aperte ed underground. Si articola in:
  • Tactical Threat Intelligence: analizza le tattiche, le tecniche e le procedure (TTP) degli attori della minaccia;
  • Domain Threat Intelligence: individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT (Close Source Intelligence) relative ad un determinato target.

• definire il problema;
• generare soluzioni alternative;
• valutare e selezionare un’alternativa;
• implementare e valutare gli effetti di una soluzione.

• il negoziato: definizione e considerazioni introduttive sulla natura dello strumento e la sua applicabilità;
• la struttura del Processo Negoziale;
• la fase strategica e l’analisi degli elementi tangibili e intangibili;
• la differenza tra raccolta informazioni statica e dinamica e il ruolo dello stress nella trattativa;
• la struttura di interessi, l’esatta identificazione dell’obiettivo e il numero delle parti;
• il potere nel processo negoziale e la negoziazione asimmetrica;
• il ruolo del sistema di credenze.

• pericolo, rischio, minaccia: la percezione sociale della sicurezza;
• dalla comunicazione alla narrazione: crisi e sicurezza come "oggetti mediali";
• comunicare la sicurezza: dalla Risk Communication alla Crisis Communication;
• Public Crisis Management vs. Political Crisis Management;
• il ruolo della leadership nella comunicazione di crisi;
• Social Media e comunicazione di crisi;
• Case studies

• Nozioni su come vada svolta un’indagine per rilevare e documentare corso, ragioni, responsabilità e conseguenze di un incidente di sicurezza o della violazione delle regole dell'organizzazione, ovvero di normative.

• Domain 1: Governance;
• Domain 2: Security Risk Management, Controls, and Audit Management;
• Domain 3: Security Program Management and Operations;
• Domain 4: Information Security Core Concepts;
• Domain 5: Strategic Planning, Finance, and Vendor Management.
• Il Framework Nazionale per la Cyber Security e la Data Protection.

• Direttiva NIS e suoi sviluppi;
• Perimetro nazionale per la sicurezza cibernetica;
• il Regolamento “Cybersecurity Act” ed il Decreto Legislativo 3 agosto 2022 n. 123;
• nuova strategia europea per la sicurezza informatica.

• I reati informatici previsti dal C.P.;
• Convenzione di Budapest sulla criminalità informatica.

• Definizione e scopo;
• fasi e Framework di riferimento;
• principi di Ethical Hacking;
• principi di networking;
• introduzione al sistema operativo Linux;
• avvicinamento all’estensione Kali Linux;
• connessione sicura ad ambienti vulnerabili;
• network enumeration con Nmap;
• brute forcing;
• scansione delle vulnerabilità infrastrutturali;
• scansione delle vulnerabilità applicative;
• requisiti per una corretta reportistica dei test di sicurezza.

• Finalità, fasi e Framework di riferimento;
• l’Incident Response dal p.di v. di un CISO:
  • preparazione;
  • coordinamento delle risorse;
  • utilizzo di SIEM per il rilevamento;
  • analisi degli eventi;
  • classificazione degli incidenti;
  • triage e tracciamento;
  • procedure di “escalation”;
  • risoluzione e chiusura degli incidenti;
  • flussi informativi;
    comunicazione interna ed esterna.

• Presentazione del corso;
• OSINT: Cos’è e da dove nasce?
• da chi viene usato ed in che settori può essere estremamente utile;
• legami OSINT e sicurezza informatica;
• raccolta dati e report;
• ricerca per immagini e geolocalizzazione - EXTRA: YOUTUBE GEOFIND, RICERCA VIDEO BY LOCATION);
• Google Dorks e motori di ricerca;
• data Breach Search Engine;
• siti web & IOT;
• automazione OSINT (pro e contro);
• Social Media Intelligence (SOCMINT) - EXTRA: Come trovare la mail di un utente Github? - EXTRA: Come convertire un numero di telefono in un account Google senza far scattare nessun campanello d’allarme o allertare la persona target;
• potenzialità dell'ingegneria sociale;
• come i dati possono essere usati per strutturare un attacco informatico;
• attacchi basati sull’ingegneria sociale & OSINT;
• CTF;
• discussione finale.

• Assessment con il Framework Nazionale per la Cybersicurezza;
• individuazione delle vulnerabilità;
• applicazione del Framework Nazionale per la Cybersicurezza per l’elaborazione del piano;
• individuazione degli stakeholder;
• coinvolgimento degli stakeholder e comunicazione interna.