Cybersecurity & Blockchain

Richiedi informazioni

Rilasciato da COREP

Consorzio per la Ricerca e l'Educazione Permanente

Data dell'evento:

dal 25/02/2019 al 05/06/2019

Durata:

48 ore

Crediti:

5,0 CFU

Descrizione:

Ottiene questo badge chi partecipa all'insegnamento Cybersecurity & Blockchain inserito all'interno del master in Alto Apprendistato "Innovazione digitale per il settore pubblico" 2018/19 dell'Università degli Studi di Torino e ne supera i criteri previsti per il rilascio.

Obiettivi:

Il corso ha l’obiettivo di introdurre i principi fondamentali della sicurezza informatica dei sistemi e delle applicazioni software, le tecniche di attacco basate sulle relative vulnerabilità, le contromisure che é possibile predisporre per proteggersi da tali attacchi, e le tecniche di vulnerability assessment e penetration testing che possono essere utilizzate per verificare e validare il livello di sicurezza di un sistema informatico.

Inoltre, ha l’obiettivo di introdurre i principi fondamentali delle blockchain, nonché i paradigmi di programmazione che possono essere utilizzati per sfruttare, all’interno di applicazioni innovative, le funzionalitá offerte dalle blockchain.

Tra gli obiettivi, in particolare sono compresi i seguenti argomenti:
- crittografica simmetrica e gestione di chiavi simmetriche
- crittografia a chiave pubblica e public key infrastructure
- sicurezza di una rete locale e rischi/attacchi che possono verificarsi
- sicurezza perimetrale: firewall, security incident and event management (siem)
- reti private virtuali (VPN)
- sicurezza del codice: memory corruption
- sicurezza delle applicazioni web secondo OWASP
- risk management
- bitcoin e blockchain

Competenze:

Il profilo deve essere capace di analizzare le soluzioni di sicurezza adottate in un sistema informatico, al fine di determinare la loro adeguatezza. Deve essere inoltre capace di analizzare i risultati ottenuti, per un determinato sistema informatico, nelle attivitá di vulnerability assessment e di penetration testing, e di proporre e valutare le opportune contromisure. Deve essere infine capace di progettare applicazioni che sfruttano il paradigma delle blockchain.

Competenze acquisite:

· ANALIZZARE un incidente informatico

· GESTIRE la sicurezza aziendale

· RICONOSCERE le vulnerabilità di un sistema software

· ORIENTARSI nel campo della cybersecurity

· IDENTIFICARE i rischi informatici e valutarne la gravità

· VERIFICARE la sicurezza di una rete locale

Competenze trasversali:

• Lavorare in gruppo

• Problem solving

• Lavorare in autonomia

• Flessibilità e adattamento

• Utilizzare linguaggi e metodi matematici e informatici

• Utilizzare competenze digitali

Fonte competenze trasversali:

• Indagine Unioncamere Excelsior, “Il lavoro dopo gli studi” (2024)

Conoscenze:

Il profilo deve conoscere i principi della sicurezza informatica dei sistemi e delle applicazioni software, le tecniche di attacco basate sulle relative vulnerabilità, le contromisure che é possibile predisporre per proteggersi da tali attacchi, e le tecniche di penetration testing basate sugli attacchi in questione. Deve inoltre conoscere i principi fondamentali delle blockchain, nonché come le stesse possono essere utilizzate per supportare lo sviluppo di applicazioni innovative.

Conoscenze acquisite:

- strumenti crittografici
- sicurezza delle reti TCP/IP
- sicurezza del software
- gestione del rischio e compliance
- funzionamento tecnico della blockchain

Abilità:

Il profilo deve essere capace di applicare i concetti appresi a situazioni reali o realistiche, anche mediante l’impiego di strumenti software appositi che saranno trattati durante il corso. Dovrá essere inoltre capace di esaminare report relativi alla valutazione del livello di sicurezza di un sistema informatico.

Abilità acquisite:

- Definire i concetti chiave della cybersecurity
- Risolvere semplici problemi di crittografia
- Descrivere i livelli di sicurezza di un sistema in rete
- Riconoscere le vulnerabilità del software
- Applicare la conoscenza di sistemi crittografici a problemi concreti
- Utilizzare pacchetti crittografici

Criteri di valutazione:

Superamento esame scritto ed esame orale comprensivo di presentazione su tema monografico

Formatore:

Francesco Bergadano

Professore Ordinario di Informatica presso di Dipartimento di Informatica dell’Università degli Studi di Torino.

Ha sviluppato eccellenti doti di comunicazione pubblica su argomenti di Information Technology, attraverso
·più di 80 articoli scientifici, 2 libri e 2 brevetti internazionali;
·più di 30corsi universitari insegnati dal 1989 ad oggi -i più recenti sono i corsidi Reti di Calcolatori e di Sicurezza di Calcolatori e Comunicazioni;
·presentazione di lavori e tutorial a più di 60 congressi internazionali nel campo dell'Informatica;
·interventi e conferenze in eventi italiani destinati alle aziende e dedicati a Sicurezza e Internet, tra cui Business International, eventi presso le Unioni Industriali, Usernet, Infosecurity, AICA

Cosimo Anglano

Professore Associato di Informatica (abilitato a svolgere le funzioni di Professore Ordinario) presso l’Università del Piemonte Orientale (UPO) ad Alessandria.
Ha conseguito la Laurea in Scienze dell’Informazione presso l’Università di Torino, e il Dottorato di Ricerca in Informatica presso il consorzio Università di Torino – Università di Milano.
È stato Visiting Scholar (Ricercatore in visita) presso la University of California, San Diego (USA), e presso la University of Tennessee a Knoxville (USA).
È stato ricercatore post-dottorato presso il Consiglio Nazionale delle Ricerche e presso l’Università di Torino.
Svolge attività di ricerca nell’ambito dei sistemi di calcolo paralleli e distribuiti, della cyber security, e dell’informatica forense, ambiti in cui ha pubblicato 71 articoli scientifici – che hanno complessivamente ricevuto 1500 citazioni - in riviste internazionali, negli atti di conferenze internazionali, e in monografie (l’elenco completo è disponibile sul sito istituzionale di Cosimo Anglano presso l’Università del Piemonte Orientale, accessibile all’indirizzo https://people.unipmn.it/mino).

È Direttore del Nodo Locale UPO del Laboratorio Nazionale di Cyber Security, e Direttore dell’Unità di Ricerca del Consorzio Nazionale Interuniversitario per le Telecomunicazioni (CNIT), nonché componente del Consiglio Scientifico di quest’ultimo. È stato inoltre Direttore del Centro Studi sulla Criminalità Informatica presso l’Università del Piemonte Orientale.
È componente del Comitato Tecnico Scientifico del Consorzio per i Sistemi Informativi della Regione Piemonte. È stato rappresentate di Ateneo nell’Assemblea dei Soci del Consorzio “Torino Wireless”, nonché del Consorzio Interuniversitario Nazionale per l’Informatica (CINI).

Svolge attività come Consulente Tecnico per diverse Procure della Repubblica e Tribunali, nonché per alcune forze di Polizia nazionali e sovra nazionali, sui temi della digital forensics e della cyber security.