- Oggetto:
- Oggetto:
CORSO DI RETI E SICUREZZA E TECNOLOGIA PER LA COMUNICAZIONE SUL WEB - (THE NET AND SECURITY - WEB COMMUNICATION TECHNOLOGIES)
- Oggetto:
Anno accademico 2012/2013
- Codice dell'attività didattica
- SAA0009
- Docenti
- Dott. Diego Magro (Titolare del corso)
Dott. Valter Balboni (Titolare del corso)
Francesco Pagano (Tutor)
Livio Robaldo (Tutor) - Corso di studi
- Laurea interfacoltà in Management dell'informazione e della comunicazione aziendale (D.M. 270/04)
- Anno
- 3° anno
- Periodo didattico
- Secondo semestre
- Tipologia
- Attività formative affini o integrative
- Crediti/Valenza
- 10
- SSD dell'attività didattica
- INF/01 - informatica
- Modalità di erogazione
- Tradizionale
- Lingua di insegnamento
- Italiano
- Modalità di frequenza
- Obbligatoria
- Tipologia d'esame
- Scritto
- Oggetto:
Sommario insegnamento
- Oggetto:
Obiettivi formativi
Modulo: RETI E SICUREZZA - Dott. Valter Balboni
Il corso intende fornire allo studente le nozioni base sulle problematiche legate alla sicurezza informatica, nei suoi aspetti attinenti la tecnologia, i processi, le normative e la governance generale.
Verranno illustrati i principi base della gestione, le strutture organizzative coinvolte, i principali standard utilizzati (Iso 27000 e Cobit), le principali classi di rischio e di normativa (incluese Basilea e Solvency, le direttrici europee di maggiore impatto) che ricadono in essa nonché una panoramica delle problematiche di sicureza dei processi relativi ai principali comparti merceologici del mercato.Modulo: Tecnologie Web - Dott. Magro
Finalità. Il corso intende offrire una panoramica degli strumenti e delle tecnologie che possono essere utilizzate per costruire sistemi interattivi su web. Il corso fornirà allo studente strumenti analitici e metodologici, accompagnati da esempi concreti di applicazioni delle tecnologie analizzate.
Obiettivi. Il corso ha come obiettivo quello di mettere lo student ein grado di capire e valutare i diversi approcci per operare scelte informate ed efficaci nell'ambito di progetti aziendali di vasta portata.NETWORKS AND SECURITY
The course aims at providing students with the basic notions of the problems connected to the security of IT systems and all the relative aspects regarding technology, processes, norms and general governance.
The following will be presented: the fundamental principles of the management, the structure of the organizations involved, the standard principles used (Iso 27000 and Cobit), the main risks and norms (including Basel and Solvency, the most influential European guidelines), a general view of the problems concerning the security of processes regarding the main product sectors on the market.
WEB TECHNOLOGIES
The course aims at providing a general introduction to the tools and technologies that can be used to build interactive systems on the Web. Students will be provided with analytical and methodological tools, together with real examples of applications on the technologies analysed. Students should therefore be able to understand and assess the different approaches in order to make informed and effective choices in the context of wide-ranging company projects.
- Oggetto:
Risultati dell'apprendimento attesi
Modulo: Reti e sicurezza
Alla conclusione del corso lo studente conoscerà i meccanismi alla base della sicurezza nei suoi riflessi relativi alla governance, ai processi, alla normativa, alla tecnologia.Modulo: Tecnologie Web
Conoscenza delle diverse tecnologie disponibili per la costruzione di sistemi Web; consapevolezza delle diverse finalità, limiti, possibilità; capacità di prendere decisioni informate ed efficaci relativamente alla scelta delle tecnologie web in ambito aziendale (e non).COMPETENCES ACQUIRED
NETWORKS AND SECURITY
At the end of the course students should be able to understand the mechanisms at the heart of security regarding governance, processes, norms and technology.WEB TECHNOLOGIES
Students should have a knowledge of the different technologies available to build Web systems, as well as an awareness of the different aims, limits and possibilities. They should be able to take informed and effective decisions regarding the choice of the web technologies in a business (and non business) context.- Oggetto:
Attività di supporto
Durante il corso, verranno svolte attività di tutorato durante le quali gli studenti sono invitati a porre quesiti su quanto non compreso durante le lezioni.
