| Clinica legale sulla Cybersecurity
(obiettivi)
Le questioni giuridiche poste dai sistemi di compliance e di responsabilità, così come regolati dalle fonti vigenti, nonché quelli legati all’ammissibilità e all’efficacia delle c.d. prove digitali, impongono la formazione di giuristi capaci di intendere il linguaggio tecnico informatico e le questioni sottese ai sistemi di cybersecurity; per altro verso, si ritiene cruciale fornire agli studenti di ingegneria l’opportunità di acquisire le nozioni istituzionali sui temi giuridici coinvolti nei rapporti originati dall’adempimento di obblighi di cybersecurity e dalla violazione dei relativi sistemi.
L’obiettivo immediato è strutturare una law clinic in cui, attraverso la consolidata metodologia di learning by doing, docenti di giurisprudenza e di ingegneria possano condividere il carico didattico e, dopo una prima parte dedicata allo studio delle istituzioni, sottoporre ai team di studenti (composti in modo misto) l’analisi, lo sviluppo e le proposte di soluzioni di casi pratici.
L’obiettivo mediato consiste nella realizzazione di una grammatica comune, tra giuristi e ingegneri, chiamati, nel mondo del lavoro e delle professioni, a confrontarsi con la cyber sicurezza.
In particolare, l’attivazione del corso presso il Dipartimento di Giurisprudenza ambisce a fornire la preparazione di base sui seguenti macro-temi:
- sistema delle fonti;
- la direttiva UE 2555/2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (c.d. direttiva NIS 2);
- il regolamento UE 2841/23, per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell'Unione;
- la responsabilità dei soggetti tenuti a fornire servizi di Cybersecurity, rispetto alla violazione dei relativi obblighi di compliance;
- data protection;
- la distribuzione dell’onere della prova;
- la prova digitale;
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
- architetture IT e OT;
- elementi di sicurezza nelle reti e nei software (IT e OT).
L’attività didattica sarà svolta dal professore Angelo Danilo De Santis, per quanto riguarda gli aspetti giuridici, e dai professori Stefano Panzieri e Stefano Iannucci, per quella concernente gli aspetti ingegneristici.
Un ruolo centrale sarà svolto dai professionisti della cybersecurity, provenienti dal mondo dell’impresa, nonché dalle partnership con primari operatori economici.
|
|
Codice
|
20110795 |
|
Lingua
|
ITA |
|
Tipo di attestato
|
Attestato di profitto |
| Modulo: Clinica legale sulla Cybersecurity modulo 1
(obiettivi)
Le questioni giuridiche poste dai sistemi di compliance e di responsabilità, così come regolati dalle fonti vigenti, nonché quelli legati all’ammissibilità e all’efficacia delle c.d. prove digitali, impongono la formazione di giuristi capaci di intendere il linguaggio tecnico informatico e le questioni sottese ai sistemi di cybersecurity; per altro verso, si ritiene cruciale fornire agli studenti di ingegneria l’opportunità di acquisire le nozioni istituzionali sui temi giuridici coinvolti nei rapporti originati dall’adempimento di obblighi di cybersecurity e dalla violazione dei relativi sistemi.
L’obiettivo immediato è strutturare una law clinic in cui, attraverso la consolidata metodologia di learning by doing, docenti di giurisprudenza e di ingegneria possano condividere il carico didattico e, dopo una prima parte dedicata allo studio delle istituzioni, sottoporre ai team di studenti (composti in modo misto) l’analisi, lo sviluppo e le proposte di soluzioni di casi pratici.
L’obiettivo mediato consiste nella realizzazione di una grammatica comune, tra giuristi e ingegneri, chiamati, nel mondo del lavoro e delle professioni, a confrontarsi con la cyber sicurezza.
In particolare, l’attivazione del corso presso il Dipartimento di Giurisprudenza ambisce a fornire la preparazione di base sui seguenti macro-temi:
- sistema delle fonti;
- la direttiva UE 2555/2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (c.d. direttiva NIS 2);
- il regolamento UE 2841/23, per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell'Unione;
- la responsabilità dei soggetti tenuti a fornire servizi di Cybersecurity, rispetto alla violazione dei relativi obblighi di compliance;
- data protection;
- la distribuzione dell’onere della prova;
- la prova digitale;
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
- architetture IT e OT;
- elementi di sicurezza nelle reti e nei software (IT e OT).
