Cybersecurity

Il corso si rivolge principalmente all'utente medio non tecnico e non richiede particolari conoscenze preliminari.
Sono altresi disponibili e segnalate risorse specifiche per alcune tipologie di utenti

Obiettivo del corso sono:
Aumentare la percezione delle minacce e dei rischi informatici, facendo comprendere che la sicurezza informatica riguarda tutti e che il primo strumento di sicurezza informatica è l'utente.
Conoscere i limiti (in termini di sicurezza) degli strumenti tecnologici che si utilizzano.
Diffondere la cultura della cybersecurity sia sul versante personale che professionale.
Fornire informazioni e strumenti di autoinformazione in merito ad attacchi e difese.
Fornire Cenni legali legate all'utilizzo, lo sviluppo e l'acquisizione di risorse IT.

Argomenti trattati:
Conoscenza di Internet, del Web e dei suoi pericoli
Attacchi informatici, comprendente la genesi, gli attori (i cattivi), le dinamiche, le contromisure e le conseguenze anche con fatti di cronaca.
Cenni normativi europei, nazionali e di Ateneo
Buone pratiche di sicurezza.
Attacchi di ingegneria sociale, malware, ransomware, phishing, smishing, vishing, sim swap etc, come riconoscerli e difendersi
Identità digitale di Ateneo, le potenzialità e la gestione sicura anche delle credenziali
Servizi di Ateneo come le federazioni di identità, VPN e la gestione delle credenziali di Ateneo

Modalità:
Gli obiettivi verranno raggiunti attraverso dei video abbastanza brevi e con la condivisione di risorse disponibili in rete, anche governative, utilizzando un linguaggio poco tecnico.
Parallelamente verranno effettuati delle simulazioni di phishing.
Le competenze saranno valutate con un test finale.