Insegnamento | Crimini informatici e Sicurezza dei sistemi e delle reti |
CFU | 9 |
Settore Scientifico Disciplinare | IINF-05/A + GIUR-09/A |
Metodologia didattica | Lezioni frontali |
Nr. ore di aula | 54 |
Nr. ore di studio autonomo | 169 |
Mutuazione | Nessuna |
Annualità | II |
Periodo di svolgimento | I Semestre |
Docente | Ruolo | SSD docente |
---|---|---|
Salvatore Sorce | PA | IINF-05/A |
Paolo Bargiacchi | PO | GIUR-09/A |
Propedeuticità | Nessuna |
Prerequisiti | Conoscenze di base dei concetti di sicurezza informatica |
Sede delle lezioni | Dipartimento di Ingegneria e Architettura - Polo Scientifico e Tecnologico in Contrada Santa Panasia |
N | Nome del modulo | Docente | Durata in ore |
---|---|---|---|
1 | Crimini informatici e fondamenti giuridici internazionali | Paolo Bargiacchi | 18 (3 CFU) |
2 | Vulnerabilità e protezione dei sistemi e delle reti | Salvatore Sorce | 36 (6 CFU) |
Orario delle lezioni |
---|
Riferirsi al calendario didattico pubblicato sull’Agenda Web di Ateneo: https://gestioneaule.unikore.it/agendaweb_unikore/index.php?view=easycourse&_lang=it |
Obiettivi formativi |
---|
Modulo “Crimini informatici e fondamenti giuridici internazionali”: Il modulo si propone di fornire agli studenti: 1) le nozioni fondamentali del diritto internazionale con particolare riguardo alla struttura della Comunità internazionale e alle dinamiche tra gli Stati che ne fanno parte, al ruolo delle organizzazioni internazionali nella cooperazione e alle norme giuridiche; 2) di definire le nozioni essenziali del settore (cyberspazio, crimini informatici, infrastrutture critiche, etc.) ai sensi del diritto internazionale ed europeo; 3) di illustrare i contenuti essenziali dei principali strumenti giuridici internazionali ed europei, in vigore o in via di adozione, che disciplinano la materia (Convenzione di Budapest e Protocolli addizionali, normativa dell’UE, progetto di Convenzione globale ONU, etc.). L’obiettivo è arricchire dal punto di vista giuridico le altre competenze acquisite durante il CdS e integrare il profilo professionale dello studente in vista del suo inserimento nel mondo del lavoro. Modulo “Vulnerabilità e protezione dei sistemi e delle reti”: L’obiettivo del modulo è fornire una conoscenza delle possibili vulnerabilità dei sistemi informatici e delle reti cui essi sono connessi, con particolare riguardo al fattore umano, e i principi guida della gestione degli incidenti. Verranno inoltre presentati alcuni classici errori di sottovalutazione del rischio con esempi pratici di “ethical hacking”. |
Contenuti del Programma | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Modulo “Crimini informatici e fondamenti giuridici internazionali”: Fondamenti giuridici internazionali (4 ore): La Comunità internazionale: struttura, caratteristiche e dinamiche; i soggetti di diritto internazionale: Stati e organizzazioni; le norme del diritto internazionale: le consuetudini e i trattati. Crimini informatici: tratti generali (6 ore): il diritto internazionale del cyberspazio; la sovranità dello Stato nel cyberspazio; il ruolo degli individui e degli attori non statali nel cyberspazio; definizione di “crimine informatico”, “sovranità digitale” e “infrastruttura critica”. Crimini informatici: la disciplina sostanziale (8 ore): la Convenzione del Consiglio d’Europa del 2001 sulla criminalità informatica (Convenzione di Budapest) e i due Protocolli addizionali; la normativa dell’UE in materia di crimini informatici e infrastrutture critiche; il ruolo e le politiche delle Agenzie UE Europol ed Eurojust in materia di cybercrime; il progetto di Convenzione ONU per il contrasto all’utilizzo per scopi criminali delle Information and Communications Technologies. Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:
|
Risultati di apprendimento (descrittori di Dublino) |
---|
Modulo “Crimini informatici e fondamenti giuridici internazionali”: Conoscenza e capacità di comprensione: Capacità di analizzare e comprendere le dinamiche ed i meccanismi essenziali di funzionamento del diritto internazionale. Conoscenza e capacità di comprensione applicate: Capacità di applicare le norme giuridiche internazionali di settore al fenomeno dei crimini informatici e alle politiche di prevenzione e contrasto sul piano internazionale ed europeo. Autonomia di giudizio: rafforzare la capacità di analisi della disciplina giuridica in tema di crimini informatici per consentire valutazioni consapevoli e informate circa le criticità e i punti di forza della stessa. Abilità comunicative: arricchire il linguaggio con la terminologia diplomatica e giuridica propria della cooperazione internazionale nel settore. Capacità di apprendere: stimolare l’analisi critica e la partecipazione consapevole ai temi affrontati a lezione, rafforzando altresì la capacità di interazione e apprendimento consapevole ed informato.
