Studiare
In questa sezione è possibile reperire le informazioni riguardanti l'organizzazione pratica del corso, lo svolgimento delle attività didattiche, le opportunità formative e i contatti utili durante tutto il percorso di studi, fino al conseguimento del titolo finale.
Piano Didattico
Queste informazioni sono destinate esclusivamente agli studenti e alle studentesse già iscritti a questo corso.Se sei un nuovo studente interessato all'immatricolazione, trovi le informazioni sul percorso di studi alla pagina del corso:
Laurea magistrale in Ingegneria e scienze informatiche - Immatricolazione dal 2025/2026Il piano didattico è l'elenco degli insegnamenti e delle altre attività formative che devono essere sostenute nel corso della propria carriera universitaria.
Selezionare il piano didattico in base all'anno accademico di iscrizione.
1° Anno
2° Anno Attivato nell'A.A. 2023/2024
Insegnamenti | Crediti | TAF | SSD |
---|
Insegnamenti | Crediti | TAF | SSD |
---|
Insegnamenti | Crediti | TAF | SSD |
---|
4 insegnamenti a scelta
2 insegnamenti a scelta (A.A. 2022/23: Quantum computing non erogato; A.A. 2023/24: Progettazione ad alte prestazioni in C++ non erogato)
3 insegnamenti a scelta (A.A. 2022/23 Quantum computing non erogato)
Legenda | Tipo Attività Formativa (TAF)
TAF (Tipologia Attività Formativa) Tutti gli insegnamenti e le attività sono classificate in diversi tipi di attività formativa, indicati da una lettera.
Fondamenti di sicurezza e privacy (2022/2023)
Codice insegnamento
4S008900
Crediti
6
Lingua di erogazione
Italiano
Settore Scientifico Disciplinare (SSD)
ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
L'insegnamento è organizzato come segue:
Teoria
Laboratorio
Obiettivi di apprendimento
L’insegnamento si propone di dare un introduzione alla cyber security. In particolare, l'insegnamento si propone di fornire allo studente un’introduzione ai principali attacchi informatici che violano sicurezza e privacy e alle soluzioni tecniche e organizzative che possono essere adottate per prevenire o identificare tali attacchi. Inoltre, l'insegnamento si propone di fornire una visione multi-disciplinare alla cyber security coprendo aspetti legali, sociali e umani legati all'esecuzione di un attacco informatico. Alla fine del corso lo studente avra' acquisito le conoscenze per capire le tecniche adottate per condurre i principali attacchi informatici, i principi e le techiche che possono essere adottati per rendere sistemi resilienti a questi attacchi, e le problematiche relative alla privacy e anonimizzanzione dei dati personali.
Prerequisiti e nozioni di base
Non sono richieste conoscenze specifiche.
Programma
1) Definizione di cyber security, Proprieta' di sicurezza, Categorie di attaccanti
2) Panoramica delle principali minacce informatiche
- Attacchi legati alla pandemia COVID-19
- Tipologie di attacchi malware, Attacchi Ransomware
- Attacchi a sistemi Cloud
- Attacchi a sistemi IoT
- Attacchi supply chain
- Attacchi di Cyber war e ad Infrastrutture Critiche
- Attacchi di ingegneria sociale
- Cyber Kill Chain
- MITRE Att&ck Matrix
3) Tecniche e protocolli di autenticazione e autorizzazione
- autenticazione di utenti: sistemi basati su token, sistemi biometrici, sistemi basati su password
- attacchi a sistemi di autenticazioni basati su password
- identità digitali, single sign on, identità federate, SAML, Shibboleth e OpenID
- Modelli di controllo dell'accesso: DAC, RBAC, ABAC
- OAuth protocollo di autorizzazione
4 ) Gestine dei rischi cyber
- Risk Management
- NIST Cyber Security Framework
- Cyber Essentials
- 10 Steps to Cyber Security
5) Privacy
- nozioni di privacy
- violazioni della privacy
- privacy enhancing technologies
- anonimizzazione dei dati: k-anonimity, l-diversity, t-closeness, differential privacy
- aspetti legali della protezione dei dati personali
Bibliografia
Modalità didattiche
Lezioni frontali
Esercizi pratici in laboratorio
Modalità di verifica dell'apprendimento
Gli studenti verranno valutati sulla base di:
-un progetto pratico o di un approfondimento teorico degli argomenti del corso
- un esame orale sugli argomenti del corso.
Il progetto/approfondimento può essere fatto in gruppo di al massimo 2 studenti. Durante il corso verranno presentati possibili temi per il progetto/approfondimento. Il tema del progetto/approfondimento può anche essere proposto al docente dagli studenti.
I risultati del progetto/approfondimento verranno riassunti in una relazione scritta e poi presentati oralmente al docente. La relazione va consegnata al docente via email una settimana prima della presentazione orale.
Durante l'esame orale, gli studenti presenteranno il progetto al docente, che farà domande sul progetto e anche su qualsiasi argomento del corso.
Al termine della presentazione orale il docente proporrà un voto in 30esimi.
Gli esami sono sostenuti su appuntamento individuale o di gruppo con il docente.
Criteri di valutazione
I criteri di valutazione sono legati al tipo di progetto scelto dagli studenti. I criteri di valutazione per ciascun progetto proposto dal docente verranno presentati dal docente con il progetto.
Criteri di composizione del voto finale
Il voto è dato dalla media del voto assegnato al progetto e alla prova orale.
Lingua dell'esame
Italiano