Skip to main content

Protezione Strategica del Sistema Paese

Cyber Intelligence, Big Data e Sicurezza delle Infrastrutture Critiche

  • Giornate/orari delle lezioni

  • venerdì h. 14.00/17.00 – sabato h. 9.30/12.30
  • Date

  • 20/10/2023
  • 17/05/2024
  • Sede

SIOI – P.zza di San Marco 51
00186 Roma
  • Contatti

Presentazione

Il percorso formativo si propone di far acquisire una conoscenza approfondita delle tecniche di decisione e gestione strategica della protezione di beni e di servizi vitali per il sistema Paese, offrendo le basi necessarie per comprendere gli scenari di rischio, individuare le tecniche di protezione ed apprendere la capacità critica di valutazione per formulare strategie aziendali e settoriali.

Inoltre, il Corso mira a fornire una conoscenza degli strumenti per l’attività di cyber threat intelligence nella rete e l’utilizzo di tecniche di open source intelligence per l’analisi del rischio, studiando gli strumenti per la navigazione e la ricerca anonima e affrontando il problema del tracking sul web.

L’obiettivo è di formare security manager, responsabili della sicurezza di infrastrutture pubbliche e private, e cyber security analyst che possano operare in aziende pubbliche e private, nonché personale dei servizi di Intelligence e funzionari istituzionali.

Protezione Strategica del Sistema Paese

11^ Edizione
FINALITÀ E CONTENUTO

Per affrontare il tema della Protezione strategica del Sistema Paese si deve studiare sia la Cyber Intelligence, sia la Big Data Analysis delle Infrastrutture Critiche.

Per Infrastrutture Critiche si intendono i servizi e i beni che costituiscono il tessuto del sistema Paese quali energia, telecomunicazioni, finanza, trasporti e logistica, catena alimentare, acqua, sanità, beni culturali, sistema industriale, ecc. la cui preservazione è la base della continuità del sistema Paese.

La Cyber Intelligence è una branca dell’Intelligence che si occupa di contestualizzare la minaccia cyber per prevenirla e per contrastarla tempestivamente.

Il Corso si propone di far acquisire una conoscenza approfondita delle tecniche di decisione e gestione strategica della protezione di beni e di servizi vitali per il sistema Paese, offrendo le basi necessarie per comprendere gli scenari di rischio, individuare le tecniche di protezione ed apprendere la capacità critica di valutazione per formulare strategie aziendali e settoriali.

Inoltre, il Corso mira a fornire una conoscenza degli strumenti per l’attività di cyber threat intelligence nella rete e l’utilizzo di tecniche di open source intelligence per l’analisi del rischio, studiando gli strumenti per la navigazione e la ricerca anonima e affrontando il problema del tracking sul web.

L’obiettivo è di formare security manager, responsabili della sicurezza di infrastrutture pubbliche e private, e cyber security analyst che possano operare in aziende pubbliche e private, nonché personale dei servizi di Intelligence e funzionari istituzionali.

Il percorso formativo è particolarmente innovativo perché coniuga la cyber intelligence della protezione con l’analisi geopolitica e previsionale di natura economica, strategica, antropologica e sociologica.

DESTINATARI

Giovani laureati in tutte le discipline, dirigenti e funzionari della Pubblica Amministrazione civile e militare, funzionari di Ambasciate, dirigenti del settore privato, giornalisti.

ARTICOLAZIONE

Il Corso prevede 200 ore di didattica e partecipazione ai seminari sull’attualità internazionale e 400 ore per studio individuale e ricerche.

Le lezioni si svolgeranno il venerdì  dalle ore 14.00 alle ore 17.00 e e il sabato dalle ore 9.30 alle ore 12.30. La didattica sarà in modalità blended (online e in presenza) dal 20 ottobre 2023 al 19 aprile 2024. Sono previste delle interruzioni della didattica per le festività natalizie e pasquali.
La tesi finale sarà discussa il 17 maggio 2024.

 

PROGRAMMA DIDATTICO

La protezione delle Infrastrutture Critiche
– Gli obiettivi sensibili
– Dall’infrastruttura al servizio
– Infrastrutture e criticità: definizioni e obiettivi di protezione
– L’innovazione tecnologica: l’intelligenza artificiale

Introduzione ai concetti di preparazione, previsione, protezione
– Minacce antropiche
– Minacce naturali

L’analisi strategica e l’intelligence nella protezione delle IC
– La geopolitica
– Tecniche di analisi previsionale
– La scelta dell’obiettivo

Dall’analisi del rischio al calcolo degli impatti
– Metodologie per l’analisi del rischio per le Infrastrutture Critiche
– Metodi di valutazione dell’impatto

Normative e standard
– Normative di riferimento italiane, europee, NATO. Confronto con le normative di altri Stati
– Il rapporto pubblico/privato
– La certificazioni e gli standard de facto

