Insegnamento
SECURITY AND RISK MANAGEMENT
SCP6076300, A.A. 2016/17

Principali informazioni sull'insegnamento
Corso di studio Corso di laurea magistrale in
INFORMATICA
SC1176, ordinamento 2014/15, A.A. 2016/17
1150679
Crediti formativi 6.0
Denominazione inglese SECURITY AND RISK MANAGEMENT
Sito della struttura didattica http://informatica.scienze.unipd.it/2016/laurea_magistrale
Dipartimento di riferimento Dipartimento di Matematica
Obbligo di frequenza No
Lingua di erogazione INGLESE
Sede PADOVA

Docenti
Responsabile ROBERTO DI PIETRO

Dettaglio crediti formativi
Tipologia Ambito Disciplinare Settore Scientifico-Disciplinare Crediti
CARATTERIZZANTE Discipline Informatiche INF/01 6.0

Modalità di erogazione
Periodo di erogazione Secondo semestre
Anno di corso I Anno
Modalità di erogazione frontale

Organizzazione della didattica
Tipo ore Crediti Ore di
Corso
Ore Studio
Individuale
Turni
LEZIONE 6.0 48 102.0 Nessun turno

Calendario
Inizio attività didattiche 27/02/2017
Fine attività didattiche 09/06/2017

Commissioni d'esame
Nessuna commissione d'esame definita

Syllabus
Prerequisiti: Nozioni di:
- sicurezza ICT;
- reti di calcolatori;
- sistemi operativi.
Conoscenze e abilita' da acquisire: L'ICT e la complessità organizzativa delle imprese di oggi richiedono la conoscenza di un insieme complesso di strumenti e metodologie per valutare la loro condizione di sicurezza. In questo corso lo studente acquisirà la conoscenza di metodologie e processi, tipici di un consulente di sicurezza di fascia alta, per valutare le condizioni di sicurezza.
Modalita' di esame: Esame scritto
Criteri di valutazione:
Contenuti: IT Audit Principles:
- Risk analysis
- Objectives
- Planning
- Evidence gathering
- Conclusions and reccommandations;
- Audit report

IT Audit: Standard and methodologies
- Current certifications schemes;
- CISA (Certified Information Security Auditor) methodology
IT Governance principles
IT Governance Framework, strategic alignment;
Value Delivery, Risk Management;
Resource Management, Performance Measurement.
Attivita' di apprendimento previste e metodologie di insegnamento: Lezioni frontali e laboratorio
Eventuali indicazioni sui materiali di studio: Il corso vertera' sulla gestione dei rischi legati alla sicurezza ICT. Faremo riferimento principalmente a metodologie mutuate dal COBIT e dalla famiglia ISO27000. Il materiale verra' fornito/indicato all'inizio del corso.
Testi di riferimento: