Sicurezza dei sistemi e delle reti informatiche

Cavi: particolare
Sicurezza dei sistemi e delle reti informatiche
Scheda del corso
A.A. 2024/2025
Laurea triennale
L-31 - SCIENZE E TECNOLOGIE INFORMATICHE
Laurea triennale
180
Crediti
Accesso
Programmato
3
Anni
Sede
Milano
Lingua
Italiano
Il corso di laurea si propone di fornire al futuro laureato in Sicurezza dei Sistemi e delle Reti Informatiche sia un'ampia, solida e approfondita preparazione tecnologica e metodologica nell'area informatica, con attenzione specifica ai temi relativi alla sicurezza e privatezza per metterlo in grado di affrontare tutte le problematiche relative alla realizzazione di servizi sicuri a livello infrastrutturale o applicativo, sia una solida conoscenza di base e metodologica dei principali settori delle scienze matematiche, fisiche, ed affini, offrendo così globalmente una preparazione adeguata non solo ad imparare e conoscere i diversi ambiti applicativi dell'informatica e, in particolare, della sicurezza e privatezza, ma anche a poter assimilare, comprendere e valutare l'impatto dei costanti progressi scientifici e tecnologici nell'ambito della disciplina stessa. Il corso si prefigge inoltre di fornire approfondite conoscenze operative che permettano l'inserimento dei laureati in tutti i contesti professionali, industriali e della Pubblica Amministrazione interessati all'utilizzo e all'evoluzione dell'infrastruttura sicura di distribuzione dell'informazione e di accesso ai servizi distribuiti.
Consulenti per la sicurezza dei sistemi, dei dati e delle reti informatiche
Funzioni
Le figure professionali comprese in questa categoria operano nel vasto settore della consulenza aziendale offerta alle imprese per supportarle nell'analisi e nella risoluzione delle problematiche di sicurezza informatica relative ai sistemi informativi gestionali, al trattamento dei dati, alle comunicazioni via reti, sia intranet che Internet, e allo sviluppo di applicazioni interattive.
Competenze
Sono figure professionali dotate di competenze specifiche nel campo delle tecnologie e dei metodi per la sicurezza informatica e in grado di comprendere le dinamiche aziendali e organizzative delle realtà produttive nelle quali sono chiamate a operare. Sono in grado di lavorare inserendosi in progetti strutturati e in contesti aziendali eterogenei offrendo conoscenze specialistiche solitamente non presenti nelle aziende, operando sia nella risoluzione di problematiche di sicurezza informatica pertinenti i sistemi informativi aziendali, sia come supporto all'innovazione tecnologica e alla selezione di tecnologie per la sicurezza informatica.
Sbocchi
Svolgono attività professionali altamente specializzate nell'ambito della consulenza aziendale rivolta a imprese, enti pubblici e studi professionali presso i quali sovente mancano competenze di sicurezza informatica adeguate a una corretta ed efficace gestione dei sistemi informativi, incluso il trattamento dei dati secondo le normative vigenti, la protezione delle risorse aziendali da violazioni e compromissioni dei sistemi e il mantenimento dell'operatività dei sistemi, delle reti e delle applicazioni nel caso di intrusioni informatiche o malfunzionamenti accidentali.

Tecnici specializzati in tecnologie informatiche per la gestione sicura di sistemi, reti e dispositivi mobili
Funzioni
Esperti di sicurezza informatica adatti a inserirsi nell'organico dei sistemi informativi aziendali per apportare indispensabili competenze nella gestione sicura del data center, delle basi di dati, dell'architettura e degli apparati di rete, dei personal computer e dei dispositivi mobili aziendali.
Le funzioni ricoperte includono: la gestione delle procedure di accesso ai sistemi e alle risorse informatiche, la configurazione sicura degli apparati, la configurazione e la gestione di tecnologie specifiche per la sicurezza informatica, il monitoraggio dell'operatività dei sistemi informatici aziendali e la gestione delle tecnologie per il disaster recovery e la continuità operativa nei casi di interruzione di servizio.
Competenze
Queste figure professionali sono degli specialisti sia di tecnologie informatiche sia di tecnologie e metodi specifici della sicurezza informatica. Sono in grado di operare le funzioni tipiche di un esperto informatico integrandole con la conoscenza delle principali criticità relative alla sicurezza informatica e delle soluzioni tecnologiche atte a garantire un adeguato livello di protezione delle risorse e dell'operatività aziendale.
Sbocchi
La gestione sicura dei sistemi, delle reti e dei dispositivi mobili è un requisito aziendale diffuso orizzontalmente sulla gran parte dei settori industriali, della pubblica amministrazione e dei servizi. Tutte le grandi imprese e la maggior parte delle piccole e medie imprese dispone di uno staff interno per la gestione dei propri sistemi informativi, inclusi i dati proprietari e le transazioni gestionali e commerciali. I requisiti di sicurezza e di garanzia dell'operatività sono presenti e rilevanti in tutte le realtà aziendali e produttive dotate di un sistema informativo.