- Oggetto:
Programma
Metodi didattici
Lezioni in aula (didattica frontale) con supoprto di slide, supportata dall'analisi di casi di studio specifici derivanti da concrete applicazioni in azienda.
Programma
1 - Introduzione alla sicurezza. Aspetti organizzativi e gestionali della sicurezza, concetto di SOD e illustrazione delle principali classi di richio coinvolte, concetti di sicurezza sul web (3 ore)
2 - segue (3 ore)
3 - La sicurezza dei processi - panoramica generale, concetto di SOD, illustrazione delle problematiche di sicurezza dei processi chiave delle principali classi merceologiche del mercato (focus su industrie, banche, assicurazioni). (3 ore)
4 - segue (3 ore)
5 - segue (3 ore)
6 - segue (3 ore)
7 - La governance della sicureazza in area IT - l'Utilizzo della ISO270000 per l'area IT. Il business continuity planning. (segue)
8 - segue (3 ore)
9 - segue (e ore)
10 - La sicurezza normativa - panoramica generale, le classi di normativa, le authority, gli standard, i principali approcci alla gestione. (3 ore)
11 - segue (3 ore)
12 - Alcuni case study di riferimento in approfondimento ai temi trattati (7 ore)Metodi didattici
Lezioni frontali: le ore di lezione frontale serviranno a fornire i concetti fondamentali per la comprensione delle tecnologie web; saranno presentati numerosi esempi.
Testimonianze aziendali: verranno presentati dei casi d'uso concreti con la partecipazione di esperti aziendali.Programma
1 - Introduzione a Internet Architettura fisica, visione logica, protocolli) (5 ore)
2 - Livello applicativo internet, modelli client-server e peer-to-peer, DNS e Web, architetture per
sistemi Web (5 ore)
3 - Pagine Web statiche (HTML e fogli di stile CSS) (3 ore)
4 - Pagine Web dinamiche basate su tecnologie client-side (Javascript, Java Applet, Flash) e server-slide (Active Server Page, PHP, Java Server Pages, Servlet) (3 ore)
5 - Introduzione a XML (DTD, DML'schema, XSLT) (3 ore)
6 - Cenni al Web 2.0: tecnologie AJAX, Open API e applicazioni Web-based. Esempi di applicazioni basate sulle tecnologie Web dinamiche: COntent Management Systems e blog. (3 ore)
7 - Web Semantico (3 ore)
8 - Principi e funzionamento dei motori di ricerca (3 ore)
9 - Principi per l'ottimizzazione per i motori di ricerca (SEO - Search Engine Optimization) (3 ore)
10 - Principi di Human-Computer Interaction: usabilità e accessibilità (3 ore)
11 - Web Services e Service Oriented Architecture (3 ore)
12 - SaaS (Software as a Service) e Cloud computing (3 ore)TEACHING METHODS
Tutorial activities will be carried out during the course so that students can ask questions on concepts they have not understood during the course. Contact hours using slides, backed up by the analysis of case studies deriving from real life scenarios. During the Web Technologies course guest speakers will be invited to give their expert opinion and analysis of case studies.
SYLLABUS
- NETWORKS AND SECURITY
1-Introduction to security. Organizational and managements aspects on security, concept of SOD and illustration of the main risk categories involved, concept of web security (6 hours)
2- Security of processes – general overview, concept of SOD, illustration of the problems linked to security of the key processes of the main product sectors on the market (focus on industries, banks, insurance companies, etc) (12 hours)
3- Security governance in IT. The use of ISO 270000 for the IT area. Business continuity planning. (9 hours)
4- Norms regarding security. General overview, categories of norms, authorities, standards and main approaches to management. (6 hours)
5- Case studies dealing with the topics studied during the course. (7 hours)- WEB TECHNOLOGIES
1 – Introduction to Internet Architecture, physical and logistic aspects and protocols (5 hours)
2 – Internet applicative level, client-server model and peer-to-peer, DNS and Web, architecture for Web systems (5 hours).
