Master di II livello in “Cybersecurity e Compliance aziendale integrata” a.a. 2026/2027

Il Master intende formare figure di middle-management in grado di comprendere e governare in modo coordinato le dimensioni tecnologiche, giuridiche e organizzative della sicurezza dell’informazione. Il percorso mira a sviluppare profili capaci di dialogare sia con il top management sia con le funzioni tecniche, contribuendo alla definizione delle strategie di sicurezza, alla gestione del rischio digitale e all’allineamento continuo con il quadro normativo e regolatorio, in una prospettiva che può evolvere verso il ruolo di CISO (Chief Information Security Officer).

Gli obiettivi formativi riguardano l’acquisizione di conoscenze avanzate in ingegneria dell’informazione, giurisprudenza della sicurezza, sicurezza delle reti, sicurezza dei sistemi di elaborazione tradizionali e sicurezza dei sistemi di intelligenza artificiale, con attenzione specifica alla compliance aziendale integrata. Il Master intende sviluppare competenze operative in ambiti quali crittografia, digital forensics, incident management, cyber threat intelligence, gestione del rischio e delle identità digitali, oltre a capacità di analisi dei modelli organizzativi, delle responsabilità legali e dei profili etici. Il tirocinio formativo e la tesi finale consentiranno di consolidare tali competenze su casi reali e progetti applicati.

Gli sbocchi professionali includono ruoli di responsabilità intermedia nelle funzioni di sicurezza informatica, IT, risk management, compliance, audit interno e nelle strutture dedicate alla governance dei sistemi informativi, tanto in organizzazioni private quanto in enti pubblici. I/le diplomati/e potranno operare come cybersecurity e compliance manager, referenti o coordinatori/rici per la sicurezza delle informazioni, figure di supporto alla funzione CISO o a strutture di SOC (Security Operation Centre) e system integration, nonché come consulenti in progetti di adeguamento normativo e di gestione integrata dei rischi tecnologici e organizzativi.

Per l’ammissione al Master è necessario essere in possesso di Laurea Specialistica ai sensi del D.M. 509/1999, Laurea Magistrale ai sensi D.M. 270/2004 o Laurea a ciclo unico di Vecchio Ordinamento (antecedente D.M. 509/1999).

Titoli stranieri:
sono ammessi al Master i possessori di un titolo di studio straniero dichiarato equipollente ad uno dei predetti titoli da parte di una autorità accademica italiana ai sensi della normativa vigente.

In caso di possesso di un titolo di studio straniero non preventivamente dichiarato equipollente da parte di una autorità accademica italiana, i/le candidati/e potranno chiedere al Consiglio Direttivo del Master il riconoscimento del titolo ai soli limitati fini dell’iscrizione al Master; in tal caso dovrà essere allegata la documentazione attestante il titolo di studio conseguito: 

• Certificato di laurea tradotto e legalizzato, con indicazione degli esami sostenuti e relativa votazione e Dichiarazione di valore rilasciata dall’ambasciata competente per territorio
• diploma supplement in caso di titolo conseguito in un Paese dell’Unione Europea
• ogni altra documentazione ritenuta utile per la valutazione dell’ammissibilità del titolo posseduto.

Il titolo deve risultare conseguito entro e non oltre la data di scadenza del Bando. 

II Master ha una durata annuale per un totale di 1500 ore e complessivi 60 crediti formativi universitari (CFU) comprensivi di:

