- Docente: Anna Paola Lenzi
- Crediti formativi: 6
- Lingua di insegnamento: Italiano
- Moduli: Anna Paola Lenzi (Modulo 1) Fabio Giustiniani (Modulo 2)
- Modalità didattica: Convenzionale - Lezioni in presenza (Modulo 1) Convenzionale - Lezioni in presenza (Modulo 2)
- Campus: Cesena
- Corso: Laurea in Tecnologie dei sistemi informatici (cod. 5816)
-
Orario delle lezioni (Modulo 1)
dal 21/02/2023 al 09/05/2023
-
Orario delle lezioni (Modulo 2)
dal 21/02/2023 al 06/06/2023
Conoscenze e abilità da conseguire
Al termine del corso lo studente conosce i principi di base della sicurezza informatica e le principali problematiche di sicurezza dei sistemi informatici e delle reti. Conosce i protocolli ed i meccanismi di comunicazione utilizzati per garantire il trasferimento sicuro delle informazioni. È in grado di valutare in modo critico la sicurezza di un sistema informatico, individuando le possibili vulnerabilità e mettendo in atto tutte le contromisure necessarie per mitigare le problematiche individuate ed incrementare la robustezza del sistema. Conosce i principi e le metodologie alla base dei servizi di directory ed è in grado di gestire un sistema di piccole dimensione basato su servizi di directory di tipo proprietario oppure open source. Conosce i metodi con cui appoggiare una applicazione ad un servizio di directory dispiegato in cloud mediante i servizi dei principali cloud provider. È in grado di contribuire alla progettazione di sistemi, anche in cloud, dove la sicurezza è un elemento essenziale e strutturale. È in grado di progettare ed i meccanismi per la messa in sicurezza di dispositivi presenti su Internet e di sistemi distribuiti in cloud, utilizzando i framework disponibili su queste piattaforme cloud. È in grado di utilizzare strumenti di "penetration testing" per validare la sicurezza di un sistema attraverso la ricerca delle sue vulnerabilità e la misura degli effetti dello sfruttamento di queste vulnerabilità.
Contenuti
Il corso è costituito di due moduli.
I contenuti si dividono nei seguenti macro argomenti:
Modulo 1:
- La protezione dei dati personali: quadro normativo
- Le misure di sicurezza nel GDPR
- Privacy by design e privacy by default: impatti sullo sviluppo software
Modulo 2:
1. Contesto, storia, trend2. Principi di base della sicurezza informatica
3. I framework della cybersecurity
4. Cybersecurity: approccio multidisciplinare
5. Sicurezza delle reti
1. Principi di networking
2. Laboratorio: set up di un network, simulazione di attacchi, remediations
6. Servizi di directory
1. Principi e metodologie dei servizi di directory
2. Laboratorio: simulazione di attacchi, remediations
2. Infrastruttura cloud
1. Principi generali sulle infrastrutture cloud e dev ops
2. Laboratorio: simulazione di attacchi, remediations
3. Risk assessment
4. Individuazione vulnerabilità tramite guida OWASP
5. Manual penetration test
6. Incident management
7. Secure coding: progettazione e sviluppo di una app in ottica "security e privacy by design"
8. Il ruolo dell’intelligenza artificiale nella cybersecurity
9. Analisi statica del codice: scansione, analisi e gestione delle evidenze
Testi/Bibliografia
Le slide relative al materiale didattico saranno rese disponibili su Virtuale.
Metodi didattici
Lezioni frontali ed esercitazioni di laboratorio
Modalità di verifica e valutazione dell'apprendimento
Prova scritta finale con test a domande a risposta chiusa.
Strumenti a supporto della didattica
Slide e materiale aggiuntivo saranno resi disponibili su Virtuale.
Orario di ricevimento
Consulta il sito web di Anna Paola Lenzi
Consulta il sito web di Fabio Giustiniani