Intelligence Specialist – VII Edizione

Unit 1: Intelligence e minacce (50 ore)

• Principi di programmazione nelle Amministrazioni pubbliche e nelle imprese

• Introduzione all’intelligence:

• Le principali dinamiche geopolitiche che possono impattare sul Sistema Italia e l’intelligence

• I rischi economico – finanziari

• Criminalità organizzata nazionale e transnazionale

• Terrorismo nazionale e internazionale

• Il rischio cibernetico: attori, strumenti, obiettivi

• Gestione e risoluzione dei conflitti

• Sicurezza e Privacy nell’era tecnologica

• Security e Safety: principi di macro-organizzazione per Amministrazioni pubbliche e aziende

Unit 2: Behavioral Sciences & Dinamiche sociali (50 ore)

• Scienze cognitive applicate

• Cyber and Social Media Psychology

• Radicalizzazione ed estremismo

• Medical Intelligence

• Mind Control

• Negoziazione

• Emergency and Crowd Management

• Leadership

• Principali dinamiche sociali che caratterizzano il contesto italiano ed europeo

Unit 3 – Intelligence Investigativa e security (60 ore)

• Indagini difensive e Forensic Intelligence

• Controproliferazione

• Spionaggio economico e industriale. Cyber espionage

• Controspionaggio industriale

• Tecniche Investigative

• Risk management, pianificazioni di security (assessment e security plan)

Unit 4 – Human Intelligence – Humint (50 ore)

• Human Intelligence: tecniche operative di intelligence e counterintelligence

• Deception

• Targeting e Countertargeting

• Covert and Virtual Humint

• Laboratorio: tecniche di intervista e interrogatorio

Unit 5 – Business Intelligence (50 ore)

• OSINT e SOCMINT

• Social Media Intelligence

• Tecniche di analisi strutturata

• Intelligence economica

• Due diligence

• Tavel security e country risk

• Ingegneria sociale

• Deep e Dark Web

• Rischio cyber

• Convergenza neuro-cyber e neuro-warfare

• Le “infrastrutture critiche” e business continuity

• Cyber Threat Intelligence

Unit 6 – Information Security Management (60 ore)

• Il ruolo dell’information Security Manager

• Governance

• Security Risk Management, Controls, and Audit Management

• Security Program Management and Operations

• Information Security Core Concepts

• Strategic Planning, Finance, and Vendor Management

• Legislazione in materia di Cybersicurezza

• Il Framework Nazionale per la Cyber Security e la Data Protection e la Strategia Nazionale di Cybersicurezza 2022-2026

• Organizzazione italiana per la cybersicurezza

Attività laboratoriali di approfondimenti - Laboratori pratici operativi - 40 ore

Cyber Attack Response

• Cyber Attacks; Ransomware Group; definizione di SOC; il caso Lapsus$ Okta; Mitre Att&CK; strumenti del SOC;

• Sandbox Lab; EDR; Shodan.io Lab; Real Phishing Case Analysis

• Perché è importante sensibilizzare, informare e conoscere queste tematiche?

• Ripasso generale OSINT e discussione: cos’è l’OSINT? Da chi viene usato?

• Collegamenti fra OSINT e Sicurezza Informatica

Che tipologia di attacchi possono essere iniziati previa ricerca OSINT?

• Informazioni ritenute “non sensibili” ma in realtà sensibili

• Dati personali sui Social Network od in rete: come possono compromettere la sicurezza di un’azienda?

OSINT Online interattivo

• Session 1: introduzione

• Session 2: setup per ricerca OSINT

• Session 3: ricerca Database & Web

• Session 4: DNS Records

• Approfondimento Data Breach Search Engine: cosa sono?

• Tipologia di ricerche: da chi vengono usati?

• Test strumenti: Data Breach Search Engine

• Check Leaked

• We Leak Info

• Approfondimento Google Dork: che cos’è?

• Perché viene usato?

• Test strumenti: Google Dork

• Tipologia di ricerche

• Session 5: pagine Google Archiviate

• Session 6: Social Media

• Test strumenti: Way Back Machine

Approfondimento: attacchi di ingegneria sociale mirata all’introduzione malevola in sistemi informatici privati (per poi collegarli a quelli aziendali)

• Discussione su attacchi informatici subiti in passato personalmente o dei quali siamo a conoscenza

• Session 7: Image Information

• Session 8: Forum Online

• Discussione su community Online: Raid Forums

• Discussione su OSINT Interattivo

• Pareri

• Miglioramenti

• Applicazioni al mondo reale

• Discussione sulle possibili vulnerabilità OSINT dei partecipanti

• Discussione sulle possibili misure di sicurezza da mettere in atto

OSINT Interattivo creato ad-hoc per il corso

• I partecipanti saranno messi alla prova: bisogna violare un indirizzo e-mail. Non si conosce il nome del proprietario e la password

• Test dei partecipanti sulla casistica proposta

• Discussione finale

Alla fine di ogni Unit è prevista una verifica relativa agli argomenti trattati. Il voto (espresso in trentesimi) costituirà parte integrante della media del voto finale di conseguimento del Master.

Project Work finale

Ciascun partecipante al Master è chiamato ad elaborare un Project Work formativo professionalizzante coerente con i temi trattati dal corso.

È parte integrante dell’attività didattica del Master, è oggetto di valutazione e attribuisce n.15 crediti formativi universitari (CFU).

Il progetto finale ha lo scopo di proporre una o più soluzioni innovative e/o migliorative attraverso l’approfondimento di variabili di contesto, processi e modelli applicativi. Può prevedere, infatti, sia l’innovazione di un’attività, sia l’impostazione o il cambiamento di una struttura organizzativa, o ancora il miglioramento di una nuova procedura operativa o lo sviluppo di un nuovo processo.
Il PW può essere individuale o di gruppo: in quest’ultimo caso l’apporto individuale sarà oggetto di valutazione specifica.