Aperte le iscrizioni sino all'11 gennaio 2024 ai singoli insegnamenti con frequenza on line nei mesi di gennaio/febbraio.
Tutti gli esami superati valgono per il riconoscimento automatico in una delle prossime edizioni sia del master che del corso di perfezionamento e costituiscono una valida modalità di specializzazione su singole materie per chi già lavora nel settore ma anche per gli studenti iscritti ai corsi di laurea che potranno richiederne convalida alle commissioni dei corsi di laurea come insegnamenti a scelta o in soprannumero per accrescere il loro curriculum.
Cryptographic Protocols
Responsabile: Alessandro Armando
Ore: 16
Docenti: Prof. Alessandro Armando, Dr. Roberto Carbone, Prof. Rodolfo Zunino
Programma:
🟣 Basic notions (protocol execution, assumptions and goals, attacker model)
🟣 Cryptography (black box view)
🟣 Reply protection (timestamps, nonces)
🟣 Examples of protocols and attacks (NSPK, Otway-Rees, Andrew Secure RPC, Denning & Sacco)
🟣 Prudent engineering of security protocols
🟣 Kerberos (architecture, protocol, inter-realm communication, limitations)
🟣 SSL/TLS, SSH
🟣 GPG
🟣 Elliptic Curve Cryptography (ECC): nozioni teoriche, ECDH, ECDSA
🟣 Introduzione alla tecnologia blockchain e del consenso distribuito alla base delle applicazioni decentralizzate
Periodo: 18/01/2024-20/01/2024
Esame 02/02/2024
Costo: 304 euro
Blockchain Technologies
Responsabile: Marina Ribaudo
Ore: 16
Docenti: Prof.ssa Marina Ribaudo, Dr. Paolo Dal Checco
Programma:
🟣 Introduzione alla tecnologia blockchain e del consenso distribuito alla base delle applicazioni decentralizzate
🟣 Principali competenze apprese:
🟣 Conoscenza del funzionamento di crittovalute
Periodo: 26/01/2024-01/02/2024
Esame 15/02/2024
Costo: 304 euro
Web Security
Responsabile: Alessio Merlo
Ore: 20 ore
Docenti: Prof. Alessio Merlo, Prof. Alessandro Armando, Dr. Giuseppe Porcu
Programma:
🟣 Fundamentals Web Application Security ( APPSEC )
🟣 Sicurezza applicativa nel ciclo di sviluppo del software ( Secure - Software Development Life Cycle )
🟣 Metodologia di testing basata su OWASP Testing Guide
🟣 Analisi tecnica vulnerabilità e attacchi basati sulla OWASP Top 10
Periodo: 03/02/2024 - 10/02/2024
Esame 22/02/2024
Costo: 376 euro
Information Security & Risk Management
Responsabile: Ermete Meda
Ore: 28
Docenti:
Ing. Ermete Meda, Dr. Fabio Guasconi, Dr. Enrico Ferretti
Programma:
🟣 La necessità di disporre di standard e best practice nella rivoluzione industriale
🟣 La produzione degli Standard Internazionali: Organismi BSI e ISO
🟣 La Normazione Internazionale ISO, lo standard per il Sistema di Gestione della Qualità ISO 9001 e l’estensione agli altri Sistemi di Gestione
🟣 Gli Standard Internazionali e le Best Practice di Information & Cyber Security
🟣 Il processo di Certificazione volontaria di terza parte
🟣 La famiglia ISO/IEC 27000
🟣 Introduzione alle norme ISO/IEC 27001 e 27002
🟣 La compliance di un ISMS allo standard ISO/IEC 27001
🟣 Procedure e modalità e gestione degli Audit interni di prima e seconda parte. Norme internazionali di riferimento
🟣 Introduzione alla Continuità Operativa: Alta Affidabilità, Fault Tolerance, Business Continuity e Disaster Recovery
🟣 La Gestione del Rischio: Scope, Asset e Classificazione dell’Informazione; Risk Assessment; Gap Analysis; Risk Treatment e Reduction; Esempi di Calcolo del Rischio: con metodi artigianali e mediante strumenti SW commerciali; L’Analisi del Rischio secondo gli standard ISO 31000 e ISO/IEC 27005
🟣 L’organizzazione delle attività di Vulnerability Assessment e Penetration Test
🟣 La definizione di un modello di Information Security Governance: Contromisure ispirate alla Defense in Depth e Maturity Model; Requisiti e Policy per la Sicurezza delle Informazioni; Strumenti SW a supporto delle conformità di legge; Vulnerability Management & Exposure, Virtual Patching
🟣 Etica nell’Informatica: i pericoli della Tecnomediazione, il Codice Etico, i nuovi interrogativi posti dai sistemi autonomi e robotizzati
Periodo: 16/02/2024 - 01/03/2024
Esame 07/03/2024
Costo: 520 euro