L’Università degli Studi di Milano ha attivato il corso di laurea triennale in Sicurezza dei Sistemi e delle Reti Informatiche, appartenente alla classe delle lauree L-31 Scienze e tecnologie informatiche.
Obiettivi formativi
Il corso di laurea si propone di fornire al futuro laureato in Sicurezza dei Sistemi e delle Reti Informatiche sia un’ampia, solida e approfondita preparazione tecnologica e metodologica nell’area informatica, con attenzione specifica ai temi relativi alla sicurezza e privatezza per metterlo in grado di affrontare tutte le problematiche relative alla realizzazione di servizi sicuri a livello infrastrutturale o applicativo, sia una solida conoscenza di base e metodologica dei principali settori delle scienze matematiche, fisiche, ed affini, offrendo così globalmente una preparazione adeguata non solo ad imparare e conoscere i diversi ambiti applicativi dell’informatica e, in particolare, della sicurezza e privatezza, ma anche a poter assimilare, comprendere e valutare l’impatto dei costanti progressi scientifici e tecnologici nell’ambito della disciplina stessa. Il corso si prefigge inoltre di fornire approfondite conoscenze operative che permettano l’inserimento dei laureati in tutti i contesti professionali, industriali e della Pubblica Amministrazione interessati all’utilizzo e all’evoluzione dell’infrastruttura sicura di distribuzione dell’informazione e di accesso ai servizi distribuiti.
Sbocchi professionali
Consulenti per la sicurezza dei sistemi, dei dati e delle reti informatiche
Funzioni
Le figure professionali comprese in questa categoria operano nel vasto settore della consulenza aziendale offerta alle imprese per supportarle nell’analisi e nella risoluzione delle problematiche di sicurezza informatica relative ai sistemi informativi gestionali, al trattamento dei dati, alle comunicazioni via reti, sia intranet che Internet, e allo sviluppo di applicazioni interattive.
Competenze
Sono figure professionali dotate di competenze specifiche nel campo delle tecnologie e dei metodi per la sicurezza informatica e in grado di comprendere le dinamiche aziendali e organizzative delle realtà produttive nelle quali sono chiamate a operare. Sono in grado di lavorare inserendosi in progetti strutturati e in contesti aziendali eterogenei offrendo conoscenze specialistiche solitamente non presenti nelle aziende, operando sia nella risoluzione di problematiche di sicurezza informatica pertinenti i sistemi informativi aziendali, sia come supporto all’innovazione tecnologica e alla selezione di tecnologie per la sicurezza informatica.
Sbocchi
Svolgono attività professionali altamente specializzate nell’ambito della consulenza aziendale rivolta a imprese, enti pubblici e studi professionali presso i quali sovente mancano competenze di sicurezza informatica adeguate a una corretta ed efficace gestione dei sistemi informativi, incluso il trattamento dei dati secondo le normative vigenti, la protezione delle risorse aziendali da violazioni e compromissioni dei sistemi e il mantenimento dell’operatività dei sistemi, delle reti e delle applicazioni nel caso di intrusioni informatiche o malfunzionamenti accidentali.
Tecnici specializzati in tecnologie informatiche per la gestione sicura di sistemi, reti e dispositivi mobili
Funzioni
Esperti di sicurezza informatica adatti a inserirsi nell’organico dei sistemi informativi aziendali per apportare indispensabili competenze nella gestione sicura del data center, delle basi di dati, dell’architettura e degli apparati di rete, dei personal computer e dei dispositivi mobili aziendali.
Le funzioni ricoperte includono: la gestione delle procedure di accesso ai sistemi e alle risorse informatiche, la configurazione sicura degli apparati, la configurazione e la gestione di tecnologie specifiche per la sicurezza informatica, il monitoraggio dell’operatività dei sistemi informatici aziendali e la gestione delle tecnologie per il disaster recovery e la continuità operativa nei casi di interruzione di servizio.