L’attività didattica sarà svolta dal professore Angelo Danilo De Santis, per quanto riguarda gli aspetti giuridici, e dai professori Stefano Panzieri e Stefano Iannucci, per quella concernente gli aspetti ingegneristici.
Un ruolo centrale sarà svolto dai professionisti della cybersecurity, provenienti dal mondo dell’impresa, nonché dalle partnership con primari operatori economici.
|
|
Codice
|
20110795-1 |
|
Lingua
|
ITA |
|
Tipo di attestato
|
Attestato di profitto |
|
Crediti
|
4
|
|
Settore scientifico disciplinare
|
IUS/15
|
|
Ore Aula
|
32
|
|
Attività formativa
|
Attività formative a scelta dello studente (art.10, comma 5, lettera a)
|
Canale Unico
|
Docente
|
DE SANTIS ANGELO DANILO
(programma)
- sistema delle fonti;
- la direttiva UE 2555/2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (c.d. direttiva NIS 2);
- il regolamento UE 2841/23, per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell'Unione;
- la responsabilità dei soggetti tenuti a fornire servizi di Cybersecurity, rispetto alla violazione dei relativi obblighi di compliance;
- data protection;
- la distribuzione dell’onere della prova;
- la prova digitale;
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
- architetture IT e OT;
- elementi di sicurezza nelle reti e nei software (IT e OT).
(testi)
Materiali didattici saranno messi a disposizione degli studenti
|
|
Date di inizio e termine delle attività didattiche
|
Dal 03/03/2025 al 30/05/2025 |
|
Modalità di frequenza
|
Non obbligatoria
|
|
Metodi di valutazione
|
Prova orale
|
|
|
| Modulo: Clinica legale sulla Cybersecurity modulo 2
(obiettivi)
Le questioni giuridiche poste dai sistemi di compliance e di responsabilità, così come regolati dalle fonti vigenti, nonché quelli legati all’ammissibilità e all’efficacia delle c.d. prove digitali, impongono la formazione di giuristi capaci di intendere il linguaggio tecnico informatico e le questioni sottese ai sistemi di cybersecurity; per altro verso, si ritiene cruciale fornire agli studenti di ingegneria l’opportunità di acquisire le nozioni istituzionali sui temi giuridici coinvolti nei rapporti originati dall’adempimento di obblighi di cybersecurity e dalla violazione dei relativi sistemi.
L’obiettivo immediato è strutturare una law clinic in cui, attraverso la consolidata metodologia di learning by doing, docenti di giurisprudenza e di ingegneria possano condividere il carico didattico e, dopo una prima parte dedicata allo studio delle istituzioni, sottoporre ai team di studenti (composti in modo misto) l’analisi, lo sviluppo e le proposte di soluzioni di casi pratici.
L’obiettivo mediato consiste nella realizzazione di una grammatica comune, tra giuristi e ingegneri, chiamati, nel mondo del lavoro e delle professioni, a confrontarsi con la cyber sicurezza.
In particolare, l’attivazione del corso presso il Dipartimento di Giurisprudenza ambisce a fornire la preparazione di base sui seguenti macro-temi:
- sistema delle fonti;
- la direttiva UE 2555/2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (c.d. direttiva NIS 2);
- il regolamento UE 2841/23, per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell'Unione;
- la responsabilità dei soggetti tenuti a fornire servizi di Cybersecurity, rispetto alla violazione dei relativi obblighi di compliance;
- data protection;
- la distribuzione dell’onere della prova;
- la prova digitale;
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
- architetture IT e OT;
- elementi di sicurezza nelle reti e nei software (IT e OT).
L’attività didattica sarà svolta dal professore Angelo Danilo De Santis, per quanto riguarda gli aspetti giuridici, e dai professori Stefano Panzieri e Stefano Iannucci, per quella concernente gli aspetti ingegneristici.
