Vai al contenuto principale



Anno accademico 2012/2013

Codice dell'attività didattica
Dott. Diego Magro (Titolare del corso)
Dott. Valter Balboni (Titolare del corso)
Francesco Pagano (Tutor)
Livio Robaldo (Tutor)
Corso di studi
Laurea interfacoltà in Management dell'informazione e della comunicazione aziendale (D.M. 270/04)
3° anno
Periodo didattico
Secondo semestre
Attività formative affini o integrative
SSD dell'attività didattica
INF/01 - informatica
Modalità di erogazione
Lingua di insegnamento
Modalità di frequenza
Tipologia d'esame

Sommario insegnamento


Obiettivi formativi

Modulo: RETI E SICUREZZA - Dott. Valter Balboni

Il corso intende fornire allo studente le nozioni base sulle problematiche legate alla sicurezza informatica, nei suoi aspetti attinenti la tecnologia, i processi, le normative e la governance generale.
Verranno illustrati i principi base della gestione, le strutture organizzative coinvolte, i principali standard utilizzati (Iso 27000 e Cobit), le principali classi di rischio e di normativa (incluese Basilea e Solvency, le direttrici europee di maggiore impatto) che ricadono in essa nonché una panoramica delle problematiche di sicureza dei processi relativi ai principali comparti merceologici del mercato.

Modulo: Tecnologie Web - Dott. Magro

Finalità. Il corso intende offrire una panoramica degli strumenti e delle tecnologie che possono essere utilizzate per costruire sistemi interattivi su web. Il corso fornirà allo studente strumenti analitici e metodologici, accompagnati da esempi concreti di applicazioni delle tecnologie analizzate.
Obiettivi. Il corso ha come obiettivo quello di mettere lo student ein grado di capire e valutare i diversi approcci per operare scelte informate ed efficaci nell'ambito di progetti aziendali di vasta portata.


The course aims at providing students with the basic notions of the problems connected to the security of IT systems and all the relative aspects regarding technology, processes, norms and general governance.

The following will be presented: the fundamental principles of the management, the structure of the organizations involved, the standard principles used (Iso 27000 and Cobit), the main risks and norms (including Basel and Solvency, the most influential European guidelines), a general view of the problems concerning the security of processes regarding the main product  sectors on the market.      


The course aims at providing a general introduction to the tools and technologies that can be used to build interactive systems on the Web. Students will be provided with analytical and methodological  tools, together with real examples of applications on the technologies analysed. Students should therefore be able to understand and assess the different approaches in order  to make informed and effective choices in the context of wide-ranging company projects.



Risultati dell'apprendimento attesi

Modulo: Reti e sicurezza
Alla conclusione del corso lo studente conoscerà i meccanismi alla base della sicurezza nei suoi riflessi relativi alla governance, ai processi, alla normativa, alla tecnologia.

Modulo: Tecnologie Web
Conoscenza delle diverse tecnologie disponibili per la costruzione di sistemi Web; consapevolezza delle diverse finalità, limiti, possibilità; capacità di prendere decisioni informate ed efficaci relativamente alla scelta delle tecnologie web in ambito aziendale (e non).


At the end of the course students should be able to understand the mechanisms  at the heart of security regarding governance, processes, norms and technology.


Students should have a knowledge of the different technologies available to build Web systems, as well as an awareness of the different aims, limits and possibilities. They should be able to take informed and effective decisions regarding the choice of the web technologies in a business (and non business) context.






Attività di supporto

Durante il corso, verranno svolte attività di tutorato durante le quali gli studenti sono invitati a porre quesiti su quanto non compreso durante le lezioni.



Metodi didattici

Lezioni in aula (didattica frontale) con supoprto di slide, supportata dall'analisi di casi di studio specifici derivanti da concrete applicazioni in azienda.


