Insegnamento

Sicurezza nei sistemi informatici

Docente
Prof. Banich Alessio

Settore scientifico Disciplinare

ING-INF/05

CFU

6

Descrizione dell'insegnamento

Il corso ha lo scopo di fornire allo studente le conoscenze il più possibile aggiornate e complete sulla sicurezza dei sistemi informatici, nei diversi ambiti nei quali potreste ritrovarvi a lavorare nel prossimo futuro.

Obiettivi formativi (espressi come risultati di apprendimento attesi)

Al termine di questo corso, lo studente sarà in grado di:
1. Conoscenza e comprensione

  • Comprendere le problematiche relative alla sicurezza dei sistemi informatici.
  • Conoscere le basi dei concetti crittografici.
  • Riconoscere le principali forme di malware.
2. Capacità di applicare conoscenze e comprensione
  • Valutare lo stato di sicurezza di un ambiente aziendale e consigliare soluzioni di sicurezza appropriate.
3. Competenze trasversali
  • Implementare protocolli sicuri, adottare soluzioni a protezione dei sistemi e delle applicazioni, progettare reti sicure, implementare vari tipi di controlli.
  • Monitorare e proteggere gli ambienti ibridi, inclusi cloud, dispositivi mobili, IoT e sicurezza fisica.
  • Operare con la consapevolezza delle leggi e delle norme applicabili, inclusi GDPR e principi GRC (governance, risk & compliance).
  • Identificare, analizzare e rispondere a eventi e incidenti di sicurezza.

Prerequisiti

Non sono richiesti requisiti specifici.

Contenuti dell'insegnamento

Introduzione alla sicurezza dei sistemi informatici

  • Introduzione alla cybersecurity
Crittografia e protocolli di sicurezza
  • Introduzione alla crittografia
  • Certificati digitali e protocolli di sicurezza
Malware
  • Il malware 
  • Social engineering, sicurezza del browser e delle applicazioni 
  • Sviluppo sicuro del software
Soluzioni e dispositivi di sicurezza
  • Attacchi di rete e sicurezza perimetrale
  • Soluzioni e dispositivi di sicurezza
  • Sicurezza dei dispositivi mobili 
  • Hardening e virtualizzazione
  • Sicurezza del cloud
  • Sicurezza fisica
  • Autenticazione e controlli d'accesso
Normative e procedure
  • Gestione del rischio e delle vulnerabilità
  • Monitoraggio e revisione 
  • Alta affidabilità
  • Policy e procedure
  • Incident response

Attività didattiche

Didattica Erogativa
L'insegnamento prevede, per ciascun CFU, 5 ore di Didattica Erogativa, costituite da 2,5 videolezioni (tenendo conto delle necessità di riascolto da parte dello studente). Ciascuna videolezione esplicita i propri obiettivi e argomenti, ed è corredata da materiale testuale in pdf.

Didattica Interattiva
L'insegnamento segue quanto previsto dalle Linee Guida di Ateneo sulla Didattica Interattiva e l'interazione didattica, e propone, per ciascun CFU, 1 ora di Didattica Interattiva dedicata alle seguenti attività: lettura area FAQ, partecipazione ad e-tivity strutturata costituita da attività finalizzate alla restituzione di un feedback formativo e interazioni sincrone dedicate a tale restituzione.

Modalità di verifica dell'apprendimento

Tutte le prove di verifica e autoverifica intermedie previste dai Corsi ed erogate in modalità distance learning sono da considerarsi altamente consigliate e utili ai fini della preparazione e dello studio individuali. Le prove di verifica e autoverifica intermedie non sono obbligatorie ai fini del sostenimento della prova d´esame, la quale deve essere svolta in presenza dello studente davanti ad apposita Commissione ai sensi dell´art. 11 c.7 lett.e) del DM 270/2004.
L´esame si svolge in forma scritta. La durata massima della prova è di 90 minuti.
La prova consiste in domande a risposta multipla.

Libri di testo

Il materiale didattico è disponibile on-line sul Virtual Campus ed è costituito da videolezioni. Per la preparazione completa dell’esame è sufficiente fare riferimento a tale materiale.

Testo di approfondimento:

  • Stuart McClure, Joel Scambray, George Kurtz – “Hacking Exposed 7: Network Security Secrets & Solutions”, McGraw Hill, ultima edizione

Ricevimento studenti

Previo appuntamento (a.banich@unimarconi.it).