Tu sei qui:

B5545 - SEM.CYBERSICUREZZA: TECNOLOGIE, REGOLAZIONE E PRATICA

Anno Accademico 2024/2025

                
                        Docente:
                        Pier Giorgio Chiara
                    
                        Crediti formativi:
                        3
                    
                        SSD:
                        IUS/20
                    
                        Lingua di insegnamento:
                        Italiano
                    
                        Modalità didattica:
                        Convenzionale - Lezioni in presenza
                        
                            Campus:
                            Bologna
                        
                            Corso:
                            Laurea Magistrale a Ciclo Unico in
                            Giurisprudenza (cod. 9232)

                                Valido anche per
                                
                                    Laurea in
                                    
                                        Consulente del lavoro e delle relazioni aziendali (cod. 9230)
                                    
                            Lezioni online
                        
                            Risorse didattiche su Virtuale
                        
                                    Orario delle lezioni
                                
dal 23/10/2024 al 05/12/2024

Conoscenze e abilità da conseguire

Il seminario ha l’obiettivo di offrire una panoramica su aspetti giuridici, etici e tecnici della cybersicurezza, in un’ottica multidisciplinare, in considerazione di una crescente attenzione alla materia non solo come questione tecnica, ma anche come problema normativo e politico. Da un punto di vista di metodologia didattica, il seminario mira ad integrare un apprendimento più tradizionale/teorico con un approccio più operativo al fine di sviluppare capacità trasversali mediante il cd. learning by doing. Tutti i temi toccati nel corso del seminario saranno infatti operazionalizzati attraverso l’analisi di casi di studio, anche fittizi, che mostrino istituti (es., in materia di notifica di un incidente di cybersicurezza) o aspetti tecnici (es., panorama delle minacce e vulnerabilità) anche sul piano applicativo.Alla fine del seminario, le studentesse e gli studenti avranno delle nozioni di base sulle principali minacce e tecniche di attacco, nonché misure tecniche e organizzative di cybersicurezza e standard tecnici rilevanti; una buona conoscenza del quadro normativo in materia a livello comunitario e nazionale; saranno in grado di ragionare in prospettiva critica sugli esercizi di bilanciamento talvolta richiesti dagli obiettivi di cybersicurezza in termini di diritti fondamentali (es., rispetto della vita privata e famigliare e il diritto alla protezione dei dati personali).

Contenuti

Lo scopo principale del seminario è quello di consentire agli studenti di gestire le questioni normative, complesse e multidisciplinari, nella nascente area del 'diritto della cybersicurezza'.

Il corso si concentrerà sugli aspetti tecnici legati alla cybersicurezza (es., attori coinvolti, minacce e misure tecniche), al quadro legislativo dell'UE e nazionale in materia, nonché ad alcune questioni etiche di fondo (es., principali relazioni tra cybersicurezza e diritti fondamentali, sia in un'ottica di strumentalità che di conflitto), in una prospettiva integrata.

1. Panorama delle minacce e attori

2. Computer security, information security, cybersecurity: concetti e misure tecniche ed organizzative di sicurezza

3. La cybersicurezza nel diritto dell’UE: dai quadri normativi in materia di telecomunicazioni alle strategie della Commissione in materia di cybersicurezza

4. Sicurezza dei servizi: le ‘direttive’ NIS

5. Il quadro europeo di certificazione della cybersicurezza: Cybersecurity Act

6. Sicurezza dei prodotti: il regolamento Cyber Resilience Act

7. Sicurezza delle informazioni: GDPR, ePrivacy Directive, Data Governance Act, Data Act

8. Quadro normativo nazionale: il Perimetro di Sicurezza Nazionale Cibernetica e l’Agenzia per la Cybersicurezza Nazionale | Parte 1

9. Quadro normativo nazionale: il Perimetro di Sicurezza Nazionale Cibernetica e l’Agenzia per la Cybersicurezza Nazionale | Parte 2

10. Cybersicurezza vs. diritti fondamentali? Il dibattito sulla crittografia

11. Cybersicurezza e IA

12. Verso un diritto fondamentale 'alla cybersicurezza'?

Testi/Bibliografia

Per lo studio degli argomenti presentati durante il seminario, è suggerito integrare le slide utilizzate negli incontri con gli articoli scientifici consigliati a seconda dell'argomento trattato.

Metodi didattici

Da un punto di vista di metodologia didattica, il seminario mira ad integrare un apprendimento più tradizionale/teorico con un approccio più operativo al fine di sviluppare capacità trasversali mediante il cd. learning by doing. Tutti i temi toccati nel corso del seminario saranno infatti operazionalizzati attraverso l’analisi di casi di studio, anche fittizi, che mostrino istituti (es., in materia di notifica di un incidente di cybersicurezza) o aspetti tecnici (es., panorama delle minacce e vulnerabilità) anche sul piano applicativo.

Modalità di verifica e valutazione dell'apprendimento

L’esame consisterà in un elaborato scritto che approfondisca un tema a scelta dello studente, da una rosa di argomenti brevemente presentati all'inizio del seminario e che saranno oggetto di approfondimento durante le lezioni.

L'elaborato dovrà essere inviato al docente sette giorni prima della data dell'appello prescelto per il sostenimento della prova.

L'esame finale comporta una idoneità.

Strumenti a supporto della didattica

Le lezioni saranno accompagnate dalla proiezione di slides.

Orario di ricevimento

Consulta il sito web di Pier Giorgio Chiara