Magister strategii i zarządzania ryzykiem cybernetycznym

Uniwersytet Bocconi i Politecnico di Milano zgromadziły dynamiczną i multidyscyplinarną społeczność badaczy, ekspertów i profesorów, którzy badają, analizują i stosują strategie, zarządzanie i narzędzia oceny ryzyka cybernetycznego . Opracowany przez nich ambitny program studiów dotyczy kluczowych zagadnień związanych z cyberprzestrzenią, z którymi borykają się każdego rodzaju organizacje.

Master of Science in Cyber Risk Strategy and Governance zapewnia studentom narzędzia wymagane do zrozumienia, oceny i zarządzania szansami i zagrożeniami istniejących i powstających technologii stosowanych w naszym społeczeństwie. Wraz z wprowadzaniem innowacyjnych technologii pojawiają się nowe problemy, więc uczniowie uczą się patrzeć w przyszłość, oceniać i komunikować zagrożenia, zanim się rozwiną.

Ci potencjalni specjaliści będą zatem mogli wnieść znaczący wkład w przechwytywanie zagrożeń cybernetycznych i zapobiegać negatywnemu wpływowi na wydajność organizacji, zarówno prywatnych, jak i publicznych.

Program jest wysoce interdyscyplinarny, z konieczności, biorąc pod uwagę, że technologia komputerowa w coraz większym stopniu wpływa na prawie każdy aspekt współczesnego życia. Łączy w sobie elementy techniczne informatyki i metod analitycznych z szeregiem tematów z zakresu nauk społecznych: zarządzania, ekonomii, prawa finansowego, inżynierii społecznej, etyki i umiejętności behawioralnych.

Najlepiej byłoby, gdyby kandydaci posiadali multidyscyplinarne doświadczenie. Niezależnie od tego, czy ukończył studia licencjackie z informatyki, inżynierii, zarządzania czy ekonomii, warto studiować szeroki zakres przedmiotów i oczywiście interesować się zapobieganiem i reagowaniem na cyberzagrożenia.

W szczególności program ma na celu:

• Zapewnienie solidnego przygotowania w obszarach oceny ryzyka cybernetycznego w celu zidentyfikowania potencjalnych wyzwań podatności, które mogą wpłynąć na funkcjonowanie i wydajność każdej organizacji.
• Oferowanie wieloaspektowego przygotowania ze specjalistycznymi umiejętnościami do radzenia sobie z zagrożeniami cybernetycznymi z wielu i nietypowych perspektyw.
• Wypracowanie profilu łączącego dogłębną wiedzę na temat technicznych zagadnień cybernetycznych z kompetencjami z zakresu nauk społecznych, które umożliwiają relacje ze wszystkimi szczeblami organizacji w celu wpływania na strategiczne decyzje i realizację działań ograniczających cyberzagrożenia.

Ten program magisterski ma na celu przygotowanie studentów do wejścia na rynek pracy w firmach, instytucjach finansowych, innych instytucjach w sektorze publicznym / prywatnym, a także firmach konsultingowych, z dwoma głównymi profilami: jako że absolwenci menedżerów ds. Ryzyka cybernetycznego będą wspierać zadania związane z zarządzaniem ryzykiem cybernetycznym na poziomie organizacyjnym w celu zarządzania ryzykiem przedsiębiorstwa poprzez projektowanie i wdrażanie strategii ad hoc.

Jako menedżerowie ds. Ochrony danych i bezpieczeństwa absolwenci będą wspierać zadania związane z ochroną danych, zarządzaniem prywatnością i zgodnością w celu zarządzania ryzykiem związanym z danymi. Ten profil zawodowy jest wyraźnie wymagany przez przepisy o ochronie danych w Europie i na całym świecie.

Kandydaci na magistra w zakresie strategii i zarządzania ryzykiem cybernetycznym są zobowiązani do wypełnienia określonej aplikacji.

