Cybersecurity

Il Sistema di Assicurazione Qualità (AQ) di Sapienza è descritto diffusamente nelle Pagine Web del Team Qualità consultabili all'indirizzo https://www.uniroma1.it/it/pagina/team-qualita.

Nelle Pagine Web vengono descritti il percorso decennale sviluppato dall'Ateneo per la costruzione dell'Assicurazione Qualità Sapienza, il modello organizzativo adottato, gli attori dell'AQ (Team Qualità, Comitati di Monitoraggio, Commissioni Paritetiche Docenti-Studenti, Commissioni Qualità dei Corsi di Studio), i Gruppi di Lavoro attivi, le principali attività sviluppate, la documentazione predisposta per la gestione dei processi e delle attività di Assicurazione della Qualità nella Didattica, nella Ricerca e nella Terza Missione.

Le Pagine Web rappresentano inoltre la piattaforma di comunicazione e di messa a disposizione dei dati di riferimento per le attività di Riesame, di stesura delle relazioni delle Commissioni Paritetiche Docenti-Studenti e dei Comitati di Monitoraggio e per la compilazione delle Schede SUA-Didattica e SUA-Ricerca.
Ciascun Corso di Studio e ciascun Dipartimento ha poi facoltà di declinare il Modello di Assicurazione Qualità Sapienza definito nelle Pagine Web del Team Qualità nell'Assicurazione Qualità del CdS/Dipartimento mutuandolo ed adattandolo alle proprie specificità organizzative pur nel rispetto dei modelli e delle procedure definite dall'Anvur e dal Team Qualità.
Le Pagine Web di CdS/Dipartimento rappresentano, unitamente alle Schede SUA-Didattica e SUA-Ricerca, gli strumenti di comunicazione delle modalità di attuazione del Sistema di Assicurazione Qualità a livello di CdS/Dipartimento.

La Commissione di Gestione per la Qualità (CGQ) è costituita dal Presidente del CdS e da altri docenti membri del Consiglio di CdS. La CGQ si riunisce di norma con cadenza trimestrale e al termine di ogni anno per un monitoraggio complessivo. Inoltre, si riunisce per lavorare sulle scadenze relative ai quadri della SUA e ogni qualvolta se ne presenti l'occasione o la necessità, su sollecitazione dei componenti della stessa CGQ o su sollecitazione di studenti o docenti. Il CdS, attraverso la CGQ, procede al monitoraggio dei Rapporti di Riesame di cui valuta i risultati, evidenziando i punti di forza emersi e le eventuali criticità e i cambiamenti ritenuti necessari; verifica l'adeguatezza e l'efficacia della gestione del CdS; propone, dove necessario, le azioni correttive da introdurre nel successivo Rapporto di Riesame. Verifica, altresì, i contenuti dei programmi dei singoli insegnamenti e monitora la regolare erogazione degli stessi.

La CGQ svolge i seguenti compiti:
- attività di monitoraggio dell'offerta formativa, della qualità della didattica, nonché dell'attivaità di servizio agli studenti da parte dei docenti e dei ricercatori a tempo determinato;
- individuazione degli indicatori per la valutazione dei risultati delle attività suddette;
- predisposizione dei Rapporti di Valutazione e del Riesame, in collaborazione con i rappresentanti degli studenti, il rappresentante del Dipartimento nel Nucleo di Valutazione della Facoltà, ed il delegato del Preside alle attività su SOUL per il Dipartimento.
La commissione di gestione AQ effettuerà riunioni periodiche allo scopo di procedere al monitoraggio delle attività didattiche, anche sotto l'aspetto organizzativo e logistico e proporre le eventuali azioni migliorative. Verranno analizzati i programmi degli insegnamento di ciascun docente al fine di verificare eventuali aree di sovrapposizione dei contenuti. Nel corso di tali incontri, verrà, inoltre, valutata la coerenza dei programmi non solo in rapporto agli obiettivi formativi specifici del CdS, ma anche in termini quantitativi, affinché i programmi siano strutturati in maniera tale da prevedere un carico di ore/studio coerente con i crediti formativi assegnati al modulo di insegnamento.

Il calendario delle riunioni sarà fissato a valle del completamento degli adempimenti di Ateneo. Tipicamente vengono effettuate 3 o 4 riunioni all'anno, con possibili ulteriori riunioni in corrispondenza della redazione della Scheda di Monitoraggio Annuale e del Rapporto di Riesame.

