Guida degli insegnamenti

Syllabus

Partially translatedTradotto parzialmente
[W000798] - SICUREZZA INFORMATICACOMPUTER SECURITY
Luca SPALAZZI
Lingua di erogazione: ITALIANOLessons taught in: ITALIAN
Laurea Magistrale - [IM12] INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE Master Degree (2 years) - [IM12] COMPUTER AND AUTOMATION ENGINEERING
Anno di corsoDegree programme year : 1 - Secondo Semestre
Anno offertaAcademic year: 2018-2019
Anno regolamentoAnno regolamento: 2018-2019
Crediti: 9
Ore di lezioneTeaching hours: 72
TipologiaType: B - Caratterizzante
Settore disciplinareAcademic discipline: ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI

LINGUA INSEGNAMENTO LANGUAGE

ITALIANO

Italian


PREREQUISITI PREREQUISITES

Sistemi Operativi e Ingegneria del Software

Operating systems and Software engineering.


MODALITÀ DI SVOLGIMENTO DEL CORSO DEVELOPMENT OF THE COURSE

Lezioni di teoria: 52 ore
Esercizi: 20 ore

Theory: 52 hours
Exercises: 20 hours


RISULTATI DI APPRENDIMENTO ATTESI LEARNING OUTCOMES
Conoscenze e comprensione.

L'insegnamento permette agli studenti di acquisire conoscenze e competenze sulla sicurezza informatica, con particolare riferimento alla sicurezza da progetto e alla sicurezza come gestione dei rischi.
Questi due aspetti complementari comportano l’acquisizione di conoscenze e competenze sui requisiti di sicurezza, le possibili minacce e le principali tecniche di difesa, sia da un punto di vista teorico che pratico.
Tali conoscenze, integrando le nozioni acquisite nell'insegnamento di Ingegneria del software, costituiranno degli approfondimenti che dovranno arricchire la conoscenza del settore della progettazione di sistemi software, in modo che lo studente acquisisca una chiara consapevolezza delle opportunità e dei rischi che le più attuali tecnologie offrono.


Capacità di applicare conoscenze e comprensione.

Al fine di affrontare tematiche progettuali avanzate, anche di notevole complessità, e curare l'innovazione e lo sviluppo di nuovi sistemi informatici attraverso l'applicazione delle conoscenze, lo studente dovrà saper applicare correttamente le più attuali metodologie e tecnologie relative alla sicurezza informatica. Tale capacità si estrinsecherà attraverso una serie di abilità professionalizzanti, quali:
1. la capacità di progettare e realizzare un software sicuro, in particolare con architettura orientata ai servizi;
2. la capacità di progettare e valutare la sicurezza di un sistema informatico;
3. la capacità di valutare e utilizzare gli strumenti di difesa più appropriati.


Competenze trasversali.

Il lavorare in gruppo alla risoluzione di un problema e la stesura della relativa relazione contribuiranno a migliorare sia il grado di autonomia di giudizio in generale, sia la capacità comunicativa (che deriva anche dal lavoro in gruppo), sia la capacità di apprendimento in autonomia e di trarre conclusion dello studente.


Knowledge and Understanding.

The course enables students to acquire the technical knowledge and skills on cyber security, with special regard to security by design and security risk management.
These two complementary aspects involves the acquisition of knowledge and skills on security requirements, possible threats, and defense techniques, both theoretically and practically.
This knowledge, integrated with the notions acquired throughout the course of “Software Engineering", will give students insights into software design, so that they will gain a clear understanding of opportunities and risks related with the most recent technologies.


Capacity to apply Knowledge and Understanding.

In order to deal with advanced and complex design issues and with the innovation and development of new IT systems, the student must be able to properly apply the mot recent methodologies and techniques related to cyber security. This ability will be expressed through a number of professional skills, such as:
1. the ability to design and develop a secure software, especially with service-oriented architecture;
2. the ability to design and evaluate the security of an IT system;
3. the ability to evaluate and use the most appropriate defense tools.


Transversal Skills.

Working in team to solve a problem and writing the related report will improve the independence of judgment in general, the communication ability (also stemming from teamwork), and the ability to autonomously learn and draw conclusions of the student.