Wybieralność

• Tytuł licencjata w jednej z następujących dziedzin: inżynieria, informatyka, biznes, ekonomia, nauki polityczne.
• Najlepiej byłoby, gdyby kandydaci mieli multidyscyplinarne pochodzenie. Dobrze jest studiować szeroki zakres tematów i oczywiście interesować się zapobieganiem zagrożeniom cybernetycznym i reagowaniem na nie.

Misja i cele

Dwa najbardziej prestiżowe włoskie uniwersytety, Bocconi i Politecnico di Milano , mają wspólne siły, aby przygotować nową kategorię specjalistów w dziedzinie ryzyka cybernetycznego. Dwuletni program, w całości nauczany w języku angielskim, opiera się na uzupełniającym się połączeniu ich mocnych stron: Politechnika zapewnia najwyższej klasy szkolenia technologiczne, podczas gdy Bocconi dzieli się swoją wiedzą na temat strategicznych i gospodarczych frontów.

Łączy kilka kluczowych obszarów wiedzy w celu zarządzania ryzykiem cybernetycznym. Po pierwsze, oferuje kompetencje techniczne w dziedzinie informatyki i technologii, kluczowe dla głębokiego zrozumienia świata cybernetycznego. Następnie dokonuje przeglądu zasad zarządzania, prawnych i ekonomicznych, aby umieścić ryzyko cybernetyczne w kontekście. Studenci ćwiczą również umiejętności miękkie wymagane do komunikowania się z cyber-wyzwaniami.

Przedmioty

Pierwszy rok

1 semestr (@PoliMi)

• Seminarium: Wprowadzenie do cyberbezpieczeństwa (@Bocconi)
• Cztery obowiązkowe kursy (@Polimi): Metodologie oprogramowania i architektury bezpieczeństwa - moduł 1 (architektura ICT przedsiębiorstwa) i moduł 2 (metodologie inżynierii oprogramowania dla bezpieczeństwa); Technologie, procedury i zasady dotyczące cyberbezpieczeństwa; Sztuczna inteligencja dla bezpieczeństwa; Zarządzanie technologią

Celem semestru jest wzmocnienie kompetencji z zakresu informatyki, aby stworzyć podstawy do solidnego rozwoju zawodowego w zakresie cyberzagrożeń.

II semestr (@ Bocconi)

• Seminarium: Inżynieria społeczna (@Polimi)
• Cztery obowiązkowe kursy (@Bocconi): strategia i zarządzanie w zakresie ryzyka cybernetycznego; Prawo dotyczące ryzyka cybernetycznego i ochrony danych; Metody i analizy danych do oceny ryzyka; Scenariusze instytucjonalne ryzyka cybernetycznego

Celem tego semestru jest ulepszenie zestawu narzędzi potrzebnych do ujęcia zagadnień cyberbezpieczeństwa, ustalenia odpowiednich strategii i zarządzania ich złożonością w środowiskach organizacyjnych.

Drugi rok

• Dwa seminaria: etyczne aspekty bezpieczeństwa i prywatności (@ PoliMI); Umiejętności miękkie (@Bocconi)
• Cztery przedmioty do wyboru spośród wybranych grup kursów prowadzonych przez Bocconi (w pierwszym semestrze) i Politecnico (w drugim semestrze) w następujących tematach: Ochrona danych, wywiad gospodarczy i cybernetyczny, aktywa Blockchain i kryptograficzne, Uczenie maszynowe w cyberprzestrzeni , Informatyka śledcza, modele Fintech
• Praktyka, język obcy, praca dyplomowa

Możliwości zawodowe

Ten program MSc jest zbudowany, aby przygotować studentów do wejścia na rynek pracy w firmach, instytucjach finansowych, innych instytucjach w sektorze publicznym / prywatnym, a także firm konsultingowych, z dwoma głównymi profilami:

Absolwenci menedżerów ds. Ryzyka cybernetycznego będą wspierać zadania związane z zarządzaniem ryzykiem cybernetycznym na poziomie organizacyjnym w celu zarządzania ryzykiem przedsiębiorstwa poprzez projektowanie i wdrażanie strategii ad hoc. W szczególności będą przygotowani na:

