Analisi e gestione del rischio

A.A. 2019/2020
6
Crediti massimi
48
Ore totali
SSD
INF/01
Lingua
Italiano
Obiettivi formativi
L'obiettivo dell'insegnamento è di fornire agli studenti una panoramica ampia su una disciplina fortemente intersettoriale come è l'Analisi
del Rischio che ha una lunga tradizione e pratica in settori come l'economia, la finanza, la gestione d'impresa, la salute e le infrastrutture pubbliche. Con questo insegnamento si vuole familiarizzare gli studenti con i principi e i metodi dell'Analisi del Rischio, fornendo strumenti concettuali e di analisi per interpretare fenomeni complessi nel settore della sicurezza informatica, valutare aspetti tecnici e tecnologie e affrontare processi di integrazione di metodi di gestione standard della sicurezza informatica all'interno di contesti aziendali.
Risultati apprendimento attesi
Al termine dell'insegnamento, lo studente dovrà in primo luogo dimostrarsi in grado di analizzare criticamente dei report internazionali riguardanti la sicurezza informatica delle aziende al fine di valutare l'affidabilità delle informazioni disponibili.
Riguardo ai modelli quantitativi, lo studente dovrà mostrare di aver appreso i fondamenti dei principali modelli per le decisioni in condizioni di rischio. Dovrà inoltre essere in grado di valutare l'efficacia in termini di valutazione di classi di rischio di alcuni metodi qualitativi di largo uso in analisi del rischio informatico. Infine, relativamente agli standard specifici del settore della Sicurezza Informatica, lo studente dovrà dimostrare di conoscere la definizione di un processo aziendale di risk assessment e la metodologia di valutazione di vulnerabilità software.
Programma e organizzazione didattica

Edizione unica

Responsabile
Periodo
Primo semestre
Programma
1. Report come strumenti per acquisire informazioni
2. Definizioni e contesto nella sicurezza informatica
3. L'analisi del rischio classica: Modello dell'Utilità Attesa
4. Oltre il modello classico: Prospect Theory
5. Common Vulnerability Scoring System (CVSSv3)
6. Metodi qualitativi ed euristiche
7. Standard internazionali per la gestione del rischio IT
Prerequisiti
Nessuno
Metodi didattici
Lezioni frontali
Materiale di riferimento
Non è stato adottato alcun testo.
Il materiale, interamente disponibile sul sito Ariel del corso, è composto da:
- dispense del docente
- report, articoli, documenti liberamente accessibili.
Modalità di verifica dell’apprendimento e criteri di valutazione
Prova scritta (domande aperte). L'esame prevede che il candidato possa portare tutto il materiale didattico disponibile sul sito del corso. La valutazione si concentra sul grado di comprensione gli argomenti e delle problematiche, la capacità di argomentare un'analisi in modo sintetico ma preciso e la chiarezza d'esposizione.
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docente: Cremonini Marco
Docente/i
Ricevimento:
su appuntamento
Via Celoria 18, Milano