Competenze
Queste figure professionali sono degli specialisti sia di tecnologie informatiche sia di tecnologie e metodi specifici della sicurezza informatica. Sono in grado di operare le funzioni tipiche di un esperto informatico integrandole con la conoscenza delle principali criticità relative alla sicurezza informatica e delle soluzioni tecnologiche atte a garantire un adeguato livello di protezione delle risorse e dell’operatività aziendale.
Sbocchi
La gestione sicura dei sistemi, delle reti e dei dispositivi mobili è un requisito aziendale diffuso orizzontalmente sulla gran parte dei settori industriali, della pubblica amministrazione e dei servizi. Tutte le grandi imprese e la maggior parte delle piccole e medie imprese dispone di uno staff interno per la gestione dei propri sistemi informativi, inclusi i dati proprietari e le transazioni gestionali e commerciali. I requisiti di sicurezza e di garanzia dell’operatività sono presenti e rilevanti in tutte le realtà aziendali e produttive dotate di un sistema informativo.
Tecnici specializzati nell’analisi e nello sviluppo di software per la gestione aziendale con applicazione di metodologie per la sicurezza informatica
Funzioni
Le figure professionali comprese in questa categoria appartengono ai profili professionali degli Analisti e progettisti di software aventi però particolari competenze riguardanti lo sviluppo e la programmazione sicura, le metodologie di test e di analisi mirate all’individuazione di vulnerabilità di sicurezza e i sistemi di correzione e prevenzione di problemi di sicurezza nel software. Sono inoltre esperti nelle tecniche (algoritmi e protocolli) crittografiche da utilizzare per la protezione dei dati mantenuti in basi di dati aziendali.
Competenze
Queste figure professionali integrano le competenze tradizionali di sviluppo di software e programmazione con la conoscenza specifica delle principali problematiche di sicurezza che un software può presentare. Nel ciclo di sviluppo di un software, queste figure professionali sono quindi in grado di integrare fin dalle fasi di disegno e progettazione, poi nelle fasi di sviluppo e test, le principali metodologie per la sicurezza del software. Ulteriori competenze le esercitano nella verifica della presenta di vulnerabilità software in prodotti di terze parti o applicazioni gestionali, definendo, nel caso, le contromisure più adatte per un utilizzo efficiente e sicuro.
Sbocchi
Lo sviluppo del software secondo criteri di sicurezza e la verifica della sicurezza di software di terze parti sono necessità ormai comuni alla maggior parte delle aziende, delle pubbliche amministrazioni e dei servizi. La professionalità di questo profilo trova impiego presso tutte le realtà aziendali e produttive dotate di un sistema informativo.
Tecnici specializzati in metodologie per la sicurezza informatica adottate nell’analisi e nello sviluppo di applicazioni web multimediali, applicazioni interattive e per dispositivi mobili
Funzioni
Le figure professionali comprese in questa categoria appartengono ai profili professionali degli Analisti e progettisti di applicazioni web per i quali è ormai indispensabile possedere specifiche competenze riguardanti la sicurezza di applicazioni caratterizzate da forte interattività, dall’operare su una rete aperta e, sempre più frequentemente, attraverso l’uso di dispositivi mobili.
Queste figure professionali integrano la capacità di sviluppo di applicazioni web con la conoscenza delle problematiche di sicurezza occupandosi di proteggere le reti aziendali e i singoli utenti da quello che oggi è il principale canale di propagazione di codice malevolo, accessi non autorizzati a risorse e crimini informatici.
Competenze
Queste figure professionali conoscono le principali metodologie utilizzate nella realizzazione di applicazioni web, interattive e basate su dispositivi mobili, occupandosi sia di supportarne la progettazione sicura, sia di verificarne il grado di sicurezza attraverso strumenti e tecniche di test e monitoraggio. Le competenze in materia di tecniche crittografiche sono utilizzate nella sicurezza delle comunicazioni di rete e nella protezione di dati gestiti attraverso applicazioni web. Sono inoltre figure professionali molto orientate all’innovazione tecnologica, considerando la dinamica evolutiva rapida che caratterizza le tecnologie web.