• Identyfikuj cyberzagrożenia w złożonych organizacjach.
• Świadczenie usług doradczych w celu zwiększenia świadomości w organizacjach zarówno dla informatyków, jak i nie-informatyków.
• Wspieraj projektowanie i utrzymanie procesów i systemów informatycznych organizacji.
• Przyczyń się do ustalenia cyberpolityki organizacji w celu zmniejszenia ryzyka podatności.
• Wykonywanie analiz kryminalistycznych systemów informatycznych i danych w celu identyfikacji cyberprzestępstw lub oszustw oraz ich pochodzenia.
• Prowadzenie reakcji na incydenty danych i procedury powiadamiania o naruszeniu danych na poziomie przedsiębiorstwa.

Absolwenci menedżerów ochrony danych i bezpieczeństwa będą wspierać zadania związane z ochroną danych, zarządzaniem prywatnością i zgodnością w celu zarządzania ryzykiem związanym z danymi. Zajmują się wszelkimi sprawami, problemami i incydentami związanymi z ochroną danych oraz odgrywają kluczową rolę w budowaniu kultury ochrony danych w organizacji, opracowywaniu i wdrażaniu istotnych elementów przepisów dotyczących ochrony danych. Ten profil zawodowy jest wyraźnie wymagany przez przepisy o ochronie danych w Europie i na całym świecie. W szczególności absolwenci będą:

• Projektuj, doradzaj, zarządzaj i utrzymuj zgodność procedur z przepisami i zasadami dotyczącymi ochrony danych.
• Przeprowadzaj oceny ochrony danych i bezpieczeństwa oraz opracuj i wykonaj odpowiednie plany projektów.
• Zarządzaj programem podnoszenia świadomości w celu promowania prywatności danych i kultury bezpieczeństwa.
• Reagowanie na incydenty związane z danymi głównymi i procedury powiadamiania o naruszeniu danych w odniesieniu do kwestii danych i prywatności.
• Być punktem kontaktowym i współpracować z odpowiednimi organami ochrony danych, gdy podmioty wykonują swoje indywidualne prawa do danych, a także nadzorować i udzielać porad w zakresie odpowiedzi na takie wnioski.

Tematy

I rok

1 semestr (@PoliMi)

• Seminarium: Wprowadzenie do cyberryzyka (@Bocconi)
• Cztery obowiązkowe kursy (@Polimi): Metodologie i architektury oprogramowania dla bezpieczeństwa – moduł 1 (Architektura ICT dla przedsiębiorstw) i moduł 2 (Metodologie inżynierii oprogramowania dla bezpieczeństwa); Technologie, procedury i polityki bezpieczeństwa cybernetycznego; Sztuczna inteligencja dla bezpieczeństwa; Zarządzanie technologią

Celem tego semestru jest wzmocnienie kompetencji w dziedzinach informatyki, aby stworzyć podstawy do solidnego rozwoju zawodowego w zakresie cyberzagrożeń.

2 semestr (@ Bocconi)

• Seminarium: Inżynieria społeczna (@Polimi)
• Cztery obowiązkowe kursy (@Bocconi): Strategia i zarządzanie w zakresie cyberryzyka; Cyberryzyko i prawo ochrony danych; Metody i analityka danych do oceny ryzyka; Instytucjonalne scenariusze cyberryzyka

Zakres tego semestru obejmuje rozszerzenie zestawu narzędzi potrzebnych do sformułowania zagadnień cyberbezpieczeństwa, ustalenia odpowiednich strategii i zarządzania ich złożonością w środowiskach organizacyjnych.