Tecnici specializzati nell'analisi e nello sviluppo di software per la gestione aziendale con applicazione di metodologie per la sicurezza informatica
Funzioni
Le figure professionali comprese in questa categoria appartengono ai profili professionali degli Analisti e progettisti di software aventi però particolari competenze riguardanti lo sviluppo e la programmazione sicura, le metodologie di test e di analisi mirate all'individuazione di vulnerabilità di sicurezza e i sistemi di correzione e prevenzione di problemi di sicurezza nel software. Sono inoltre esperti nelle tecniche (algoritmi e protocolli) crittografiche da utilizzare per la protezione dei dati mantenuti in basi di dati aziendali.
Competenze
Queste figure professionali integrano le competenze tradizionali di sviluppo di software e programmazione con la conoscenza specifica delle principali problematiche di sicurezza che un software può presentare. Nel ciclo di sviluppo di un software, queste figure professionali sono quindi in grado di integrare fin dalle fasi di disegno e progettazione, poi nelle fasi di sviluppo e test, le principali metodologie per la sicurezza del software. Ulteriori competenze le esercitano nella verifica della presenta di vulnerabilità software in prodotti di terze parti o applicazioni gestionali, definendo, nel caso, le contromisure più adatte per un utilizzo efficiente e sicuro.
Sbocchi
Lo sviluppo del software secondo criteri di sicurezza e la verifica della sicurezza di software di terze parti sono necessità ormai comuni alla maggior parte delle aziende, delle pubbliche amministrazioni e dei servizi. La professionalità di questo profilo trova impiego presso tutte le realtà aziendali e produttive dotate di un sistema informativo.

Tecnici specializzati in metodologie per la sicurezza informatica adottate nell'analisi e nello sviluppo di applicazioni web multimediali, applicazioni interattive e per dispositivi mobili
Funzioni
Le figure professionali comprese in questa categoria appartengono ai profili professionali degli Analisti e progettisti di applicazioni web per i quali è ormai indispensabile possedere specifiche competenze riguardanti la sicurezza di applicazioni caratterizzate da forte interattività, dall'operare su una rete aperta e, sempre più frequentemente, attraverso l'uso di dispositivi mobili.
Queste figure professionali integrano la capacità di sviluppo di applicazioni web con la conoscenza delle problematiche di sicurezza occupandosi di proteggere le reti aziendali e i singoli utenti da quello che oggi è il principale canale di propagazione di codice malevolo, accessi non autorizzati a risorse e crimini informatici.
Competenze
Queste figure professionali conoscono le principali metodologie utilizzate nella realizzazione di applicazioni web, interattive e basate su dispositivi mobili, occupandosi sia di supportarne la progettazione sicura, sia di verificarne il grado di sicurezza attraverso strumenti e tecniche di test e monitoraggio. Le competenze in materia di tecniche crittografiche sono utilizzate nella sicurezza delle comunicazioni di rete e nella protezione di dati gestiti attraverso applicazioni web. Sono inoltre figure professionali molto orientate all'innovazione tecnologica, considerando la dinamica evolutiva rapida che caratterizza le tecnologie web.
Sbocchi
La sempre maggiore diffusione dell'e-commerce, delle transazioni via web tra aziende e dello sviluppo di servizi per clienti dotati di dispositivi mobili rende sempre più rilevanti queste figure professionali nel contesto produttivo, commerciale e dell'erogazione di servizi. Considerando la diffusione di truffe o violazioni informatiche realizzate via web e le conseguenze che tali eventi possono avere sulla reputazione commerciale, oltre ai danni economici diretti, tali figure professionali risultano indispensabili per tutte le aziende, sia private che pubbliche e di ogni dimensione e settore industriale, che abbiano adottato i servizi web come uno dei principali canali di comunicazione per la propria presenza commerciale o per l'erogazione di servizi.

