Analisi e gestione del rischio
A.A. 2020/2021
Obiettivi formativi
L'obiettivo dell'insegnamento è di fornire agli studenti una panoramica ampia su una disciplina fortemente intersettoriale come è l'Analisi
del Rischio che ha una lunga tradizione e pratica in settori come l'economia, la finanza, la gestione d'impresa, la salute e le infrastrutture pubbliche. Con questo insegnamento si vuole familiarizzare gli studenti con i principi e i metodi dell'Analisi del Rischio, fornendo strumenti concettuali e di analisi per interpretare fenomeni complessi nel settore della sicurezza informatica, valutare aspetti tecnici e tecnologie e affrontare processi di integrazione di metodi di gestione standard della sicurezza informatica all'interno di contesti aziendali.
del Rischio che ha una lunga tradizione e pratica in settori come l'economia, la finanza, la gestione d'impresa, la salute e le infrastrutture pubbliche. Con questo insegnamento si vuole familiarizzare gli studenti con i principi e i metodi dell'Analisi del Rischio, fornendo strumenti concettuali e di analisi per interpretare fenomeni complessi nel settore della sicurezza informatica, valutare aspetti tecnici e tecnologie e affrontare processi di integrazione di metodi di gestione standard della sicurezza informatica all'interno di contesti aziendali.
Risultati apprendimento attesi
Al termine dell'insegnamento, lo studente dovrà dimostrare di aver compreso i principi dell'analisi del rischio e in particolare la norma ISO31000:2018. Dovrà possedere un lessico appropriato nel dominio del risk management e comprendere le interrelazioni che caratterizzano la disciplina con maggior approfondimento per quanto riguarda i temi relativi alla sicurezza informatica.
Periodo: Primo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Primo semestre
Programma
L'insegnamento tratterà i seguenti temi: i sistemi informativi aziendali, sicurezza delle informazioni, introduzione ai sistemi di gestione e alle best practices internazionali, gestione del rischio con la ISO 31000, il processo di risk management, database di minacce con la ISO 27005:2018, controlli di sicurezza. Inoltre, alcuni approfondimenti verticali su opportunità, rischi e raccomandazioni della trasformazione digitale (cloud, IoT, intelligenza artificiale) e infine sul ruolo del Chief Information Security Officer.
Prerequisiti
Non ci sono prerequisiti obbligatori per partecipare a questo corso ma visto il tema trattato è utile una conoscenza dei sistemi informativi delle imprese pubbliche e private, delle minacce hacker, delle vulnerabilità delle infrastrutture hardware/software e delle misure di sicurezza atte a proteggere gli asset aziendali.
Metodi didattici
L'insegnamento sarà basato su lezioni frontali e testimonianze esterne di professionisti del mondo del lavoro. Gli studenti saranno invitati a studiare dei temi collaterali e i volontari potranno presentare il loro lavoro durante le lezioni con brevi interventi.
Materiale di riferimento
I testi di riferimento sono: "Sicurezza delle Informazioni" (Cesare Gallotti; https://www.cesaregallotti.it/libro.html; in italiano e in inglese), "Risk Management; la norma ISO 31000:2018" (Ioannis Tsiouras; https://bit.ly/2RvFw6S; solo in italiano), and "ISO 31000:2018" (ISO; https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en; in inglese).
Modalità di verifica dell’apprendimento e criteri di valutazione
La verifica dell'apprendimento avverrà tramite un questionario di test a risposta chiusa seguito da esame orale in data successiva per chi lo avesse superato. La valutazione terrà in forte conto l'uso corretto dei termini e definizioni della norma ISO 31000:2018 e della capacità di documentare alcuni scenari ipotetici di rischio aziendale.
Docente/i