In data 2/11/2016 alle ore 17.00 presso la sede della Facoltà I3S di Via Ariosto 25, sono state incontrate imprese (Telecom Italia, Leonardo Company, Vitrociset, AIIC, ACEA SpA, SOGEI, Elettronica) ed enti pubblici (Polizia di Stato, AGID, ESA, Corte di Cassazione) in relazione alla proposta di laurea magistrale in Cybersecurity. Altre aziende quali IBM, CISCO, Epsadatacom, ed enti pubblici quali Cassa Risparmi e Depositi, MISE, Corte dei Conti e CERT Nazionale, pur non essendo potute intervenire hanno comunicato tramite email il loro pieno sostegno all'iniziativa e la disponibilità a seguire da vicino nel prossimo futuro lo sviluppo della laurea magistrale.
Tutte le realtà dei servizi, dell'industria e delle professioni intervenute hanno sottolineato la difficoltà di reperire sul mercato del lavoro le figure professionali legate al mondo della sicurezza cibernetica. Tutte hanno lamentato una mancanza di personale qualificato in grado di definire e gestire processi di analisi e governo della sicurezza di sistemi ed informazioni in ambito aziendale, di attuare processi di gestione degli incidenti informatici, di sviluppare attraverso metodologie avanzate software sicuro e, infine, di inquadrare gli aspetti legati alla sicurezza di sistemi e informazioni all'interno delle politiche aziendali di gestione del rischio. La consultazione ha rivelato positivamente come l'approccio interdisciplinare della laurea sia quindi un aspetto fondamentale per la preparazione dei profili professionali richiesti dal mercato. Le aziende e gli enti intervenuti hanno inoltre rimarcato come le figure che verranno preparate attraverso questo corso di laurea magistrale si inquadrino perfettamente all'interno Quadro strategico nazionale per la sicurezza dello spazio cibernetico varato dalla Presidenza del Consiglio dei Ministri con decreto del 27 gennaio 2014. In particolare nell'indirizzo operativo 3 che prevede la creazione di una workforce di esperti di cybersecurity adeguata alle esigenze del nostro paese. Infine a livello Europeo, la direttiva NIS che diventerà operativa nei paesi membri nel 2018 prevede la costituzione di gruppi di esperti in cybersecurity all'interno di ogni infrastruttura sensibile di ogni stato membro in modo da aumentare la resilienza europea a attacchi cyber.

Il 30 gennaio 2017, si è tenuto l'incontro conclusivo, a livello di Ateneo, della consultazione con le Parti Sociali. Durante tale incontro sono stati acquisiti i pareri delle organizzazioni consultate, come riportato nel verbale allegato. L'Ateneo prevede incontri con le Parti Sociali, con cadenza annuale.

In data 23.10.24 alle ore 11.00 presso la sede del Dipartimento di Informatica di Viale Regina Elena 295, il Presidente del corso di studi ha incontrato i rappresentanti di imprese (Telecom, Netgroup) ed enti pubblici (Banca d’Italia) in relazione alla modifica ordinamentale per la Laurea Magistrale in Cybersecurity. Altre aziende quali Almaviva, CNR, Leonardo, Poste Italiane, Telespazio, Thales, pur non essendo potute intervenire, sono state interrogate ed hanno espresso la loro posizione tramite email. Il verbale dell’incontro è reperibile al link: https://www.di.uniroma1.it/it/didattica/cds-cybersecurity-documentazione.

La consultazione ha avuto ad oggetto principalmente i seguenti punti:
la presentazione dell’offerta formativa della Laurea Magistrale in Cybersecurity;
la revisione dei profili professionali formati dalla Laurea Magistrale in Cybersecurity.

Circa il primo punto, è stata presentata l'offerta formativa del corso nella sua interezza, evidenziando l’interdisciplinarità della stessa e gli elementi caratterizzanti di tutti gli insegnamenti previsti. Sono state poi identificate importanti linee di sviluppo riguardanti l'internazionalizzazione e le modalità di ammissione, nonché le attività formative che possono beneficiare di un contributo importante da parte delle aziende. È emersa la necessità di migliorare la disponibilità di tirocini e di strutturare in maniera più organica le opportunità di tirocini curriculari, legati soprattutto allo svolgimento della tesi di laurea, al fine di offrire un'esperienza formativa più completa.

Circa il secondo punto, sono stati rivisti e valutati i profili professionali previsti nell’ordinamento rispetto alle specificità delle aziende, insieme alle relative conoscenze e competenze richieste dal laureato in Cybersecurity per ciascun profilo professionale. In particolare, sono stati discussi: i) i profili professionali individuati per il Corso di Studio; ii) gli sbocchi occupazionali. Le aziende e gli enti intervenuti hanno sottolineato positivamente come le figure professionali che vengono formate attraverso il Corso di Studi siano conformi al recente European Cybersecurity Skills Framework Role Profiles varato da ENISA nel settembre 2022.

Sono state infine discusse le modifiche ordinamentali ai fini del recepimento del Decreto Ministeriale n. 1649 del 19-12-2023 con particolare attenzione alla strutturazione delle attività caratterizzanti e di quelle affini ed integrative.