L’obiettivo formativo per lo studente è che raggiunga i seguenti risultati di apprendimento.
Conoscenza e capacità di comprensione
Il corso si propone di fornire le conoscenze di base relative alla sicurezza dei sistemi operativi, delle reti, dei dati e dei programmi. Al termine del corso lo studente sarà in grado di comprendere i rischi di sicurezza derivanti dalle minacce interne ed esterne e di indentificare le tecniche e gli strumenti da utilizzare per aumentare la sicurezza informatica nelle imprese e migliorare la protezione dei sistemi operativi, delle reti, dei dati e dei programmi.
Capacità di applicare conoscenza e comprensione
Al termine del corso lo studente sarà in grado di riconoscere e classificare i rischi derivanti dalle minacce, esistenti o potenziali, alla sicurezza dei sistemi delle reti, dei dati e dei programmi. Inoltre, sarà in grado di individuare le contromisure da mettere in atto per mitigare il rischio di sicurezza e gli strumenti necessari ad implementare tali contromisure.
Prerequisiti
Lo studente deve possedere le conoscenze di base dell’informatica e della matematica.
Metodi didattici
Lezioni orali frontali e seminari. Presentazione di casi di studio. Esercitazioni pratiche in aula informatica.
Verifica Apprendimento
Conoscenza e capacità di comprensione
La verifica dell'apprendimento potrà essere effettuata secondo due modalità alternative.
La prima modalità prevede lo svolgimento di una o più prove scritte contenenti domande teoriche ed esercizi empirici.
Successivamente all'esito delle prove scritte potrà essere sostenuta una prova orale per verificare la conoscenza dei contenuti teorici e di base presentati a lezione (a richiesta dello studente ed a discrezione del docente).
Il voto finale sarà espresso in trentesimi e sarà basato sulla valutazione delle prove scritte e dell'eventuale prova orale.
La seconda modalità prevede che lo svolgimento di una o più prove scritte possa essere sostituito dallo svolgimento di un lavoro di approfondimento (o progettuale) svolto in maniera individuale o in piccoli gruppi. Al termine di tale lavoro dovrà essere consegnato un elaborato scritto corredato dagli eventuali artefatti software realizzati durante il suo svolgimento.
Successivamente verrà sostenuta una prova orale per accertare il contributo individuale dello studente al lavoro di approfondimento (o progettuale) e per verificare la conoscenza dei contenuti teorici e di base presentati a lezione.
Il voto finale sarà espresso in trentesimi e sarà basato sulla valutazione delle prove scritte eventualmente sostenute, del lavoro di approfondimento (o progettuale), e della prova orale.
Capacità di applicare conoscenza e comprensione
Durante le prove d’esame e lo svolgimento dell’eventuale lavoro di approfondimento viene verificata la capacità degli studenti di applicare le conoscenze delle minacce di sicurezza e delle relative contromisure al fine di poter affrontare situazioni concrete.
Testi
- Appunti del corso
Altri testi di consultazione ed approfondimento - Crittografia pratica. Bruce Schneier, Niels Ferguson. Apogeo. - Introduction to computer security. Matt Bishop. Addison-Wesley - Sicurezza delle reti: Applicazioni e standard – 3/Ed. William Stallings. Pearson Education - Il Futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici. Laboratorio Nazionale di Cybersecurity CINI - Consorzio Interuniversitario Nazionale per l’Informatica. A cura di: Roberto Baldoni, Rocco De Nicola, Paolo Prinetto.
Contenuti
Rischi di sicurezza. Minacce e contromisure.
Crittografia simmetrica ed asimmetrica. Uso della crittografia per garantire proprietà di sicurezza (p.e., autenticazione, confidenzialità, integrità, non-repudiabilità). Altri usi della crittografia (p.e blockchain).