Tecnici specializzati in tecnologie dell'informazione e della comunicazione
Funzioni
Le figure professionali comprese in questa categoria appartengono ai profili professionali degli esperti di utilizzo nei vari contesti operativi delle tecnologie dell'informazione e della comunicazione, sulle quali il corso di studio della classe L-31 è fondato.
Queste figure professionali integrano la capacità di sviluppo di applicazioni informatiche con la conoscenza delle problematiche operative nei diversi contesti applicativi (automazione industriale, sistemi informativi, comunicazione digitale, supporto alle decisioni, ecc.) occupandosi di progettare, gestire e manutenere applicazioni informatiche anche complesse.
Competenze
Queste figure professionali possiedono una buona conoscenza di base ed un ampio spettro di conoscenze e competenze nei vari settori dell'informatica e delle telecomunicazioni, sono familiari con il metodo scientifico di indagine, hanno buone capacità di modellazione e sanno comprendere e utilizzare gli strumenti matematici di supporto alle competenze informatiche, sono in grado di lavorare in gruppo, di operare con autonomia e di inserirsi prontamente negli ambienti di lavoro.
Sbocchi
I laureati possono operare nei più svariati ambiti applicativi per la progettazione e la gestione di sistemi informatici e telematici e per lo studio di nuovi sistemi ed applicazioni

Statistiche occupazionali (Almalaurea)
Percorsi consigliati dopo laurea
Gli studenti che hanno superato l'esame di Laurea triennale in Sicurezza dei Sistemi e delle reti Informatiche potranno accedere alle Lauree Magistrali attivate dall'Università degli Studi di Milano o da altri atenei, con le modalità indicate nei rispettivi Manifesti degli Studi.
In particolare, potranno accedere al corso di laurea magistrale in Informatica Classe LM-18 e al corso di laurea magistrale in Sicurezza Informatica Classe LM-66. Le condizioni di ammissione ai corsi di laurea magistrale sono riportate nei manifesti dei singoli corsi di studio.
La formazione del corso di studi può essere arricchita includendo esperienze educative in atenei all'estero, sia per approfondire alcune tematiche disciplinari sia come esperienza umana e di socializzazione in contesti tecnologici stimolanti, dinamici e internazionali. E' offerta la possibilità di periodi di studio per seguire insegnamenti da includere nel piano di studi individuale nell'ambito di accordi Erasmus+ con oltre 50 atenei in Belgio, Finlandia, Francia, Germania, Grecia, Lituania, Norvegia, Paesi Bassi, Polonia, Portogallo, Repubblica Ceca, Romania, Slovenia, Spagna, Svizzera, Turchia, Ungheria. Tipicamente tali periodi durano 5 mesi e prevedono attività didattiche per circa 30 CFU. Le tematiche offerte in tali periodi sono tipicamente nell'area delle tecnologie dell'informazione e comunicazione e delle relative applicazioni. Il riconoscimento delle attività svolte avviene in base all'accordo preventivo di riconoscimento (Learning Agreement) definito dallo studente con il responsabile del Dipartimento di Informatica per gli scambi Erasmus prima di iniziare le attività stesse e all'effettivo completamento delle attività con esito positivo; gli insegnamenti superati positivamente sostituiranno attività formative previste dal manifesto degli studi, ricoprendo le stesse aree tematiche o complementandone le competenze di base acquisite. Il riconoscimento dei CFU acquisiti all'estero e la definizione del piano degli studi che li includa vengono effettuati dall'apposita commissione istruttoria del Collegio Didattico di Informatica. Analogamente, è possibile effettuare periodi di tirocinio in tali atenei per lo svolgimento delle attività di studio per la tesi di laurea. Il riconoscimento è analogo a quello previsto per gli insegnamenti.
Erasmus: il coordinatore di queste iniziative per il Dipartimento di Informatica è il prof. Fabio Scotti.
Programmi internazionali: il coordinatore di queste iniziative per il Dipartimento di Informatica è il prof. Davide Rocchesso.
Ulteriori informazioni didattiche sulla mobilità internazionale per gli studenti di corsi erogati dal Dipartimento di Informatica sono disponibili a https://di.unimi.it/it/rapporti-internazionali/mobilita-internazionale/opportunita-internazionali
La frequenza non è obbligatoria ma fortemente consigliata.
Immatricolazione
Requisiti e conoscenze richieste per l'accesso
Possono essere ammessi al Corso di Laurea triennale in Sicurezza dei Sistemi e delle Reti Informatiche coloro che sono in possesso del diploma di scuola media superiore o di titolo estero equipollente ai sensi del D.M. 22 ottobre 2004 n.270.