• 300 ore dedicate all’attività didattica frontale (lezioni) - 47 CFU
• 875 ore dedicate allo studio individuale
• 75 ore dedicate alla preparazione della tesi - 3 CFU
• 250 ore dedicate al tirocinio (10 CFU), comprensive delle ore svolte presso l’organizzazione ospitante e delle attività funzionali e propedeutiche allo svolgimento del tirocinio stesso, quali, a titolo esemplificativo, l’analisi di normative tecniche, standard e framework di riferimento applicabili allo specifico contesto operativo e settoriale dell’azienda ospitante. In considerazione della natura evolutiva, interdisciplinare e fortemente contestuale delle tematiche di cybersecurity e di compliance aziendale integrata, nonché della pluralità di standard, linee guida e normative di riferimento (nazionali e internazionali) applicabili ai diversi settori, le modalità di svolgimento del tirocinio richiedono una definizione flessibile e adattabile ai diversi contesti. La distribuzione delle ore tra attività svolte in presenza presso l’azienda e attività preparatorie e di supporto direttamente connesse al progetto di stage sarà definita di volta in volta. Anche gli obiettivi formativi specifici saranno stabiliti caso per caso nell’ambito delle convenzioni con le aziende e dei relativi progetti formativi, al fine di garantire la coerenza con le esigenze formative del Master e con i contesti applicativi di riferimento. In tale quadro si individuano tre tipologie principali di tirocinio: una tipologia a bassa incidenza di preparazione individuale, fino a un massimo del 25% delle ore, riferita a contesti aziendali privi di specifiche peculiarità di dominio, nei quali lo/la studente/ssa, avendo già affrontato nel percorso formativo gli aspetti fondamentali, può inserirsi direttamente a supporto delle funzioni di cybersecurity e compliance, tipicamente in affiancamento al CISO (Chief Information Security Officer); una tipologia intermedia, con una quota di preparazione individuale fino a circa il 50% delle ore, relativa ad aziende con processi, tecnologie o vincoli regolatori specifici ma non altamente specialistici, che richiedono un adattamento mirato delle competenze acquisite al contesto operativo; e una tipologia ad alta incidenza di preparazione individuale, fino a un massimo del 75% delle ore, propria di settori fortemente specializzati, quali ad esempio l’automotive o il biomedicale, nei quali è necessaria un’approfondita comprensione preventiva del dominio, dei relativi standard tecnici e del quadro normativo settoriale prima dell’inserimento operativo in azienda.

Le attività del Master avranno inizio nel mese di Ottobre 2026 e termineranno nel mese di Ottobre 2027.

Le lezioni si terranno il venerdì pomeriggio (15.00 - 19.00) e il sabato mattina (08.00 – 18.00) e pomeriggio (15.00 – 19.00), indicativamente dai primi di ottobre 2026 alla metà di giugno 2027, ad esclusione del mese di gennaio e della prima metà di febbraio; eventuali modifiche al programma verranno segnalate nel corso del Master.

Le lezioni verranno svolte in presenza; è prevista anche la frequenza on line in modalità sincrona.

Le attività didattiche e pratiche si svolgeranno presso le strutture dell’Università degli Studi di Brescia. 

La frequenza alle lezioni e ai tirocini è obbligatoria per un monte ore complessivo non inferiore al 75%.

I tirocini si svolgeranno presso le strutture dell’Università degli Studi di Brescia e presso altre sedi esterne, con le quali saranno stipulate apposite Convenzioni, a seguito dell’avvio del Master; non sarà possibile definire la sede di tirocinio prima dell’inizio delle attività didattiche, pertanto, i/le partecipanti dovranno concordare successivamente, col Consiglio Direttivo del Master, la modalità di svolgimento dei tirocini e l’eventuale definizione della sede esterna all’ateneo, anche sulla base della disponibilità delle strutture coinvolte.

Livello: Secondo

Direttore del Master
Prof. Federico Cerutti - Prof. Ordinario, Università degli Studi di Brescia

Consiglio Direttivo
- Prof. Francesco Gringoli - Professore Ordinario, Università degli Studi di Brescia
- Prof. Matteo Frau - Professore Ordinario, Università degli Studi di Brescia
- Prof. Giorgio Pedrazzi - Ricercatore Universitario, Università degli Studi di Brescia
- Prof.ssa Francesca Romanin Jacur - Professoressa Associata, Università degli Studi di Brescia
- Dott. Antonio Fiorentino - Ispettore della Polizia di Stato presso il Nucleo Operativo Centrale di Sicurezza (Sezione Operativa Sicurezza Cibernetica di Brescia)

Iscrizioni: la procedura di iscrizione on line sarà indicata nel Bando di iscrizione, di prossima pubblicazione.

Costo del Master: € 7.296,00 (contributo di Iscrizione comprensivo di quota di iscrizione da € 7.280,00 e bollo virtuale da € 16,00).