Analisi e gestione del rischio
A.A. 2019/2020
Obiettivi formativi
L'obiettivo dell'insegnamento è di fornire agli studenti una panoramica ampia su una disciplina fortemente intersettoriale come è l'Analisi
del Rischio che ha una lunga tradizione e pratica in settori come l'economia, la finanza, la gestione d'impresa, la salute e le infrastrutture pubbliche. Con questo insegnamento si vuole familiarizzare gli studenti con i principi e i metodi dell'Analisi del Rischio, fornendo strumenti concettuali e di analisi per interpretare fenomeni complessi nel settore della sicurezza informatica, valutare aspetti tecnici e tecnologie e affrontare processi di integrazione di metodi di gestione standard della sicurezza informatica all'interno di contesti aziendali.
del Rischio che ha una lunga tradizione e pratica in settori come l'economia, la finanza, la gestione d'impresa, la salute e le infrastrutture pubbliche. Con questo insegnamento si vuole familiarizzare gli studenti con i principi e i metodi dell'Analisi del Rischio, fornendo strumenti concettuali e di analisi per interpretare fenomeni complessi nel settore della sicurezza informatica, valutare aspetti tecnici e tecnologie e affrontare processi di integrazione di metodi di gestione standard della sicurezza informatica all'interno di contesti aziendali.
Risultati apprendimento attesi
Al termine dell'insegnamento, lo studente dovrà in primo luogo dimostrarsi in grado di analizzare criticamente dei report internazionali riguardanti la sicurezza informatica delle aziende al fine di valutare l'affidabilità delle informazioni disponibili.
Riguardo ai modelli quantitativi, lo studente dovrà mostrare di aver appreso i fondamenti dei principali modelli per le decisioni in condizioni di rischio. Dovrà inoltre essere in grado di valutare l'efficacia in termini di valutazione di classi di rischio di alcuni metodi qualitativi di largo uso in analisi del rischio informatico. Infine, relativamente agli standard specifici del settore della Sicurezza Informatica, lo studente dovrà dimostrare di conoscere la definizione di un processo aziendale di risk assessment e la metodologia di valutazione di vulnerabilità software.
Riguardo ai modelli quantitativi, lo studente dovrà mostrare di aver appreso i fondamenti dei principali modelli per le decisioni in condizioni di rischio. Dovrà inoltre essere in grado di valutare l'efficacia in termini di valutazione di classi di rischio di alcuni metodi qualitativi di largo uso in analisi del rischio informatico. Infine, relativamente agli standard specifici del settore della Sicurezza Informatica, lo studente dovrà dimostrare di conoscere la definizione di un processo aziendale di risk assessment e la metodologia di valutazione di vulnerabilità software.
Periodo: Primo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Primo semestre
Programma
1. Report come strumenti per acquisire informazioni
2. Definizioni e contesto nella sicurezza informatica
3. L'analisi del rischio classica: Modello dell'Utilità Attesa
4. Oltre il modello classico: Prospect Theory
5. Common Vulnerability Scoring System (CVSSv3)
6. Metodi qualitativi ed euristiche
7. Standard internazionali per la gestione del rischio IT
2. Definizioni e contesto nella sicurezza informatica
3. L'analisi del rischio classica: Modello dell'Utilità Attesa
4. Oltre il modello classico: Prospect Theory
5. Common Vulnerability Scoring System (CVSSv3)
6. Metodi qualitativi ed euristiche
7. Standard internazionali per la gestione del rischio IT
Prerequisiti
Nessuno
Metodi didattici
Lezioni frontali
Materiale di riferimento
Non è stato adottato alcun testo.
Il materiale, interamente disponibile sul sito Ariel del corso, è composto da:
- dispense del docente
- report, articoli, documenti liberamente accessibili.
Il materiale, interamente disponibile sul sito Ariel del corso, è composto da:
- dispense del docente
- report, articoli, documenti liberamente accessibili.
Modalità di verifica dell’apprendimento e criteri di valutazione
Prova scritta (domande aperte). L'esame prevede che il candidato possa portare tutto il materiale didattico disponibile sul sito del corso. La valutazione si concentra sul grado di comprensione gli argomenti e delle problematiche, la capacità di argomentare un'analisi in modo sintetico ma preciso e la chiarezza d'esposizione.
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docente:
Cremonini Marco
Turni:
-
Docente:
Cremonini MarcoDocente/i
Ricevimento:
da concordare
online