ITPASS SECURITY

IT PASS – SECURITY

Un percorso in 2 moduli che unisce diritto e tecnologia per trasformare la protezione dei dati e la sicurezza informatica in competenze concrete e spendibili.

Il primo modulo affronta la riservatezza e protezione dei dati, partendo dall’evoluzione storica del diritto alla privacy fino al GDPR, che ha introdotto il principio di accountability e reso la figura del Data Protection Officer un ruolo chiave nella governance aziendale. Vengono approfonditi i principi di liceità, minimizzazione e trasparenza, insieme a strumenti pratici come registro dei trattamenti, DPIA e procedure di notifica dei data breach.

Il secondo modulo è dedicato alla sicurezza informatica e traduce i principi in pratiche operative: riconoscimento delle principali minacce (malware, phishing, ransomware, social engineering), applicazione degli standard ISO/IEC 27001, adozione delle linee guida AgID e implementazione delle contromisure più efficaci, come autenticazione multifattore, crittografia, antivirus, firewall e backup sicuri.

Insieme, i due moduli forniscono una visione integrata della protezione dei dati, combinando compliance normativa e difesa informatica per costruire una vera cultura aziendale della sicurezza.

Struttura: 2 moduli

1. Riservatezza e protezione dei dati

2. Sicurezza informatica
   
   

Temi trattati

• Evoluzione storica della privacy e normative UE (Direttiva 95/46 e GDPR)

• Principi di liceità, minimizzazione, trasparenza e accountability

• Ruolo e attività del Data Protection Officer

• DPIA, registro dei trattamenti e gestione dei data breach

• Modello CIA (Confidenzialità, Integrità, Disponibilità) e principio di non-ripudio

• Minacce informatiche: malware, phishing, ransomware, social engineering

• Standard ISO/IEC 27001 e linee guida AgID

• Tecniche di difesa: MFA, biometria, crittografia, antivirus, firewall, backup
  
  

Abilità acquisite

• Applicare i principi del GDPR in contesti organizzativi diversi

• Redigere DPIA, informative e procedure di notifica dei data breach

• Valutare rischi e vulnerabilità in conformità a ISO/IEC 27001

• Implementare piani di sicurezza basati su MFA, backup e risposta agli incidenti

• Promuovere consapevolezza e cultura della cybersecurity all’interno dell’organizzazione
  
  

Obiettivo
Fornire una cassetta degli attrezzi giuridico-tecnica per coniugare governance dei dati e difesa informatica, aumentando le opportunità formative e professionali in un contesto digitale dove privacy e sicurezza sono prerequisiti di fiducia, trasparenza e competitività.