SSD: ING-INF/05
N. LEZIONI: 12
ANNO DI CORSO: III
A.A. 2024/2025
SEMESTRE: secondo
CFU: 2
CORSO SINGOLO: È possibile iscriversi all’insegnamento come corso singolo.
CORSO A LIBERA SCELTA: È possibile iscriversi all’insegnamento come corso a libera scelta.
OBIETTIVI DEL CORSO:
Apprese concretamente le problematiche relative alla sicurezza dei dati, dei sistemi e delle reti, essendo in grado di valutarne le vulnerabilità; gli studenti saranno in grado di operare autonomamente nella gestione e prevenzione di incidenti di Cybersecurity, eliminando o contenendone gli effetti.
Consolidate le conoscenze sulla normativa nazionale ed internazionale nonché sulle corrette procedure da adottare sulla base degli standard internazionali, delle best practices ed in conformità con la normativa vigente, saranno in grado di utilizzare i principali strumenti software e hardware, con particolare riferimento alla Computer Forensics e alla Mobile Forensics, al fine di cristallizzare i dati informatici affinché acquisiscano valore probatorio in ambito anche giudiziario; raggiungendo come previsto dagli artt. 4, 7 e 8 della Legge n.4 del 14 gennaio 2013, i requisiti di “qualità e di qualificazione professionale dei servizi” che consentiranno loro di essere abilitati allo svolgimento della professione di “Esperti in Sicurezza Informatica”.
CONTENUTI:
Il corso di natura prevalentemente pratica, si prefigge di fornire agli studenti le conoscenze necessarie per la risoluzione di tutte le possibili problematiche connesse alla prevenzione e alla risoluzione di attacchi informatici e, più in generale, alle corrette pratiche da adottare per garantire la tutela dei dati e dei dispositivi informatici nell’ambito delle aziende private e della Pubblica Amministrazione. Gli studenti apprenderanno quindi le nozioni necessarie a:
-Formare il personale delle aziende e della P.A. sulle giuste e corrette pratiche da adottare al fine di prevenire ogni tipologia di perdita di dati;
-Gestire e coordinare gruppi di lavoro combinando le varie specializzazioni e figure necessarie;
-Conoscere e mettere in pratica le normative nazionali ed internazionali in materia di Cybersecurity;
-Conoscere i canali per l’aggiornamento professionale necessario;
-Conoscere le forme giuridiche più idonee allo svolgimento della professione di esperto in Sicurezza Informatica;
-Conoscere gli strumenti necessari sia software che hardware per l’espletamento delle attività professionali nell’ambito della Cybersecurity e della Digital Forensic
-Conoscere i costi di gestione, della strumentazione e delle risorse umane necessarie allo svolgimento della professione di esperto in Sicurezza Informatica
METODOLOGIA DIDATTICA:
Verrà adottata una “didattica laboratoriale” nella quale, partendo dall’implementazione e dal consolidamento dei concetti teorici già studiati, si opererà singolarmente e in gruppi per la soluzione di situazioni problematiche reali, l'assolvimento di un incarico o la realizzazione di un progetto.
Gli studenti dovranno dimostrare di essere loro stessi in grado di formare terzi alla messa in pratica delle corrette pratiche e procedure per la tutela dei dati e dei sistemi informatici. A ciascuno studente verrà consegnato materiale didattico e dispense riassuntive sull’utilizzo dei software e dei dispositivi informatici necessari allo svolgimento della professione di esperto di Sicurezza Informatica. Verrà promosso il lavoro di squadra così da maturare la capacità di riflettere e lavorare insieme agli altri al fine di massimizzare i profitti (una delle maggiori capacità richieste dalle aziende in sede di colloquio).
INTEGRAZIONE STUDENTI NON FREQUENTANTI:
Gli studenti non frequentanti potranno usufruire di dispense con un forte taglio pratico usufruendo inoltre di un contatto diretto e concordato con il docente anche mediante piattaforma Google Meet o Microsoft Team, che consentirà di visionare concretamente gli strumenti informatici utilizzati.
MODALITÀ DI SVOLGIMENTO DELLA PROVA:
La prova sarà prevalentemente pratica e centrata sulle attività descritte e svolte in laboratorio, finalizzata alla valutazione delle competenze raggiunte e maturate dal singolo studente. Potrà consistere nella soluzione di una situazione problematica reale o nell'assolvimento di un incarico conferito anche ad un gruppo di lavoro.
BIBLIOGRAFIA CONSIGLIATA:
E. Casey, Digital evidence and computer crime, Elsevier, 2011
L. Lupària, G. Ziccardi, Investigazione penale e tecnologia informatica, Giuffrè, 2007
S. Aterno, F. Cajani, G. Costabile, D. Curtotti, Cyber Forensics e Indagini Digitali, G. Giappichelli,
RICEVIMENTO STUDENTI:
