Analisi e gestione del rischio

A.A. 2021/2022
6
Crediti massimi
48
Ore totali
SSD
INF/01
Lingua
Italiano
Obiettivi formativi
L'obiettivo dell'insegnamento è di fornire agli studenti una panoramica ampia su una disciplina fortemente intersettoriale come è l'Analisi del Rischio che ha una lunga tradizione e pratica in settori come l'economia, la finanza, la gestione d'impresa, la salute e le infrastrutture pubbliche. Con questo insegnamento si vuole familiarizzare gli studenti con i principi e i metodi dell'Analisi del Rischio, fornendo strumenti concettuali e di analisi per interpretare fenomeni complessi nel settore della sicurezza informatica, valutare aspetti tecnici e tecnologie e affrontare processi di integrazione di metodi di gestione standard della sicurezza informatica all'interno di contesti aziendali.
Risultati apprendimento attesi
Al termine dell'insegnamento, lo studente dovrà dimostrare di aver compreso i principi dell'analisi del rischio e in particolare la norma ISO31000:2018. Dovrà possedere un lessico appropriato nel dominio del risk management e comprendere le interrelazioni che caratterizzano la disciplina con maggior approfondimento per quanto riguarda i temi relativi alla sicurezza informatica.
Programma e organizzazione didattica

Edizione unica

Responsabile
Periodo
Primo semestre
Programma
L'insegnamento tratterà i seguenti temi: i sistemi informativi aziendali, la sicurezza delle informazioni, una introduzione ai sistemi di gestione e alle best practices internazionali, la gestione del rischio con la ISO 31000, il processo di risk management, il sistema di gestione dell'Information Security ISO/IEC 27000:2018, il database di minacce, i controlli di sicurezza. Inoltre, alcuni approfondimenti verticali su opportunità, rischi e raccomandazioni della trasformazione digitale (cloud, IoT, intelligenza artificiale) e infine sul ruolo del Chief Information Security Officer.
Prerequisiti
Non ci sono prerequisiti obbligatori per partecipare a questo corso ma visto il tema trattato è utile una conoscenza dei sistemi informativi delle imprese pubbliche e private, delle minacce hacker, delle vulnerabilità delle infrastrutture hardware/software e delle misure di sicurezza atte a proteggere gli asset aziendali.
Metodi didattici
L'insegnamento sarà basato su lezioni frontali e testimonianze esterne di professionisti del mondo del lavoro. Gli studenti saranno invitati a studiare dei temi collaterali e i volontari potranno presentare il loro lavoro durante le lezioni con brevi interventi.
Materiale di riferimento
I testi di riferimento sono:
1)
Diego Fiorito; Risk management: how to achieve personal and business goals. ISBN 9798686535879 / Eccetto chapter III (pagine 59-70). In inglese.

2)
Ioannis Tsiouras; Risk Management - La norma ISO 31000:2018. ISBN 978889114981. In italiano.

3)
ISO 31000:2018; Risk management — Guidelines. https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en In Inglese.

4)
ISO/IEC 27000; Information technology — Security techniques — Information security management systems — Overview and vocabulary. https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html In inglese

5)
Cesare Gallotti; Sicurezza delle informazioni. ISBN 9788832520408 (e-book) e 9780244153014 (cartaceo). https://www.cesaregallotti.it/libro.html in italiano
Cesare Gallotti; Information Security. ISBN 9788829594399 (E-BOOK) AND 9780244149550 (HARDCOPY). https://www.cesaregallotti.it/libro.html (alternativa in inglese)

6)
Clusit Community for Security; I primi 100 giorni del Responsabile della Sicurezza delle Informazioni. https://100giorni.clusit.it/#/ in italiano
Clusit Community for Security; The first 100 days of the Information Security Manager. https://100days.clusit.it/#/Download (alternativa in inglese)

7)
Alan Calder; NIST Cybersecurity Framework. A pocket guide. ISBN 9781787780408 in inglese
Modalità di verifica dell’apprendimento e criteri di valutazione
La verifica dell'apprendimento avverrà tramite un questionario di test a risposta chiusa seguito da esame orale in data successiva per chi lo avesse superato. La valutazione terrà in forte conto l'uso corretto dei termini e definizioni della norma ISO 31000:2018, della ISO/IEC 27000:2018 e della capacità di documentare alcuni scenari ipotetici di rischio aziendale.
INF/01 - INFORMATICA - CFU: 6
Lezioni: 48 ore
Docente/i
Ricevimento:
Variabile e previo appuntamento via email