Un ruolo centrale sarà svolto dai professionisti della cybersecurity, provenienti dal mondo dell’impresa, nonché dalle partnership con primari operatori economici.
|
|
Codice
|
20110795-2 |
|
Lingua
|
ITA |
|
Tipo di attestato
|
Attestato di profitto |
|
Crediti
|
1,5
|
|
Settore scientifico disciplinare
|
ING-INF/04
|
|
Ore Aula
|
12
|
|
Attività formativa
|
Attività formative a scelta dello studente (art.10, comma 5, lettera a)
|
Canale Unico
|
Docente
|
PANZIERI STEFANO
(programma)
OT ARCHITECTURES AND SECURITY:
Introduzione all'Automazione Industriale e nelle Infrastrutture. PLC, architetture hardware e software. Reti per il Campo, caratteristiche e metodi di accesso al mezzo
Bus di Campo, PLC. Sistemi SCADA. Industrial IoT. Il problema cyber degli impianti industriali/Terminologia/Il profilo dell'attaccante/Attack Space. Il ciclo di vita di un attacco/Vettori di Attacco. Attacchi Storici. Strategie di Difesa/Standard. IEC 62443/Security Approaches.
(testi)
dispense del docente
|
|
Date di inizio e termine delle attività didattiche
|
Dal 03/03/2025 al 30/05/2025 |
|
Modalità di erogazione
|
Tradizionale
|
|
Modalità di frequenza
|
Non obbligatoria
|
|
Metodi di valutazione
|
Prova orale
|
|
|
| Modulo: Clinica legale sulla Cybersecurity modulo 3
(obiettivi)
Le questioni giuridiche poste dai sistemi di compliance e di responsabilità, così come regolati dalle fonti vigenti, nonché quelli legati all’ammissibilità e all’efficacia delle c.d. prove digitali, impongono la formazione di giuristi capaci di intendere il linguaggio tecnico informatico e le questioni sottese ai sistemi di cybersecurity; per altro verso, si ritiene cruciale fornire agli studenti di ingegneria l’opportunità di acquisire le nozioni istituzionali sui temi giuridici coinvolti nei rapporti originati dall’adempimento di obblighi di cybersecurity e dalla violazione dei relativi sistemi.
L’obiettivo immediato è strutturare una law clinic in cui, attraverso la consolidata metodologia di learning by doing, docenti di giurisprudenza e di ingegneria possano condividere il carico didattico e, dopo una prima parte dedicata allo studio delle istituzioni, sottoporre ai team di studenti (composti in modo misto) l’analisi, lo sviluppo e le proposte di soluzioni di casi pratici.
L’obiettivo mediato consiste nella realizzazione di una grammatica comune, tra giuristi e ingegneri, chiamati, nel mondo del lavoro e delle professioni, a confrontarsi con la cyber sicurezza.
In particolare, l’attivazione del corso presso il Dipartimento di Giurisprudenza ambisce a fornire la preparazione di base sui seguenti macro-temi:
- sistema delle fonti;
- la direttiva UE 2555/2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (c.d. direttiva NIS 2);
- il regolamento UE 2841/23, per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell'Unione;
- la responsabilità dei soggetti tenuti a fornire servizi di Cybersecurity, rispetto alla violazione dei relativi obblighi di compliance;
- data protection;
- la distribuzione dell’onere della prova;
- la prova digitale;
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
- architetture IT e OT;
- elementi di sicurezza nelle reti e nei software (IT e OT).
L’attività didattica sarà svolta dal professore Angelo Danilo De Santis, per quanto riguarda gli aspetti giuridici, e dai professori Stefano Panzieri e Stefano Iannucci, per quella concernente gli aspetti ingegneristici.
Un ruolo centrale sarà svolto dai professionisti della cybersecurity, provenienti dal mondo dell’impresa, nonché dalle partnership con primari operatori economici.
|
|
Codice
|
20110795-3 |
|
Lingua
|
ITA |
|
Tipo di attestato
|
Attestato di profitto |
|
Crediti
|
1,5
|
|
Settore scientifico disciplinare
|
ING-INF/05
|
|
Ore Aula
|
12
|
|
Attività formativa
|
Attività formative a scelta dello studente (art.10, comma 5, lettera a)
|
Canale Unico
|
Docente
|
IANNUCCI STEFANO
(programma)
- elementi di cybersecurity e Confidentiality-Integrity-Availability triad;
- elementi di crittografia a chiave simmetrica;
- elementi di crittografia a chiave pubblica e firma digitale;
- elementi di analisi forense;
(testi)
Materiale fornito dal docente
|
|
Date di inizio e termine delle attività didattiche
|
Dal 03/03/2025 al 30/05/2025 |
|
Modalità di erogazione
|
Tradizionale
|
|
Modalità di frequenza
|
Non obbligatoria
|
|
Metodi di valutazione
|
Prova scritta
|
|
|
|
Università Roma Tre