Tu sei qui: Home > Studiare > Dottorati, master, specializzazione e formazione avanzata > Insegnamenti > LABORATORIO DI SICUREZZA DEI SISTEMI E PRIVACY 2022/2023

95654 - LABORATORIO DI SICUREZZA DEI SISTEMI E PRIVACY

Anno Accademico 2022/2023

  • Docente: Anna Paola Lenzi
  • Crediti formativi: 6
  • Lingua di insegnamento: Italiano
  • Moduli: Anna Paola Lenzi (Modulo 1) Fabio Giustiniani (Modulo 2)
  • Modalità didattica: Convenzionale - Lezioni in presenza (Modulo 1) Convenzionale - Lezioni in presenza (Modulo 2)
  • Campus: Cesena
  • Corso: Laurea in Tecnologie dei sistemi informatici (cod. 5816)

Conoscenze e abilità da conseguire

Al termine del corso lo studente conosce i principi di base della sicurezza informatica e le principali problematiche di sicurezza dei sistemi informatici e delle reti. Conosce i protocolli ed i meccanismi di comunicazione utilizzati per garantire il trasferimento sicuro delle informazioni. È in grado di valutare in modo critico la sicurezza di un sistema informatico, individuando le possibili vulnerabilità e mettendo in atto tutte le contromisure necessarie per mitigare le problematiche individuate ed incrementare la robustezza del sistema. Conosce i principi e le metodologie alla base dei servizi di directory ed è in grado di gestire un sistema di piccole dimensione basato su servizi di directory di tipo proprietario oppure open source. Conosce i metodi con cui appoggiare una applicazione ad un servizio di directory dispiegato in cloud mediante i servizi dei principali cloud provider. È in grado di contribuire alla progettazione di sistemi, anche in cloud, dove la sicurezza è un elemento essenziale e strutturale. È in grado di progettare ed i meccanismi per la messa in sicurezza di dispositivi presenti su Internet e di sistemi distribuiti in cloud, utilizzando i framework disponibili su queste piattaforme cloud. È in grado di utilizzare strumenti di "penetration testing" per validare la sicurezza di un sistema attraverso la ricerca delle sue vulnerabilità e la misura degli effetti dello sfruttamento di queste vulnerabilità.

Contenuti

Il corso è costituito di due moduli.

I contenuti si dividono nei seguenti macro argomenti:

Modulo 1:

  1. La protezione dei dati personali: quadro normativo
  2. Le misure di sicurezza nel GDPR
  3. Privacy by design e privacy by default: impatti sullo sviluppo software

Modulo 2:

 1. Contesto, storia, trend
2. Principi di base della sicurezza informatica
3. I framework della cybersecurity
4. Cybersecurity: approccio multidisciplinare
5. Sicurezza delle reti
1. Principi di networking
2. Laboratorio: set up di un network, simulazione di attacchi, remediations
6. Servizi di directory
1. Principi e metodologie dei servizi di directory
2. Laboratorio: simulazione di attacchi, remediations
2. Infrastruttura cloud
1. Principi generali sulle infrastrutture cloud e dev ops
2. Laboratorio: simulazione di attacchi, remediations
3. Risk assessment
4. Individuazione vulnerabilità tramite guida OWASP
5. Manual penetration test
6. Incident management
7. Secure coding: progettazione e sviluppo di una app in ottica "security e privacy by design"
8. Il ruolo dell’intelligenza artificiale nella cybersecurity
9. Analisi statica del codice: scansione, analisi e gestione delle evidenze

 

Testi/Bibliografia

Le slide relative al materiale didattico saranno rese disponibili su Virtuale.

Metodi didattici

Lezioni frontali ed esercitazioni di laboratorio

Modalità di verifica e valutazione dell'apprendimento

Prova scritta finale con test a domande a risposta chiusa.

Strumenti a supporto della didattica

Slide e materiale aggiuntivo saranno resi disponibili su Virtuale.

Orario di ricevimento

Consulta il sito web di Anna Paola Lenzi

Consulta il sito web di Fabio Giustiniani