Analisi dei rischi informatici

Fabrizio Baiardi    

Il corso introduce i principali concetti e gli strumenti metodologi per analizzare un sistema informatico dal punto di vista della sicurezza e per aumentare il livello di sicurezza offerto dal sistema stesso. Il corso adotta un approccio sistemico alla sicurezza vista come una proprietà del sistema informatico complessivo a partire dal livello del sistema operativo.

Concetti di Base Attributi di sicurezza e relazione con altri attributi di un sistema Confidenzialità Integrità Disponibilità Vulnerabilità Minaccia Attacco Attacchi elementari Attacchi complessi Contromisura Rischio Analisi delle Vulnerabilità Criteri di Progetto e Vulnerabilita Vulnerabilità e Tipi di dato Strumenti automatici per l'individuazione delle vulnerabilità Analisi delle Contromisure Contromisure a livello hardware/firmware Contromisure a livello di nucleo del sistema operativo Contromisure a livello delle applicazioni Contromisure a livello di rete Strumenti per la rilevazione delle intrusioni Firewall Intrusion Detection System Network Intrusion Detection System Politica di Sicurezza