Modulo “Vulnerabilità e protezione dei sistemi e delle reti”: Conoscenza e capacità di comprensione: lo studente conoscerà le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale, sapendo analizzare il traffico e riconoscere gli attacchi. Conoscenza e capacità di comprensione applicate: alla fine del percorso formativo, lo studente sarà in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco. Autonomia di giudizio: lo studente sarà in grado di valutare con obiettività la vulnerabilità di un sistema o rete e di valutare la qualità delle contromisure e delle procedure di gestione degli incidenti. Abilità comunicative: lo studente acquisirà la capacità di comunicare e descrivere problematiche inerenti agli argomenti affrontati utilizzando una terminologia appropriata e corretta, e saprà confrontarsi e integrarsi con le altre figure coinvolte nella progettazione e analisi di soluzioni di protezione. Capacità di apprendere: lo studente avrà la capacità di documentarsi correttamente e valutare la valenza scientifica delle fonti, per aggiornare ed espandere in autonomia la conoscenza acquisita nel percorso formativo. |
Testi per lo studio della disciplina |
---|
Modulo “Crimini informatici e fondamenti giuridici internazionali”:
Tutto il materiale sarà messo a disposizione in formato elettronico prima dell’inizio del corso.
Modulo “Vulnerabilità e protezione dei sistemi e delle reti”: Testo principale:
Testi di approfondimento:
Materiale didattico a disposizione degli studenti:
|
Metodi e strumenti per la didattica |
---|
Modulo “Crimini informatici e fondamenti giuridici internazionali”: La didattica si fonda sullo strumento di un dialogo interattivo continuo tra docente e studenti finalizzato a stimolare la partecipazione attiva degli studenti alle lezioni e l’acquisizione di capacità di analisi delle norme giuridiche. La didattica è altresì integrata dall’esame in aula di documenti ufficiali e dallo studio di casi della prassi anche con l’ausilio di strumenti audiovisivi. Modulo “Vulnerabilità e protezione dei sistemi e delle reti”: Il docente utilizzerà lezioni frontali, durante le quali verranno presentati i concetti di base dell’insegnamento e la metodologia di reperimento del materiale di approfondimento. Verranno inoltre utilizzati momenti di discussione su temi specifici concordati tra docente e studenti in modalità “flipped classroom”. |
Modalità di accertamento delle competenze |
---|
Modulo “Crimini informatici e fondamenti giuridici internazionali”: L’accertamento delle competenze avviene mediante una prova orale finale. Non sono previste prove scritte o verifiche intermedie. Gli argomenti oggetto della prova orale finale sono quelli indicati nella sezione Contenuti del programma e la prova orale consiste in un colloquio su qualunque argomento ivi indicato. Modulo “Vulnerabilità e protezione dei sistemi e delle reti”: L’accertamento delle competenze si basa su un colloquio orale, durante il quale ogni studente dovrà presentare un approfondimento individuale su un argomento scelto dal docente, e rispondere a domande sugli argomenti trattati nel corso. La presentazione dell’approfondimento può essere svolta con l’ausilio di strumenti appositi tipo powerpoint o equivalenti. Il voto sarà calcolato secondo il seguente schema di valutazione:
Il voto finale complessivo si ottiene calcolando la media dei voti ottenuti nei due moduli pesata dai rispettivi CFU: Vfinale = [(3*VCrimini) + (6*VVulnerabilità)] / 9. |
Date di esame |
---|
Le date degli esami saranno pubblicate sull’Agenda Web di Ateneo: https://gestioneaule.unikore.it/agendaweb_unikore/index.php?view=easytest&_lang=it |
Modalità e orario di ricevimento |
---|
Modulo “Crimini informatici e fondamenti giuridici internazionali”: Il ricevimento degli studenti si tiene presso lo Studio n. 14 del docente situato al piano terra del plesso “Sixty-Four” il martedì dalle 18.00 alle 19.30. Per eventuali modifiche dell’orario e/o del giorno di ricevimento, prima di recarsi al ricevimento controllare sempre la sezione “Curriculum e ricevimento” sulla pagina personale del docente: https://unikore.it/cdl/giurisprudenza/persone-e-regolamenti/paolo-bargiacchi/
Modulo “Vulnerabilità e protezione dei sistemi e delle reti”: Il ricevimento si svolge in presenza (a meno di nuove misure legate ad emergenze sanitarie o altro). Gli orari di ricevimento sono pubblicati sulla pagina personale del docente: https://unikore.it/cdl/ingegneria-informatica/persone-e-regolamenti/salvatore-sorce/ |
Università degli Studi di Enna “Kore” – Cittadella Universitaria – 94100 Enna (EN)
C.F.: 01094410865- PARTITA IVA COMUNITARIA: IT01094410865 – P.E.C.: protocollo@pec.unikore.it
Fatturazione elettronica – Codice Destinatario: KRRH6B9