1 - Introduzione alla sicurezza. Aspetti organizzativi e gestionali della sicurezza, concetto di SOD e illustrazione delle principali classi di richio coinvolte, concetti di sicurezza sul web (3 ore)
2 - segue (3 ore)
3 - La sicurezza dei processi - panoramica generale, concetto di SOD, illustrazione delle problematiche di sicurezza dei processi chiave delle principali classi merceologiche del mercato (focus su industrie, banche, assicurazioni). (3 ore)
4 - segue (3 ore)
5 - segue (3 ore)
6 - segue (3 ore)
7 - La governance della sicureazza in area IT - l'Utilizzo della ISO270000 per l'area IT. Il business continuity planning. (segue)
8 - segue (3 ore)
9 - segue (e ore)
10 - La sicurezza normativa - panoramica generale, le classi di normativa, le authority, gli standard, i principali approcci alla gestione. (3 ore)
11 - segue (3 ore)
12 - Alcuni case study di riferimento in approfondimento ai temi trattati (7 ore)


Metodi didattici

Lezioni frontali: le ore di lezione frontale serviranno a fornire i concetti fondamentali per la comprensione delle tecnologie web; saranno presentati numerosi esempi.
Testimonianze aziendali: verranno presentati dei casi d'uso concreti con la partecipazione di esperti aziendali.


1 - Introduzione a Internet Architettura fisica, visione logica, protocolli) (5 ore)
2 - Livello applicativo internet, modelli client-server e peer-to-peer, DNS e Web, architetture per
     sistemi Web   (5 ore)
3 - Pagine Web statiche (HTML e fogli di stile CSS) (3 ore)
4 - Pagine Web dinamiche basate su tecnologie client-side (Javascript, Java Applet, Flash) e server-slide (Active Server Page, PHP, Java Server Pages, Servlet) (3 ore)
5 - Introduzione a XML (DTD, DML'schema, XSLT) (3 ore)
6 - Cenni al Web 2.0: tecnologie AJAX, Open API e applicazioni Web-based. Esempi di applicazioni basate sulle tecnologie Web dinamiche: COntent Management Systems e blog. (3 ore)
7 - Web Semantico (3 ore)
8 - Principi e funzionamento dei motori di ricerca (3 ore)
9 - Principi per l'ottimizzazione per i motori di ricerca (SEO - Search Engine Optimization) (3 ore)
10 - Principi di Human-Computer Interaction: usabilità e accessibilità (3 ore)
11 - Web Services e Service Oriented Architecture (3 ore)
12 - SaaS (Software as a Service) e Cloud computing (3 ore) 


Tutorial activities will be carried out during the course so that students can ask questions on concepts they have not understood during the course. Contact hours  using slides, backed up by the analysis of case studies deriving from real life scenarios. During the Web Technologies course guest speakers will be invited to give their expert opinion and analysis of case studies.



1-Introduction to security. Organizational and managements aspects on security, concept of SOD and illustration of the main risk categories involved, concept of web security (6 hours)
2- Security of processes – general overview, concept of SOD, illustration of the problems linked to security of the key processes of the main product sectors on the market (focus on industries, banks, insurance companies, etc) (12 hours)
3- Security governance in IT. The use of ISO 270000 for the IT area. Business continuity planning. (9 hours)
4- Norms regarding security. General overview, categories of norms, authorities, standards and main approaches to management. (6 hours)
5- Case studies dealing with the topics studied during the course. (7 hours)


1 – Introduction to Internet Architecture, physical and logistic aspects and protocols (5 hours)
2 – Internet applicative level, client-server model and peer-to-peer, DNS and Web, architecture for Web systems (5 hours).
3 – Web page statistics (HTML and CSS pages (3 hours)
4 – Dynamics of web pages, based on client-side technologies (javascript, Java Applet, Flash) and server-side (Active Server Page, PHP, Java Server Pages, Servlet (3 hours)
5 – Introduction to  XML (DTD, DML, XSLT) (3 hours)
6 – References to Web 2.0: AJAX, Open API and web-based applications. Examples of applications based on dynamic Web technologies: Content Management Systems and blog (3 hours)
7 – Semantic Web (3 hours)
8 – Principles and operation of search engines (3 hours)
9 – Principles for the optimization of search engines ( SEO Search Engine Organization) (3 hours)
10 – Principles of Human-Computer Interaction: usability and accessibility (3 hours)
11 – Web Services and Service Oriented Architecture (3 hours)
12 – SaaS (Software as a Service) and Cloud Computing (3 hours)


Testi consigliati e bibliografia

Ultimo aggiornamento: 10/04/2024 11:41
Non cliccare qui!