3 – Web page statistics (HTML and CSS pages (3 hours)
4 – Dynamics of web pages, based on client-side technologies (javascript, Java Applet, Flash) and server-side (Active Server Page, PHP, Java Server Pages, Servlet (3 hours)
5 – Introduction to XML (DTD, DML, XSLT) (3 hours)
6 – References to Web 2.0: AJAX, Open API and web-based applications. Examples of applications based on dynamic Web technologies: Content Management Systems and blog (3 hours)
7 – Semantic Web (3 hours)
8 – Principles and operation of search engines (3 hours)
9 – Principles for the optimization of search engines ( SEO Search Engine Organization) (3 hours)
10 – Principles of Human-Computer Interaction: usability and accessibility (3 hours)
11 – Web Services and Service Oriented Architecture (3 hours)
12 – SaaS (Software as a Service) and Cloud Computing (3 hours)Testi consigliati e bibliografia
- Oggetto:
Strumenti a supporto della didattica:
PC, Videoproiettore, connesisone a internet, browser.Materiale didattico
Il materiale didattico presentato a lezione è disponibile presso la Segreteria studenti e sulla piattaforma Moodle.Testo adottato
Si farà riferimento alle slides rese disponibili agli studenti
- C. Gerbino, Tecnologie Web: una panoramica introduttiva degli strumenti e delle architetture, tesi di Laurea in Management dell'informazione e della comunicazione aziendale, a.a. 2004-2005 (disponibile presso la Segreteria Studenti e on-line).
- Articoli integrativi su Web 2.0, AJAX, CMS e applicazioni web; accessibilità (disponibili presso la Segreteria Studenti e on-line)COURSE MATERIAL
Tools such as PC, projector, the Internet and browser will be used in the classroom.
For Networks and Security students will be provided with slides by the teacher.
For Web Technologies the following will be used:
C. Gerbino, Tecnologie Web: una panoramica introduttiva degli strumenti e delle architetture, tesi di Laurea in Management dell’informazione e della comunicazione aziendale a.a. 2004-2005 (available online)
Articles on Web 2.0, AJAX, CMS and web applications; accessibility (available online and at the secretarial offices).
- Oggetto:
Note
Modalità di verifica/esame
Modulo: Reti e Sicurezza
La valutazione dello studente avverrà per mezzo di un esame scritto, organizzato in domande a risposta multipla. Le domande verteranno sui diversi temi trattati nel corso, con l'obiettivo di valutare la completezza della preparazione e la capacità dello studente nel destreggiarsi nel contesto della gestione della sicurezza.Modulo: Tecnologie Web
La valutazione avverrà per mezzo di un esame scritto organizzato in una domanda aperta e domande a risposta multipla. Nella domanda aperta, si verificherà non solo l'apprendimento degli argomenti del corso, ma anche la capacità dello studente di utilizzare tali nozioni per costruire un discorso organico supportato da un'argomentazione coerente ed espresso in italiano corretto.Lo svolgimento degli esami è subordinato alla relativa prenotazione che avviene esclusivamente per via telematica attraverso la procedura SIA (http://www.sia.unito.it).
FINAL ASSESSMENT
Networks and Security
Written examination, with multiple choice questions on the topics dealt with in the course with the aim of assessing how well the students know the topics and how well students cope with security management.
Web Technologies
Written exam composed of multiple choice questions and open answers. When assessing the open answers, the students will be scored for the depth of their knowledge of the topics, but also for how well the students use this knowledge to create an answer which is convincing and written in good Italian.
Students can only take the examination if they enroll via the SIA procedure online (http://www.sia.unito.it)
- Oggetto: