Il rallentamento della terminologia non aiuta, potrebbe essere difficile per loro richiamare tutti i termini e potrebbero non comprendere veramente l'importanza senza vedere esempi pratici. E se è la prima volta che viene fatto, sospetto che dovrebbe andare bene, con una buona recensione e voti. Se non sono studenti di CS, direi che devi mantenerlo semplice. Vorrei andare con le basi come:
- sicurezza della posta elettronica - spamming, phishing, truffe;
- sicurezza fisica - spazzatura cassonetti, tailgating;
- social engineering e come può essere utilizzato;
- password / passphrase e solo hashing di alto livello forse;
- OWASP, STRIDE, triade della CIA, AAA (tripla a);
- sicurezza del browser - ad esempio come possono sapere se qualcosa che scaricano è sicuro o meno, certificati - non dettagli tecnici, ma nozioni di base in modo che possano sapere se un sito è sicuro, http vs https;
- firma digitale e crittografia (non in profondità, forse la sua importanza e qualcosa come il cesareo con cui possono giocare, quindi sarà divertente per loro, non cose complesse) e così via.
Ma per ognuno di questi argomenti, non vorrei attenermi alla terminologia, proverei a mostrare loro esempi usando immagini / demo.
Se ha senso, fammi sapere e forse posso fornire aiuto o risorse online dove puoi cercare questo tipo di argomenti.
Esiste una certificazione di sicurezza che intende comprendere le nozioni di base, si chiama CompTIA Security +. Certo, non devi prendere la certificazione. Ma se cerchi i suoi requisiti, troverai un elenco di argomenti che potrebbero interessarti. Ha una vasta gamma di moduli, dalla conoscenza assolutamente zero alle basi per le persone CS. Non devi coprire quelli che sembrano più tecnici, per il tuo scopo. Le risorse per imparare per questa certificazione contengono sicuramente ciò di cui hai bisogno. Le migliori risorse che posso consigliarti sono le seguenti:
- Il libro di Dariil Gibson: ottieni la certificazione, anticipa
- I video di Professor Messer (questo è gratuito),
- Sito Web di Pluralsight - CompTIA Security + il percorso 501 (se la tua università ti ha fornito l'accesso a Pluralsight o se hai un'organizzazione partner Microsoft presso l'Università, potrebbero essere in grado di fornirti l'accesso gratuito, anche se non posso garantire).
Non devi coprirli tutti. Ho trovato i video più semplici e quelli di Pluralsight più strutturati e concisi. Se preferisci leggere un libro, dovrebbe esserti utile.