Modalità di verifica delle conoscenze e della preparazione personale
Il corso è a numero programmato al fine di garantire la qualità dell'offerta didattica in relazione alle risorse disponibili e prevede un TOLC (Test On Line CISIA) come prova per l'accesso. Per l'iscrizione al primo anno sono disponibili 150 posti.
Il TOLC può essere sostenuto presso l'Università degli Studi di Milano o una qualsiasi altra Università aderente al CISIA (Consorzio Interuniversitario Sistemi Integrati per l'Accesso). Le iscrizioni al TOLC vanno effettuate sul sito del CISIA (https://www.cisiaonline.it/).
Il TOLC valido per l'iscrizione è il TOLC-S, composto dalle seguenti sezioni: Matematica di base (20 quesiti - 50 minuti), Ragionamento e Problemi (10 quesiti - 20 minuti), Comprensione del testo (10 quesiti - 20 minuti), Scienze di base (quesiti di chimica, fisica e geologia; 10 quesiti - 20 minuti).
Ogni domanda presenta 5 possibili risposte, di cui una sola è corretta.
Punteggio: +1 per ogni risposta esatta, -0,25 per ogni risposta sbagliata, 0 per ogni risposta non data.
Gli studenti che avendo sostenuto il TOLC-S si saranno iscritti alla selezione per l'ammissione al corso di laurea in Sicurezza dei Sistemi e delle Reti Informatiche, verranno inseriti nella graduatoria di merito che sarà formulata sulla base del punteggio riportato nel test, pesato, per ciascuna sezione, secondo i criteri indicati nel bando. I vincitori potranno immatricolarsi entro le scadenze stabilite.
La selezione è suddivisa in più finestre temporali con inizio a febbraio e termine nei primi giorni di settembre.
Alle matricole che nel modulo di Matematica di base non avranno raggiunto un punteggio maggiore o uguale a 10, saranno assegnati Obblighi Formativi Aggiuntivi (OFA).
Nel TOLC è presente una sezione aggiuntiva di Inglese, composta da 30 quesiti da svolgere in 15 minuti. L'esito di questa sezione non concorre al punteggio del test.

Informazioni dettagliate, procedure di iscrizione, date, scadenze ed ogni altra informazione utile vengono pubblicate nel bando per l'accesso e ai seguenti indirizzi:
https://www.unimi.it/it/studiare/immatricolarsi-e-iscriversi
https://www.unimi.it/it/studiare/frequentare-un-corso-di-laurea/iscriversi/iscriversi-una-prima-laurea

Attività di supporto e prove di recupero.
Per gli studenti con OFA verranno organizzate attività di supporto nel periodo ottobre-dicembre, seguite da una prova di recupero con la quale lo studente dovrà dimostrare di aver migliorato la propria preparazione. In assenza di questa evidenza lo studente non potrà sostenere alcun esame del secondo anno prima di aver superato l'esame di Matematica del continuo.
Informazioni: https://ssri.cdl.unimi.it/it/studiare/le-matricole

Trasferimenti e seconde lauree
Gli studenti già iscritti ad un corso di laurea dell'Università degli Studi di Milano, ad altro Ateneo o già laureati, possono essere esonerati dal test solo se in possesso dei seguenti requisiti da verificare in fase di prevalutazione della carriera:
- se allo studente, in fase di prevalutazione, vengono riconosciuti almeno 30 cfu di cui 12 di Matematica del Continuo, è ammesso al II anno con esonero dal test e senza OFA (obblighi formativi aggiuntivi);
- se allo studente vengono riconosciuti meno di 30 cfu, lo studente dovrà iscriversi al test.
A tal fine deve essere presentata apposita richiesta di valutazione preventiva della carriera accedendo al servizio online indicato nel bando di ammissione.
Gli interessati dovranno dichiarare tutti gli esami sostenuti con relativi settori, crediti e voti e allegare i programmi dei corsi. Per maggiori dettagli sulla procedura si rinvia al bando.
La richiesta di valutazione della carriera deve essere presentata improrogabilmente entro la scadenza indicata nel bando.
L'esito della valutazione sarà comunicato via mail entro la data indicata nel bando.
Gli studenti ammessi ad anni successivi al primo dovranno iscriversi entro i termini e con le modalità precisate nel bando.
Gli studenti ammessi al primo anno dovranno sostenere il test e iscriversi al bando.

Posti disponibili: 150 + 5 riservati a cittadini Extra UE

Bando di ammissione

Consulta il bando per scoprire le date e i contenuti del test e tutte le informazioni su come iscriverti.