Sbocchi
La sempre maggiore diffusione dell’e-commerce, delle transazioni via web tra aziende e dello sviluppo di servizi per clienti dotati di dispositivi mobili rende sempre più rilevanti queste figure professionali nel contesto produttivo, commerciale e dell’erogazione di servizi. Considerando la diffusione di truffe o violazioni informatiche realizzate via web e le conseguenze che tali eventi possono avere sulla reputazione commerciale, oltre ai danni economici diretti, tali figure professionali risultano indispensabili per tutte le aziende, sia private che pubbliche e di ogni dimensione e settore industriale, che abbiano adottato i servizi web come uno dei principali canali di comunicazione per la propria presenza commerciale o per l’erogazione di servizi.
Tecnici specializzati in tecnologie dell’informazione e della comunicazione
Funzioni
Le figure professionali comprese in questa categoria appartengono ai profili professionali degli esperti di utilizzo nei vari contesti operativi delle tecnologie dell’informazione e della comunicazione, sulle quali il corso di studio della classe L-31 è fondato.
Queste figure professionali integrano la capacità di sviluppo di applicazioni informatiche con la conoscenza delle problematiche operative nei diversi contesti applicativi (automazione industriale, sistemi informativi, comunicazione digitale, supporto alle decisioni, ecc.) occupandosi di progettare, gestire e manutenere applicazioni informatiche anche complesse.
Competenze
Queste figure professionali possiedono una buona conoscenza di base ed un ampio spettro di conoscenze e competenze nei vari settori dell’informatica e delle telecomunicazioni, sono familiari con il metodo scientifico di indagine, hanno buone capacità di modellazione e sanno comprendere e utilizzare gli strumenti matematici di supporto alle competenze informatiche, sono in grado di lavorare in gruppo, di operare con autonomia e di inserirsi prontamente negli ambienti di lavoro.
Sbocchi
I laureati possono operare nei più svariati ambiti applicativi per la progettazione e la gestione di sistemi informatici e telematici e per lo studio di nuovi sistemi ed applicazioni
Organizzazione del corso di laurea
La durata normale del corso di laurea in Sicurezza dei Sistemi e delle Reti Informatiche è di tre anni. Per il conseguimento della laurea lo studente deve acquisire 180 crediti formativi (CFU). L’apprendimento delle competenze e delle professionalità da parte degli studenti è computato in CFU, articolati secondo quanto disposto dal Regolamento didattico d’Ateneo.
I CFU sono una misura del lavoro di apprendimento richiesto allo studente e corrispondono ciascuno ad un carico standard di 25 ore di attività, comprendenti:
– 8 ore di lezioni frontali con annesse 17 ore di studio individuale;
– 12 ore di esercitazioni con 13 ore di rielaborazione personale;
– 16 ore di laboratorio con 9 ore di rielaborazione personale;
– 25 ore di attività formative relative allo svolgimento del tirocinio o alla preparazione della prova finale.
La didattica è organizzata nella doppia modalità: Convenzionale e Teledidattica
Nella modalità Convenzionale, ciascun anno di corso è suddiviso in due cicli coordinati, convenzionalmente chiamati semestri, della durata minima di 12 settimane ciascuno. Sono previste lezioni frontali, esercitazioni pratiche, corsi di laboratorio e strumenti informatici di supporto alla didattica.
Nella modalità Teledidattica, ciascun anno di corso è suddiviso in tre cicli coordinati, convenzionalmente chiamati quadrimestri, della durata di 16 settimane ciascuno, che includono le sessioni di esame riservate agli iscritti a tale modalità. Sono previste videolezioni erogate tramite la piattaforma Web predisposta allo scopo, esercitazioni pratiche a distanza, corsi di laboratorio virtuale e strumenti informatici di supporto alla didattica.