Drugi rok

• Dwa seminaria: Etyczne aspekty bezpieczeństwa i prywatności (@ PoliMI); Umiejętności miękkie (@Bocconi)
• Cztery fakultatywne do wyboru spośród wyselekcjonowanej grupy kursów prowadzonych zarówno przez Bocconi (w I semestrze) jak i Politecnico (w II semestrze) w następujących tematach: Ochrona danych, Biznes i cyberinteligencja, Blockchain i kryptowaluty, Uczenie maszynowe w cyberzagrożeniach , Informatyka śledcza, Modele Fintech
• Staż, Język obcy, Praca magisterska

Rankingi QS 2023 (czerwiec 2022)

• 1. miejsce we Włoszech
• 139. miejsce na świecie

Ten program magisterski ma na celu przygotowanie studentów do wejścia na rynek pracy w firmach, instytucjach finansowych, innych instytucjach w sektorze publicznym / prywatnym, a także firmach konsultingowych, o dwóch głównych profilach:

Absolwenci Cyber Risk Managers będą wspierać zadania związane z zarządzaniem cyberryzykiem na poziomie organizacyjnym w celu zarządzania ryzykiem przedsiębiorstwa poprzez projektowanie i wdrażanie strategii ad hoc. W szczególności będą przygotowani do:

• Identyfikuj cyberzagrożenia w złożonych organizacjach.
• Świadczenie usług doradczych w celu zwiększenia świadomości w organizacjach zarówno wśród specjalistów IT, jak i innych.
• Wsparcie projektowania i utrzymania procesów i systemów informatycznych organizacji.
• Przyczynić się do ustalenia polityki cybernetycznej organizacji w celu zmniejszenia ryzyka podatności.
• Przeprowadzaj analizy kryminalistyczne systemów informatycznych i danych w celu zidentyfikowania cyberprzestępstw lub oszustw oraz ich pochodzenia.
• Prowadź reakcje na incydenty danych i procedury powiadamiania o naruszeniu danych na poziomie przedsiębiorstwa.

Absolwenci menedżerów ds. ochrony danych i bezpieczeństwa będą wspierać zadania związane z ochroną danych, zarządzaniem prywatnością i zgodnością w celu zarządzania ryzykiem związanym z danymi. Zajmują się wszelkimi sprawami, problemami i incydentami związanymi z ochroną danych i odgrywają kluczową rolę w kształtowaniu kultury ochrony danych w organizacji, projektując i wdrażając istotne elementy przepisów o ochronie danych. Ten profil zawodowy jest wyraźnie wymagany przez przepisy dotyczące ochrony danych w Europie i na całym świecie. W szczególności absolwenci będą:

• Projektuj, doradzaj, zarządzaj i utrzymuj zgodność procedur z przepisami i politykami dotyczącymi ochrony danych.
• Przeprowadzaj oceny ochrony danych i bezpieczeństwa oraz opracowuj i realizuj odpowiednie plany projektów.
• Zarządzaj programem podnoszenia świadomości, aby promować kulturę prywatności i bezpieczeństwa danych.
• Prowadzić reakcje na incydenty związane z danymi i procedury powiadamiania o naruszeniu danych w odniesieniu do kwestii związanych z danymi i prywatnością.
• Być punktem kontaktowym dla odpowiednich Organów Ochrony Danych i współpracować z nimi, gdy podmioty korzystają ze swoich indywidualnych praw dotyczących danych, a także nadzorować i doradzać w zakresie odpowiedzi na takie wnioski.

Ten program magisterski ma na celu przygotowanie studentów do wejścia na rynek pracy w firmach, instytucjach finansowych, innych instytucjach sektora publicznego/prywatnego oraz firmach konsultingowych, o dwóch głównych profilach: jako absolwenci Cyber Risk Manager będą wspierać zadania związane z zarządzaniem cyberryzykiem na poziomie organizacyjnym w celu zarządzania ryzykiem przedsiębiorstwa poprzez projektowanie i wdrażanie strategii ad hoc.

Jako menedżerowie ds. ochrony i bezpieczeństwa danych absolwenci będą wspierać zadania związane z ochroną danych, zarządzaniem prywatnością i zgodnością w celu zarządzania ryzykiem związanym z danymi. Ten profil zawodowy jest wyraźnie wymagany przez przepisy dotyczące ochrony danych w Europie i na całym świecie.