'Open course' Informazioni sulla sicurezza Argomenti [chiuso]

Naviga le tue risposte
0

Ho visto questa domanda che ha discusso l'insegnamento della sicurezza delle informazioni come un corso obbligatorio, con particolare attenzione alla disciplina informatica .

Ho una sfida diversa a portata di mano. Voglio creare un corso sulla sicurezza delle informazioni che possa essere offerto come un "Corso aperto" a qualsiasi studente della mia Università proveniente da qualsiasi flusso in Scienze o Ingegneria.

L'obiettivo di questo corso, in linea di principio, è quello di fornire un'introduzione delicata a questo campo e promuovere la consapevolezza della sicurezza delle informazioni. Tuttavia, i tecnicismi di IP-Sec, Crypto, IDS, ecc. Non saranno adatti al mio pubblico.

Quindi, le mie domande:

Quali argomenti dovrebbero essere insegnati in questo corso? Ho bisogno di 14 moduli (1 modulo a settimana, con 3 lezioni (di 1 ora ciascuna) per modulo).

Come insegnare argomenti tecnici di sicurezza a studenti non CS? O forse non li insegni affatto e solo brezza attraverso la terminologia?

    
posta pnp 08.10.2018 - 12:55
fonte

2 risposte

1

Il rallentamento della terminologia non aiuta, potrebbe essere difficile per loro richiamare tutti i termini e potrebbero non comprendere veramente l'importanza senza vedere esempi pratici. E se è la prima volta che viene fatto, sospetto che dovrebbe andare bene, con una buona recensione e voti. Se non sono studenti di CS, direi che devi mantenerlo semplice. Vorrei andare con le basi come:

  • sicurezza della posta elettronica - spamming, phishing, truffe;
  • sicurezza fisica - spazzatura cassonetti, tailgating;
  • social engineering e come può essere utilizzato;
  • password / passphrase e solo hashing di alto livello forse;
  • OWASP, STRIDE, triade della CIA, AAA (tripla a);
  • sicurezza del browser - ad esempio come possono sapere se qualcosa che scaricano è sicuro o meno, certificati - non dettagli tecnici, ma nozioni di base in modo che possano sapere se un sito è sicuro, http vs https;
  • firma digitale e crittografia (non in profondità, forse la sua importanza e qualcosa come il cesareo con cui possono giocare, quindi sarà divertente per loro, non cose complesse) e così via.

Ma per ognuno di questi argomenti, non vorrei attenermi alla terminologia, proverei a mostrare loro esempi usando immagini / demo.

Se ha senso, fammi sapere e forse posso fornire aiuto o risorse online dove puoi cercare questo tipo di argomenti.

Esiste una certificazione di sicurezza che intende comprendere le nozioni di base, si chiama CompTIA Security +. Certo, non devi prendere la certificazione. Ma se cerchi i suoi requisiti, troverai un elenco di argomenti che potrebbero interessarti. Ha una vasta gamma di moduli, dalla conoscenza assolutamente zero alle basi per le persone CS. Non devi coprire quelli che sembrano più tecnici, per il tuo scopo. Le risorse per imparare per questa certificazione contengono sicuramente ciò di cui hai bisogno. Le migliori risorse che posso consigliarti sono le seguenti:

  • Il libro di Dariil Gibson: ottieni la certificazione, anticipa
  • I video di Professor Messer (questo è gratuito),
  • Sito Web di Pluralsight - CompTIA Security + il percorso 501 (se la tua università ti ha fornito l'accesso a Pluralsight o se hai un'organizzazione partner Microsoft presso l'Università, potrebbero essere in grado di fornirti l'accesso gratuito, anche se non posso garantire).

Non devi coprirli tutti. Ho trovato i video più semplici e quelli di Pluralsight più strutturati e concisi. Se preferisci leggere un libro, dovrebbe esserti utile.

    
risposta data 09.10.2018 - 18:12
fonte
1

Se i tuoi obiettivi di apprendimento sono "intro to infosec" e "awareness awareness", quindi suddividi questi argomenti nelle loro parti componenti.

"Consapevolezza della sicurezza" è una combinazione di "consapevolezza della minaccia" e "competenza digitale" (come utilizzare in sicurezza gli strumenti).

"Introduzione a infosec" potrebbe coprire aree di carriera attorno a approcci difensivi organizzati e ricerca / test.

Applica questi argomenti alle aree pratiche che riguardano lo studente medio:

  • cellulare
    • minacce
    • competenza digitale
    • difesa / protezione organizzata
    • aree di ricerca
  • web
    • minacce
    • competenza digitale
    • difesa / protezione organizzata
    • aree di ricerca
  • reti aziendali / scolastiche, inclusi desktop / laptop
    • minacce
    • competenza digitale
    • difesa / protezione organizzata
    • aree di ricerca

Quindi aggiungi una parte dei concetti principali: CIA, AAA, OSI (sono un fan della didattica di stack tecnologici per i nuovi utenti), backup, crittografia, rischio.

Ecco 12 moduli (4 aree tematiche x 3 aree pratiche), più 2 moduli per coprire i concetti principali.

    
risposta data 10.10.2018 - 12:28
fonte

Leggi altre domande sui tag

Qual è il modo migliore per conoscere l'attacco corrente per un computer server? [chiuso] perché l'indirizzo MAC non può essere utilizzato come identificatore di sessione anziché come ID di sessione? [duplicare]