Sessione: 1

Domanda di ammissione: dal 14/03/2024 al 30/05/2024

Domanda di immatricolazione: dal 06/06/2024 al 20/06/2024

Leggi il Bando

Sessione: 2

Domanda di ammissione: dal 24/06/2024 al 15/07/2024

Domanda di immatricolazione: dal 18/07/2024 al 01/08/2024

Leggi il Bando

Sessione: 3

Domanda di ammissione: dal 05/08/2024 al 12/09/2024

Domanda di immatricolazione: dal 18/09/2024 al 25/09/2024

Leggi il Bando

Manifesto ed elenco insegnamenti
annuale
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Matematica del continuo 12 112 Italiano MAT/01 MAT/02 MAT/03 MAT/04 MAT/05 MAT/06 MAT/07 MAT/08 MAT/09
Primo semestre
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Architettura degli elaboratori 6 60 Italiano INF/01
Matematica del discreto 6 56 Italiano MAT/01 MAT/02 MAT/03 MAT/04 MAT/05 MAT/06 MAT/07 MAT/08 MAT/09
Programmazione 12 120 Italiano INF/01
Secondo semestre
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Aspetti organizzativi e gestionali della cybersecurity 6 48 Italiano INF/01
Diritto penale dell'informatica 6 48 Italiano IUS/17
Programmazione web e mobile 6 60 Italiano INF/01
Periodo non definito
Per queste attività non è previsto un periodo di offerta (es. corsi online a frequenza libera).
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Accertamento di lingua inglese - livello b1 (3 CFU) 3 0 Inglese
Primo semestre
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Algoritmi e strutture dati 12 120 Italiano INF/01
Sistemi operativi i 6 60 Italiano INF/01
Sistemi operativi ii 6 60 Italiano ING-INF/05
Statistica e analisi dei dati 6 60 Italiano INF/01
Secondo semestre
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Basi di dati 12 120 Italiano INF/01
Crittografia 6 48 Italiano INF/01
Reti di calcolatori 12 120 Italiano INF/01
Primo semestre
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Progettazione di software sicuro 6 60 Italiano INF/01
Sicurezza dei sistemi e delle reti 6 48 Italiano INF/01
Sistemi biometrici 6 48 Italiano INF/01
Facoltativo
Progettazione model driven del software 6 60 Italiano INF/01
Secondo semestre
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Computer forensics 6 48 Italiano ING-INF/05
Sicurezza nei sistemi web e mobili 6 60 Italiano INF/01
Attività conclusive
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Aspetti economici, etici, sociali e legali connessi allo svolgimento della professione informatica. 3 24 Italiano
Attività conclusive
Per queste attività non è previsto un periodo di offerta (es. corsi online a frequenza libera).
Attività formative Crediti Ore totali Lingua SSD
Obbligatorio
Stage finale 15 0 Italiano
Prova finale 3 0 Italiano
Le propedeuticità obbligatorie fra i corsi sono le seguenti:
Propedeuticità sulle attività formative

Attività formativaAttività formative propedeutiche
Algoritmi e strutture dati Programmazione (obbligatoria)
Basi di dati Programmazione (obbligatoria)
Sistemi operativi i Programmazione (obbligatoria)
Sistemi operativi ii Programmazione (obbligatoria)
Statistica e analisi dei dati Matematica del continuo (obbligatoria)
Altre informazioni
Sede
Milano
Sedi didattiche
Sede dei corsi di area informatica: via Celoria 18 - Milano.
Altre sedi di svolgimento delle lezioni: Settore Didattico, via Celoria 20; Settore Didattico, via Golgi 19; Didatteca, via Venezian 15.
Sedi laboratori
Laboratorio informatico (Silab) presso il Dipartimento di Informatica, via Celoria 18, Milano.
Presidente del Collegio didattico
Referente AQ del corso di studio
Contatti

Le tasse universitarie per gli studenti iscritti ai corsi di laurea, di laurea magistrale e a ciclo unico sono suddivise in due rate con modalità di calcolo e tempi di pagamento diversi:

  • l'importo della prima rata è uguale per tutti
  • l'importo della seconda rata varia in base al valore ISEE Università, al Corso di laurea di iscrizione e alla posizione (in corso/fuori corso da un anno oppure fuori corso da più di un anno).
  • per i corsi on line è prevista una rata suppletiva.

Sono previste:

  • agevolazioni per gli studenti con elevati requisiti di merito
  • importi diversificati in base al Paese di provenienza per gli studenti internazionali con reddito e patrimonio all'estero
  • agevolazioni per gli studenti internazionali con status di rifugiato

Altre agevolazioni 

L’Ateneo fornisce agevolazioni economiche a favore dei propri studenti con requisiti particolari (merito, condizioni economiche o personali, studenti internazionali)

Maggiori informazioni