Febbraio 2014 - Tre domande aperte. Tempo a disposizione: 2 ore

1. Spiegare in sintesi ma con chiarezza le assunzioni fondamentali e i principali vantaggi e criticità di un'analisi del rischio basata su media e varianza.
2. Descrivere con opportuni riferimenti al materiale discusso nel corso quali sono i principali rischi e le cause di tali rischi nello sviluppo di un progetto IT complesso
3. Spiegare in sintesi ma con chiarezza cosa significa che lo standard ISO 27001:2005 è uno standard di qualità di processo ispirato ai corrispondenti standard di qualità della famiglia ISO 9000. Presentare considerazioni pertinenti circa la sicurezza IT di un'organizzazione.

Durante l'esame è consentito consultare appunti di ogni tipo, tranne le videolezioni. Il professore consente l'utilizzo di un portatile durante l'esame.

1. Descrivere le principali differenze teoriche nella rappresentazione della propensione al rischio (risk aversion) tra il Modello dell'Utilità Attesa e la Prospect Theory.
2. Relativamente al punto precedente, discutere in maggior dettaglio il Reflection Effect.
3. Descrivere le caratteristiche principali dello standard ISO/IEC 31010.

Maggio 2011 - per la versione Online

1. Descrivere in sintesi le caratteristiche essenziali dello standard ISO 27001 (indicato come ISO 17799 sul materiale del corso). Indicare con chiarezza le finalità/obiettivi.
2. Definire i principali utilizzi e criticità delle tipologie di analisi del rischio:

1. Descrivere i tre livelli di rischio come definiti dallo standard AS/NZS 4360.

Giugno 2011

1. Spiegare con chiarezza il significato e le implicazioni per quanto concerne l'analisi del rischio della tipica forma della value function introdotta dalla Prospect Theory
2. Spiegare in sintesi ma con chiarezza il Paradosso di Allais e la ragione della sua rilevanza nell'evoluzione dell'analisi del rischio
3. Descrivere sinteticamente il processo di Risk Management definito dallo standard ISO 31000 e commentare:

• Quale definizione di rischio viene assunta
• Le differenze tra tale definizione di rischio e altre, discusse durante il corso, adottate in ambiti e discipline differenti.

Giugno 2012 - Tre domande aperte. Tempo a disposizione: 2 ore

1. Discutere le tre fondamentali assunzioni che giustificano il Teoria dell'Utilità Attesa, analizzando in quali circostanze tali assunzioni possono rivelarsi non verificate.
2. Analizzare in sintesi ma con precisione le principali caratteristiche dello standard ISO 27001:2005. In particolare, chiarire bene quale sono gli obiettivi di tale standard rispetto al contenuto dei controlli prescritti e di conseguenza i risultati ottenibili dalla sua completa adozione.
3. Disegnare una matrice del rischio 5x5 con una colorazione consistente con i tre assiomi definiti, assumendo le due scale semi-quantitative aventi intervalli così definiti: 0.0-0.1 0.1-0.4 0.4-0.6 0.6-0.9 0.9-1.0. Indicare anche le due curve iso-risk di valori, rispettivamente, 0.2 e 0.8

21/06/2011

1. Quale definizione di rischio viene assunta
2. Le differenze tra tale definizione di rischio e altre, discusse durante il corso, adottate in ambiti e discipline differenti.

6/05/2011 - per la versione Online

• quantitativa
• qualitativa

Docente: Marco Cremonini

(:title Analisi e gestione del rischio:)

 :: Analisi e gestione del rischio ::

Docente: Marco Cremonini

Esame

Durante l'esame è consentito l'utilizzo dei propri appunti.

Tracce d'esame

Gennaio 2010 - Tre domande aperte. Tempo a disposizione: 2 ore

UniCrema | Primo Semestre | Primo Anno | Sicurezza