SCHEDA DELL'INSEGNAMENTO (SI)
SSD ING-INF/05
LAUREA MAGISTRALE IN INGEGNERIA INFORMATICA
ANNO ACCADEMICO: 2022-2023
INFORMAZIONI GENERALI - DOCENTE
DOCENTE: ALESSANDRA DE BENEDICTIS
TELEFONO:
EMAIL: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
INFORMAZIONI GENERALI - ATTIVITÀ
INSEGNAMENTO INTEGRATO (EVENTUALE):
MODULO (EVENTUALE):
CANALE (EVENTUALE):
ANNO DI CORSO (I, II, III): II
SEMESTRE (I, II): II
CFU: 6
(se previsti dall'Ordinamento del CdS)
...................................................................................................................................................
EVENTUALI PREREQUISITI
...................................................................................................................................................
OBIETTIVI FORMATIVI
Il corso ha l'obiettivo di introdurre il processo, le principali metodologie e tecniche per la valutazione del rischio in sistemi critici.
(Descrittori di Dublino)
Conoscenza e capacità di comprensione
Lo studente deve dimostrare di conoscere e comprendere le problematiche relative all’identificazione, valutazione e gestione del rischio in diversi contesti.
Capacità di applicare conoscenza e comprensione
Lo studente deve dimostrare di essere in grado di applicare le principali tecniche di risk assessment viste al corso a casi di studio reali.
PROGRAMMA-SYLLABUS
Concetti fondamentali e richiami: Reliability, Availability, Maintainability, Safety, Security, Threats, Hazards.
Caratteristiche del rischio: Probability o likelihood, vulnerability, damage o consequences.
Il risk assessment nel contesto del processo di risk management: Cosa è, perché è necessario. Approccio ALARP.
Fasi del risk assessment: Threat e Vulnerability assessment, Risk/Hazard analysis/evaluation, Risk mitigation/ treatment.
Metodologie, modelli e tecniche di analisi qualitative e quantitative per sistemi fisici (Hazop, FMEA, SWIFT, PRA..) e per la cyber security (STRIDE, OWASP,...).
Strategie di controllo e mitigazione del rischio. Data management.
Contesti applicativi, standards ed esempi in ambito protezione fisica e cyber security.
MATERIALE DIDATTICO
Libro di testo: Marvin Rausand, Stein Haugen. Risk assessment – Theory, Methods and Applications. Second edition Wiley.
Dispense e presentazioni fornite dal docente relative ad argomenti teorici e applicativi trattati al corso.
MODALITÀ DI SVOLGIMENTO DELL'INSEGNAMENTO
Il corso prevede circa il 70% di lezioni frontali in cui vengono affrontati gli argomenti teorici, mentre il restante 30% è riservato ad esercitazioni e ad interventi seminariali da parte di esperti nello sviluppo e nella gestione di sistemi critici.
VERIFICA DI APPRENDIMENTO E CRITERI DI VALUTAZIONE
a) Modalità di esame:
| L'esame si articola in prova: | |
| Scritta e orale | |
| Solo scritta o intercorso a metà | |
| Solo orale | |
| Discussione di elaborato progettuale |  |
| Altro (discussione esercitazioni) | |
| In caso di prova scritta i quesiti sono (*): | |
| A risposta multipla | |
| A risposta libera | |
| Esercizi numerici | |
La verifica dell’apprendimento prevede una prova orale e la discussione di un elaborato.
b) Modalità di valutazione: