Uni.AnalisiEGestioneDelRischio History
Hide minor edits - Show changes to markup
Changed lines 44-49 from:
to:
Febbraio 2014 - Tre domande aperte. Tempo a disposizione: 2 ore
- Spiegare in sintesi ma con chiarezza le assunzioni fondamentali e i principali vantaggi e criticità di un'analisi del rischio basata su media e varianza.
- Descrivere con opportuni riferimenti al materiale discusso nel corso quali sono i principali rischi e le cause di tali rischi nello sviluppo di un progetto IT complesso
- Spiegare in sintesi ma con chiarezza cosa significa che lo standard ISO 27001:2005 è uno standard di qualità di processo ispirato ai corrispondenti standard di qualità della famiglia ISO 9000. Presentare considerazioni pertinenti circa la sicurezza IT di un'organizzazione.
Changed lines 7-8 from:
Durante l'esame è consentito l'utilizzo dei propri appunti.
to:
Durante l'esame è consentito consultare appunti di ogni tipo, tranne le videolezioni. Il professore consente l'utilizzo di un portatile durante l'esame.
Changed lines 12-21 from:
1. Descrivere le principali differenze teoriche nella rappresentazione della propensione al rischio (risk aversion) tra il Modello dell'Utilità Attesa e la Prospect Theory.
2. Relativamente al punto precedente, discutere in maggior dettaglio il Reflection Effect.
3. Descrivere le caratteristiche principali dello standard ISO/IEC 31010.
6/05/2011 - per la versione Online
1. Descrivere in sintesi le caratteristiche essenziali dello standard ISO 27001 (indicato come ISO 17799 sul materiale del corso). Indicare con chiarezza le finalità/obiettivi.
2. Definire i principali utilizzi e criticità delle tipologie di analisi del rischio:
to:
- Descrivere le principali differenze teoriche nella rappresentazione della propensione al rischio (risk aversion) tra il Modello dell'Utilità Attesa e la Prospect Theory.
- Relativamente al punto precedente, discutere in maggior dettaglio il Reflection Effect.
- Descrivere le caratteristiche principali dello standard ISO/IEC 31010.
Maggio 2011 - per la versione Online
- Descrivere in sintesi le caratteristiche essenziali dello standard ISO 27001 (indicato come ISO 17799 sul materiale del corso). Indicare con chiarezza le finalità/obiettivi.
- Definire i principali utilizzi e criticità delle tipologie di analisi del rischio:
Changed lines 26-36 from:
3. Descrivere i tre livelli di rischio come definiti dallo standard AS/NZS 4360.
21/06/2011
1. Spiegare con chiarezza il significato e le implicazioni per quanto concerne l'analisi del rischio della tipica forma della value function introdotta dalla Prospect Theory
2. Spiegare in sintesi ma con chiarezza il Paradosso di Allais e la ragione della sua rilevanza nell'evoluzione dell'analisi del rischio
3. Descrivere sinteticamente il processo di Risk Management definito dallo standard ISO 31000 e commentare:
- Quale definizione di rischio viene assunta
- Le differenze tra tale definizione di rischio e altre, discusse durante il corso, adottate in ambiti e discipline differenti.
to:
- Descrivere i tre livelli di rischio come definiti dallo standard AS/NZS 4360.
Giugno 2011
- Spiegare con chiarezza il significato e le implicazioni per quanto concerne l'analisi del rischio della tipica forma della value function introdotta dalla Prospect Theory
- Spiegare in sintesi ma con chiarezza il Paradosso di Allais e la ragione della sua rilevanza nell'evoluzione dell'analisi del rischio
- Descrivere sinteticamente il processo di Risk Management definito dallo standard ISO 31000 e commentare:
- Quale definizione di rischio viene assunta
- Le differenze tra tale definizione di rischio e altre, discusse durante il corso, adottate in ambiti e discipline differenti.
Giugno 2012 - Tre domande aperte. Tempo a disposizione: 2 ore
- Discutere le tre fondamentali assunzioni che giustificano il Teoria dell'Utilità Attesa, analizzando in quali circostanze tali assunzioni possono rivelarsi non verificate.
- Analizzare in sintesi ma con precisione le principali caratteristiche dello standard ISO 27001:2005. In particolare, chiarire bene quale sono gli obiettivi di tale standard rispetto al contenuto dei controlli prescritti e di conseguenza i risultati ottenibili dalla sua completa adozione.
- Disegnare una matrice del rischio 5x5 con una colorazione consistente con i tre assiomi definiti, assumendo le due scale semi-quantitative aventi intervalli così definiti: 0.0-0.1 0.1-0.4 0.4-0.6 0.6-0.9 0.9-1.0. Indicare anche le due curve iso-risk di valori, rispettivamente, 0.2 e 0.8
Added lines 27-35:
21/06/2011
1. Spiegare con chiarezza il significato e le implicazioni per quanto concerne l'analisi del rischio della tipica forma della value function introdotta dalla Prospect Theory
2. Spiegare in sintesi ma con chiarezza il Paradosso di Allais e la ragione della sua rilevanza nell'evoluzione dell'analisi del rischio
3. Descrivere sinteticamente il processo di Risk Management definito dallo standard ISO 31000 e commentare:
- Quale definizione di rischio viene assunta
- Le differenze tra tale definizione di rischio e altre, discusse durante il corso, adottate in ambiti e discipline differenti.
Added lines 17-25:
6/05/2011 - per la versione Online
1. Descrivere in sintesi le caratteristiche essenziali dello standard ISO 27001 (indicato come ISO 17799 sul materiale del corso). Indicare con chiarezza le finalità/obiettivi.
2. Definire i principali utilizzi e criticità delle tipologie di analisi del rischio:
3. Descrivere i tre livelli di rischio come definiti dallo standard AS/NZS 4360.
Added lines 1-21:
(:title Analisi e gestione del rischio:)
:: Analisi e gestione del rischio ::
Docente: Marco Cremonini
Esame
Durante l'esame è consentito l'utilizzo dei propri appunti.
Tracce d'esame
Gennaio 2010 - Tre domande aperte. Tempo a disposizione: 2 ore
1. Descrivere le principali differenze teoriche nella rappresentazione della propensione al rischio (risk aversion) tra il Modello dell'Utilità Attesa e la Prospect Theory.
2. Relativamente al punto precedente, discutere in maggior dettaglio il Reflection Effect.
3. Descrivere le caratteristiche principali dello standard ISO/IEC 31010.
UniCrema | Primo Semestre | Primo Anno | Sicurezza
|