PROGRAMMA PROGRAM

Lezioni di teoria
- Introduzione alla sicurezza informatica.
- Sicurezza da Progetto (Requisiti - Metodi formali - Strumenti di Monitoraggio, Isolamento e Offuscamento - Progettazione).
- Gestione del Rischio (Identificazione - Protezione - Rilevamento - Risposta - Recupero)
Esercizi
- Test di penetrazione

Theory
- Introduction to Cyber Security.
- Security by design (Requirements - Formal Methods - Monitoring, Isolation and Obfuscation Tools - Design).
- Risk Management (Identification - Protection - Detection - Response - Recovery)
Exercises
- Penetration testing


MODALITÀ DI SVOLGIMENTO DELL'ESAME DEVELOPMENT OF THE EXAMINATION
Modalità di valutazione dell'apprendimento.

La valutazione dell'apprendimento è suddivisa in due parti:
1) prova orale individuale - discussione su due argomenti trattati nel corso.
2) progetto di gruppo - un gruppo di quattro o cinque studenti deve progettare un sistema concordato con il docente e fare una presentazione del lavoro svolto. Il gruppo può scegliere un progetto che sia valido anche per il corso di Ingegneria del Software.


Criteri di valutazione dell'apprendimento.

1) Prova orale individuale - lo studente deve dimostrare di aver ben compreso i metodi, le tecniche e gli standard della sicurezza informatica.
2) Progetto di gruppo: il gruppo deve dimostrare di essere in grado di applicare tali metodi e tecniche alla realizzazione di un sistema e di saper redigere una relazione tecnica.


Criteri di misurazione dell'apprendimento.

1) Prova orale - per ogni argomento viene assegnato un punteggio compreso tra zero e dieci. Il voto finale della parte orale è dato dalla media.
2) Progetto di gruppo - viene valutata la completezza e correttezza della relazione (fino a 20 punti), la qualità del sistema progettato (fino a 20 punti), e della presentazione (fino a 20 punti). Il voto finale assegnato al progetto è dato dalla media. Inoltre può essere assegnato un ulteriore punto in base all'autonomia dimostrata dal gruppo.


Criteri di attribuzione del voto finale.

Prova orale individuale: fino a 10 punti
Progetto di gruppo: fino a 21 punti
Voto finale: somma dei due voti. 31 punti danno diritto al "30 e lode".


Learning Evaluation Methods.

The learning evaluation consists of two parts:
1) individual oral exam - a discussion about two topics from the syllabus;
2) group project - a group of 4 or 5 students must design a system agreed with the teacher and present the results. The group can choose a project that is also valid for the course: "Software Engineering".


Learning Evaluation Criteria.

1) Individual oral exam - students must know what are methods, techniques, and standards to be used in cyber security.
2) Group project - the group must be able to apply such methods and techniques to the development of a system and to produce a final project report.


Learning Measurement Criteria.

1) Individual oral exam: each one of the two topics assigns a score up to 10. The final mark for the oral exam is the average score.
2) Group project - the review process takes into account the completeness and correctness of the final report (up to 20 marks), the system quality (up to 20 marks), and the presentation (up to 20 marks). The final mark for the group project is the average score. Up to 1 bonus mark is assigned according to group autonomy.


Final Mark Allocation Criteria.

Individual oral exam: up to 10 marks
Group project: up to 21 marks
Final mark: the sum of the previous two marks. 31 marks is equivalent to "30 e lode" (full mark with distinction).



TESTI CONSIGLIATI RECOMMENDED READING

Materiale didattico disponibile su piattaforma Moodle di Ateneo:
https://learn.univpm.it/course/view.php?id=7837

Teaching material available at University's Moodle platform:
https://learn.univpm.it/course/view.php?id=7837


E-LEARNING E-LEARNING

NO

NO


Scheda insegnamento erogato nell’A.A. 2018-2019
Le informazioni contenute nella presente scheda assumono carattere definitivo solo a partire dall'A.A. di effettiva erogazione dell'insegnamento.
Academic year 2018-2019

 


Università Politecnica delle Marche
P.zza Roma 22, 60121 Ancona
Tel (+39) 071.220.1, Fax (+39) 071.220.2324
P.I. 00382520427