Obiettivi di protezione e scelte strategiche
– I possibili obiettivi della protezione
– La scelta tra resilienza e robustezza: strategie, costi, realizzazioni, verifiche
– Il rischio residuo

La negoziazione
– Tecniche di comunicazione
– Tecniche di preparazione
– Tecniche negoziali
– La valorizzazione del personale

La Service e la Business Continuity e le certificazioni a supporto
– La certificazione sulla Business Continuity
– La gestione della Business Continuity
– I sistemi SCADA e la Business Continuity
– Disaster recovery

Analisi del rischio
– Metodi classici di analisi del rischio, confronto
– Il miglioramento continuo

Rischi antropici
– Le minacce convenzionali
– Intelligence e geopolitica
– Intelligence economica
– L’analisi open source

Rischi naturali
– Le minacce naturali
– Le vulnerabilità e le contromisure
– Previsione e prevenzione
– I Piani di emergenza per i rischi naturali
– Le pandemie

Gestione della crisi e dell’emergenza
– Introduzione sui metodi per la gestione delle crisi e delle emergenze
– Coordinamento
– Superamento della crisi
– I piani di emergenza
– La crisi di zona
– Psicologia dell’emergenza
– Modelli di previsione

La crisi e la comunicazione
– La comunicazione esterna
– La comunicazione interna

Reazione e gestione
– L’organizzazione privata: fase ascendente e discendente
– Identificazione e rilevamento della crisi
– Le scelte strategiche e il tempo reale
– Organizzazione delle cellule di risposta a una crisi

La Cyber Intelligence
– Open Source Intelligence
– Social Media Intelligence
– Deep e Dark Web
– Tecniche di Social Engineering e di Difesa

Big Data Analitics
– Open Source Intelligence e uso di banche dati
– Sophisticated adversary simulation
– Intelligence economica e finanziaria
– Network analysis

Approfondimenti settoriali
– Sistemi energetici
– Trasporti
– ICT e la sicurezza delle reti di comunicazione
– Finanza
– Beni culturali e sociali
– Risorse idriche
– Catena alimentare
– Industria chimica e farmaceutica
– Sanità
– Industria manifatturiera
– Servizi e commercio
– Materie prime
– Pubblica Amministrazione
– Impianti e materiali pericolosi
– Economia della sicurezza

Seminari specialistici
– La psicologia nella gestione dell’emergenza
– La blockchain
– Le neuroscienze applicate alla cyber intelligence
– La information warfare e le fake news
– Le tecniche di progettazione di un attacco cyber

TIROCINIO CURRICULARE

A completamento del percorso formativo farà seguito per i giovani laureati un periodo tirocinio curriculare presso Organizzazioni o Istituzioni internazionali, Amministrazioni e Enti pubblici, Associazioni private e imprese.
I partecipanti sosterranno delle interviste individuali, con i funzionari dell’Ufficio Orientamento e Tirocini della SIOI, finalizzate all’individuazione dell’area di interesse per lo svolgimento del tirocinio.

Sarà, inoltre, distribuito un elenco di Enti convenzionati con la SIOI disponibili ad accogliere i partecipanti.

La SIOI stipula per ogni singolo partecipante una Convenzione di tirocinio che garantisce una copertura assicurativa ai sensi della Legge n. 196/1997.

DIPLOMA

La valutazione per il rilascio del Diploma finale sarà effettuata anche sulla base della partecipazione alle attività didattiche, della frequenza all’80% delle lezioni, dell’elaborazione e discussione dello studio finale.

QUOTA DI ISCRIZIONE

La domanda d’iscrizione va presentata completando il Modulo di Iscrizione ed inviando la documentazione richiesta all’indirizzo e-mail formint@sioi.org.
La quota di partecipazione è di € 4.500,00, di cui € 300,00, non restituibili, andranno versate al momento dell’invio del modulo di iscrizione disponibile sul sito www.sioi.org. I partecipanti della Pubblica Amministrazione possono beneficiare di agevolazioni speciali.

Il versamento della quota può essere effettuato tramite CCB intestato alla SIOI, codice IBAN: IT11E0200805181000107177053

La SIOI, per ragioni organizzative e a proprio insindacabile giudizio, si riserva di annullare il corso, dandone comunicazione agli interessati via e-mail agli indirizzi indicati nella domanda di ammissione entro la settimana anteriore la data prevista di inizio del Programma.
In tali casi, le quote di iscrizione pervenute verranno rimborsate entro 60 giorni dall’invio della suddetta comunicazione, con esclusione di qualsivoglia ulteriore onere o obbligo di rimborso e/o di risarcimento a carico della SIOI.

COORDINAMENTO DIDATTICO/SCIENTIFICO

Supervisore Scientifico: Luisa Franchina, Presidente dell’Associazione Italiana Esperti in Infrastrutture Critiche (AIIC).

Cristina Puccia, Direttore Generale della SIOI

Eva Palombo, Condirettore con delega alla Formazione della SIOI