Registration is open until 11 January 2024 for individual Cybersecurity courses: ✔ Cryptographic Protocols, ✔ Technologies, ✔Web Security, ✔Information Security & Risk Management with online attendance in the months of January/February.
Cryptographic Protocols
Hours: 16
Teachers: Prof. Alessandro Armando, Dr. Roberto Carbone, Prof. Rodolfo Zunino
Plan:
🟣 Basic notions (protocol execution, assumptions and goals, attacker model)
🟣 Cryptography (black box view)
🟣 Reply protection (timestamps, nonces)
🟣 Examples of protocols and attacks (NSPK, Otway-Rees, Andrew Secure RPC, Denning & Sacco)
🟣 Prudent engineering of security protocols
🟣 Kerberos (architecture, protocol, inter-realm communication, limitations)
🟣 SSL/TLS, SSH
🟣 GPG
🟣 Elliptic Curve Cryptography (ECC): nozioni teoriche, ECDH, ECDSA
🟣 Introduzione alla tecnologia blockchain e del consenso distribuito alla base delle applicazioni decentralizzate
from 18/01/2024 to 20/01/2024
Exam 02/02/2024
Cost: 304 euro
Blockchain Technologies
Hours: 16
Teachers: Prof.ssa Marina Ribaudo, Dr. Paolo Dal Checco
Plan:
🟣 Introduzione alla tecnologia blockchain e del consenso distribuito alla base delle applicazioni decentralizzate
🟣 Principali competenze apprese:
🟣 Conoscenza del funzionamento di crittovalute
from 26/01/2024 to 01/02/2024
Exam 15/02/2024
Cost: 304 euro
Web Security
Hours: 20 ore
Teachers: Prof. Alessio Merlo, Prof. Alessandro Armando, Dr. Giuseppe Porcu
Plan:
🟣 Fundamentals Web Application Security ( APPSEC )
🟣 Sicurezza applicativa nel ciclo di sviluppo del software ( Secure - Software Development Life Cycle )
🟣 Metodologia di testing basata su OWASP Testing Guide
🟣 Analisi tecnica vulnerabilità e attacchi basati sulla OWASP Top 10
from 03/02/2024 to 10/02/2024
Exam 22/02/2024
Cost: 376 euro
Information Security & Risk Management
Hours: 28
Teachers:
Ing. Ermete Meda, Dr. Fabio Guasconi, Dr. Enrico Ferretti
Plan:
🟣 La necessità di disporre di standard e best practice nella rivoluzione industriale
🟣 La produzione degli Standard Internazionali: Organismi BSI e ISO
🟣 La Normazione Internazionale ISO, lo standard per il Sistema di Gestione della Qualità ISO 9001 e l’estensione agli altri Sistemi di Gestione
🟣 Gli Standard Internazionali e le Best Practice di Information & Cyber Security
🟣 Il processo di Certificazione volontaria di terza parte
🟣 La famiglia ISO/IEC 27000
🟣 Introduzione alle norme ISO/IEC 27001 e 27002
🟣 La compliance di un ISMS allo standard ISO/IEC 27001
🟣 Procedure e modalità e gestione degli Audit interni di prima e seconda parte. Norme internazionali di riferimento
🟣 Introduzione alla Continuità Operativa: Alta Affidabilità, Fault Tolerance, Business Continuity e Disaster Recovery
🟣 La Gestione del Rischio: Scope, Asset e Classificazione dell’Informazione; Risk Assessment; Gap Analysis; Risk Treatment e Reduction; Esempi di Calcolo del Rischio: con metodi artigianali e mediante strumenti SW commerciali; L’Analisi del Rischio secondo gli standard ISO 31000 e ISO/IEC 27005
🟣 L’organizzazione delle attività di Vulnerability Assessment e Penetration Test
🟣 La definizione di un modello di Information Security Governance: Contromisure ispirate alla Defense in Depth e Maturity Model; Requisiti e Policy per la Sicurezza delle Informazioni; Strumenti SW a supporto delle conformità di legge; Vulnerability Management & Exposure, Virtual Patching
🟣 Etica nell’Informatica: i pericoli della Tecnomediazione, il Codice Etico, i nuovi interrogativi posti dai sistemi autonomi e robotizzati
from 16/02/2024 to 01/03/2024
Exam 07/03/2024
Cost: 520 euro