OBIETTIVO DEL CORSO
L’obiettivo del corso è fornire ai partecipanti le conoscenze e le competenze tipiche del profilo di “Cybersecurity Technician”.
Il/La Cybersecurity Technician collabora alle attività di analisi di vulnerabilità e di rischio e supporta il team delle attività di monitoraggio dei sistemi informativi. Partecipa, inoltre, al processo di risoluzione di eventuali incidenti.
Il corso permetterà di sviluppare buone conoscenze delle tecnologie “distruptive abilitanti”, rendendo il partecipante consapevole delle potenzialità e dei rischi ad esse correlati.
DESTINATARI
Il corso si rivolge a candidati disoccupati o inoccupati di età inferiore a 25 anni in possesso di diploma di scuola secondaria di secondo grado o di qualifica di livello EQF 4.
Per l’accesso al corso è necessario avere una conoscenza dell’inglese pari ad un livello B2 del QCER e competenze di base in ambito IT:
- elementi minimi di architetture di sistemi informativi e di elaborazione dati;
- conoscenza di strumenti digitali e tecnologie di lavoro da remoto;
- modalità e soluzioni di archiviazione dei dati;
- elementi teorici minimi di Information Security
Il possesso delle competenze verrà verificato attraverso una prova selettiva, a seguito della quale e solo in caso di idoneità, verrà affrontato un colloquio motivazionale.
In caso di mancato possesso di una certificazione che attesti il livello di conoscenza della lingua inglese, sarà necessario verificare tali conoscenze durante la prova selettiva.
FREQUENZA
Nell’anno accademico 2022/2023 verranno erogati 2 corsi di Cybersecurity Technician; le classi saranno composte da un totale di 20 studenti.
Le lezioni verranno erogate dal Lunedì al Venerdì per un totale di 300 ore, di cui 200 in presenza e 100 a distanza.
Il percorso formativo prevede la partecipazione ad un tirocinio curriculare di 150 ore che verrà svolto presso Enti pubblici o aziende private del settore.
STRUTTURA DEL CORSO
Il Corso si articola in 7 moduli didattici più un modulo trasversale
MODULO 1. Introduzione al contesto ICT e cybersecurity
- L’ICT e la sfida del digitale: il ruolo della cybersecurity
- Sicurezza informatica, ICT, cybersecurity ed Operational Technology: definizioni
- La protezione delle informazioni
- La protezione dei dati personali
- Il contesto normativo
- Il ruolo del «Fattore umano»
- Il futuro dell’ICT e le prospettive di cambiamento
- Basi di organizzazione e processi aziendali
MODULO 2. Fondamenti ICT
- Sistemi informativi ed ingegneria del software
- Database ed algoritmi
- Reti logiche, reti di telecomunicazioni ed internet
- Accenni alle architetture dei sistemi di controllo in ambito industriale ed Industrial IoT
MODULO 3. Fondamenti di sicurezza informatica
- I principi della sicurezza informatica (RID, minimo privilegio etc..)
- Framework e best practices per la sicurezza delle informazioni
- Accenni alla crittografia
MODULO 4. Gestione del rischio
- Il rischio informatico ed il contesto tecnologico odierno
- Scenari di rischio e principali minacce informatiche (case study per diversi settori)
- Il processo di gestione del rischio ed i principali framework di riferimento
- Le attività di audit ed assessment: principali framework e pratiche di riferimento in ambito cybersecurity ed information security
- Case study (applicazione dei modelli di analisi del rischio / pratiche di auditing)
MODULO 5. Le principali pratiche di sicurezza in ambito cybersecurity
- I framework di riferimento in ambito IT ed OT (FNCS, NIST,..)
- Case study
MODULO 6. Pratiche per la sicurezza dei sistemi e delle reti
- Asset Management
- Access management e password security
- Network security
- Mobile security
- La tecnologia cloud e le pratiche di sicurezza
- Web Security
- Vulnerability Assessment e Penetration Test: descrizione e principali metodologie
- Supply chain security
- Incident Management: monitoraggio, valutazione e gestione degli eventi informatici
- L’importanza della continuità operativa: piani di business continuity e le infrastrutture di disaster recovery
MODULO 7. Tecnologie emergenti
- Introduzione alle nuove tecnologie “Disruptive” abilitanti che guideranno la trasformazione digitale e l’Industry 4.0.
- Intelligenza artificiale: rischi ed opportunità in ambito cyber
- Internet of things (applicazione ai diversi settori)
- Edge Computing ed aspetti in merito alla sicurezza delle informazioni ed alla protezione dei dati personali
- Blockchain (applicazione ai diversi settori ed aspetti in ambito security)
MODULO TRASVERSALE. Inglese tecnico
CERTIFICAZIONE ED ESAMI
Al termine del percorso formativo, gli studenti dovranno superare un esame di verifica degli apprendimenti.
In caso di esito positivo dell’esame, verrà rilasciato un certificato di qualificazione professionale, ai sensi del D. Lgs. n° 13/2013, riferito agli standard professionali regionali, nazionali ed internazionali.
Per poter accedere all’esame è necessario aver frequentato almeno l’80% delle ore di lezione erogate.