In entrambe le modalità è prevista un’attività di stage, possibilmente esterno, presso enti pubblici o privati, ed attività seminariali di orientamento al mondo del lavoro.
Gli insegnamenti sono prevalentemente monodisciplinari, con la possibilità di alcuni corsi integrati.
Le prove di esame si svolgono individualmente per alcuni insegnamenti, in modo integrato per altri insegnamenti e moduli coordinati. Nel caso di insegnamenti articolati in moduli svolti da docenti diversi viene individuato tra loro il docente responsabile dell’insegnamento al quale compete, d’intesa con gli altri docenti interessati, il coordinamento delle modalità di verifica del profitto e delle relative registrazioni.
L’acquisizione da parte dello studente dei crediti stabiliti per ciascun insegnamento nonché, nel caso di insegnamenti articolati in più moduli dove ciò sia previsto, per ciascuno dei moduli che lo compongono, è subordinata al superamento delle relative prove d’esame, che danno luogo a votazione in trentesimi, salvo per le attività relative alla conoscenza della lingua inglese e di Aspetti Economici, Etici, Sociali e Legali legati allo svolgimento della professione informatica per le quali è previsto un giudizio di idoneità.
Allo scopo di incentivare il processo di internazionalizzazione, si prevede che alcuni dei corsi possano essere tenuti in parallelo, in italiano e in inglese. Gli studenti sono liberi di scegliere tra l’una e l’altra opzione. Il piano degli studi può essere presentato a partire dal secondo anno di corso e può essere modificato l’anno successivo. Il piano degli studi dovrà anche indicare come lo studente intenda ottenere i CFU a scelta libera che potranno essere selezionati fra insegnamenti proposti dall’Università degli Studi di Milano oppure scelti fra quelli proposti dal Collegio Didattico, con lo scopo di completare la formazione con insegnamenti di tipo informatico nell’ambito disciplinare scelto dallo studente.
Per insegnamenti seguiti da un numero rilevante di studenti e per garantire un rapporto studenti/docente adeguato a quanto previsto dai requisiti minimi per la classe L-31, possono essere previste iterazioni dei corsi. La relativa proposta è avanzata dal Collegio Didattico ed è deliberata dal Consiglio di Dipartimento. Rientra nel percorso didattico al quale lo studente è tenuto ai fini della ammissione alla prova finale il superamento di una prova di verifica con giudizio di approvato e acquisizione di 3 CFU, relativa all’avanzata capacità di utilizzare fluentemente la lingua inglese, in forma scritta e orale, e con riferimento anche al lessico disciplinare. L’accertamento della conoscenza avanzata della lingua inglese dovrà avvenire in uno dei seguenti modi:
– presentando una delle certificazioni di comprovata validità internazionale di livello B1, il cui elenco è consultabile sul sito del Collegio Didattico;
– superando un test di livello B1 organizzato all’interno dell’Ateneo; Il Collegio Didattico può prevedere forme di verifica periodica dei crediti acquisiti al fine di valutarne la non obsolescenza dei contenuti conoscitivi e predisporre eventuali prove integrative.
Immatricolazione
Requisiti e conoscenze richieste per l’accesso
Possono essere ammessi al Corso di Laurea triennale in Sicurezza dei Sistemi e delle Reti Informatiche coloro che sono in possesso del diploma di scuola media superiore o di titolo estero equipollente ai sensi del D.M. 22 ottobre 2004 n.270.
Modalità di verifica delle conoscenze e della preparazione personale
Il corso è a numero programmato al fine di garantire la qualità dell’offerta didattica in relazione alle risorse disponibili e prevede un TOLC (Test On Line CISIA) come prova per l’accesso. Per l’iscrizione al primo anno sono disponibili 150 posti.
Il TOLC può essere sostenuto presso l’Università degli Studi di Milano o una qualsiasi altra Università aderente al CISIA (Consorzio Interuniversitario Sistemi Integrati per l’Accesso). Le iscrizioni al TOLC vanno effettuate sul sito del CISIA (https://www.cisiaonline.it/).
