Sicurezza del Software per la Pubblica Amministrazione

1. Conoscenza di base dell'informatica e dei principi di programmazione.
2. Familiarità con i concetti fondamentali di sicurezza informatica.
3. Comprensione dei protocolli di rete e delle architetture dei sistemi informatici.
4. Conoscenza dei principi di gestione dei dati e della protezione della privacy.
5. Esperienza pratica nello sviluppo di software o nella gestione dei sistemi informatici.
6. Capacità di utilizzare strumenti e tecnologie informatiche di base.

Il corso mira a fornire agli studenti le competenze necessarie per comprendere, implementare e valutare la sicurezza del software utilizzato nella Pubblica Amministrazione, in conformità con le linee guida dell'Agenzia per l'Italia Digitale (AGID) e le migliori pratiche nel settore della sicurezza informatica. 

Introduzione alla sicurezza del software per la PA
•    Concetti di base sulla sicurezza informatica
•    Importanza della sicurezza del software nella Pubblica Amministrazione
•    Ruolo delle linee guida AGID nel garantire la sicurezza del software

Linee guida AGID per la sicurezza del software
•    Panoramica delle linee guida AGID
•    Principi fondamentali per lo sviluppo sicuro del software
•    Normative e regolamenti pertinenti

Architettura e progettazione sicura del software
•    Principi di architettura sicura
•    Best practice per la progettazione sicura del software
•    Sicurezza dei dati e gestione delle identità

Sviluppo sicuro del software
•    Ciclo di vita del software sicuro
•    Metodologie di sviluppo sicuro (come DevSecOps)
•    Strumenti e tecniche per la scrittura di codice sicuro

Test di sicurezza del software
•    Tecniche di analisi statica e dinamica
•    Test di penetrazione e vulnerabilità
•    Automatizzazione dei test di sicurezza

Valutazione della sicurezza del software
•    Criteri di valutazione della sicurezza del software
•    Analisi dei rischi e valutazione dell'impatto
•    Audit e monitoraggio della sicurezza del software

Gestione delle vulnerabilità e degli incidenti
•    Identificazione e mitigazione delle vulnerabilità
•    Pianificazione e risposta agli incidenti
•    Reporting e documentazione degli incidenti di sicurezza

Compliance normativa e conformità alle linee guida AGID
•    Conformità alle normative di sicurezza informatica
•    Audit di conformità e certificazioni
•    Ruolo della governance nella sicurezza del software per la PA

Focus:
•    Simulazioni di sviluppo sicuro del software
•    Esercitazioni pratiche sulla valutazione della sicurezza del software