Il TOLC valido per l’iscrizione è il TOLC-S, composto dalle seguenti sezioni: Matematica di base (20 quesiti – 50 minuti), Ragionamento e Problemi (10 quesiti – 20 minuti), Comprensione del testo (10 quesiti – 20 minuti), Scienze di base (quesiti di chimica, fisica e geologia; 10 quesiti – 20 minuti).
Ogni domanda presenta 5 possibili risposte, di cui una sola è corretta.
Punteggio: +1 per ogni risposta esatta, -0,25 per ogni risposta sbagliata, 0 per ogni risposta non data.
Gli studenti che avendo sostenuto il TOLC-S si saranno iscritti alla selezione per l’ammissione al corso di laurea in Sicurezza dei Sistemi e delle Reti Informatiche, verranno inseriti nella graduatoria di merito che sarà formulata sulla base del punteggio riportato nel test, pesato, per ciascuna sezione, secondo i criteri indicati nel bando. I vincitori potranno immatricolarsi entro le scadenze stabilite.
La selezione è suddivisa in più finestre temporali con inizio a febbraio e termine nei primi giorni di settembre.
Alle matricole che nel modulo di Matematica di base non avranno raggiunto un punteggio maggiore o uguale a 10, saranno assegnati Obblighi Formativi Aggiuntivi (OFA).
Nel TOLC è presente una sezione aggiuntiva di Inglese, composta da 30 quesiti da svolgere in 15 minuti. L’esito di questa sezione non concorre al punteggio del test.
Informazioni dettagliate, procedure di iscrizione, date, scadenze ed ogni altra informazione utile vengono pubblicate nel bando per l’accesso e ai seguenti indirizzi:
https://www.unimi.it/it/studiare/immatricolarsi-e-iscriversi
https://www.unimi.it/it/studiare/frequentare-un-corso-di-laurea/iscriversi/iscriversi-una-prima-laurea
Attività di supporto e prove di recupero.
Per gli studenti con OFA verranno organizzate attività di supporto nel periodo ottobre-dicembre, seguite da una prova di recupero con la quale lo studente dovrà dimostrare di aver migliorato la propria preparazione. In assenza di questa evidenza lo studente non potrà sostenere alcun esame del secondo anno prima di aver superato l’esame di Matematica del continuo.
Informazioni: https://ssri.cdl.unimi.it/it/studiare/le-matricole
Ammissione e immatricolazione
Posti disponibili: 150 + 5 riservati a cittadini Extra UE + 1 riservati a studenti del progetto Marco Polo
Bando di ammissione
Consulta il bando per scoprire le date e i contenuti del test e tutte le informazioni su come iscriverti.
Sessione: 1
Domanda di ammissione: dal 15/03/2023 al 30/05/2023
Domanda di immatricolazione: dal 06/06/2023 al 20/06/2023
Sessione: 2
Domanda di ammissione: dal 22/06/2023 al 14/07/2023
Domanda di immatricolazione: dal 18/07/2023 al 02/08/2023
Sessione: 3
Domanda di ammissione: dal 04/08/2023 al 14/09/2023
Domanda di immatricolazione: dal 19/09/2023 al 26/09/2023
Altre informazioni
Sede
Milano
Sedi didattiche
Sede dei corsi di area informatica: via Celoria 18 – Milano.
Altre sedi di svolgimento delle lezioni: Settore Didattico, via Celoria 20; Settore Didattico, via Golgi 19; Didatteca, via Venezian 15.
Sedi laboratori
Laboratorio informatico (Silab) presso il Dipartimento di Informatica, via Celoria 18, Milano.
Per tutte le informazioni Leggi il Bando e visita la seguente pagina
https://www.unimi.it/it/corsi/laurea-triennale/sicurezza-dei-sistemi-e-delle-reti-informatiche
