Uni.AnalisiEGestioneDelRischio History
Show minor edits - Show changes to output
Changed lines 44-49 from:
to:
'''Febbraio 2014''' - Tre domande aperte. Tempo a disposizione: 2 ore
# Spiegare in sintesi ma con chiarezza le assunzioni fondamentali e i principali vantaggi e criticità di un'analisi del rischio basata su media e varianza.
# Descrivere con opportuni riferimenti al materiale discusso nel corso quali sono i principali rischi e le cause di tali rischi nello sviluppo di un progetto IT complesso
# Spiegare in sintesi ma con chiarezza cosa significa che lo standard ISO 27001:2005 è uno standard di qualità di processo ispirato ai corrispondenti standard di qualità della famiglia ISO 9000. Presentare considerazioni pertinenti circa la sicurezza IT di un'organizzazione.
Changed lines 7-8 from:
Durante l'esame è consentito l'utilizzo dei propri appunti. to:
Durante l'esame è consentito consultare appunti di ogni tipo, tranne le videolezioni. Il professore consente l'utilizzo di un portatile durante l'esame. Changed lines 12-21 from:
->'''1.''' Descrivere le principali differenze teoriche nella rappresentazione della propensione al rischio (risk aversion) tra il Modello dell'Utilità Attesa e la Prospect Theory.
->'''2.''' Relativamente al punto precedente, discutere in maggior dettaglio il Reflection Effect.
->'''3.''' Descrivere le caratteristiche principali dello standard ISO/IEC 31010.
'''6/05/2011''' - per la versione Online
->'''1.''' Descrivere in sintesi le caratteristiche essenziali dello standard ISO 27001 (indicato come ISO 17799 sul materiale del corso). Indicare con chiarezza le finalità/obiettivi.
->'''2.''' Definire i principali utilizzi e criticità delle tipologie di analisi del rischio:
to:
# Descrivere le principali differenze teoriche nella rappresentazione della propensione al rischio (risk aversion) tra il Modello dell'Utilità Attesa e la Prospect Theory.
# Relativamente al punto precedente, discutere in maggior dettaglio il Reflection Effect.
# Descrivere le caratteristiche principali dello standard ISO/IEC 31010.
'''Maggio 2011''' - per la versione Online
# Descrivere in sintesi le caratteristiche essenziali dello standard ISO 27001 (indicato come ISO 17799 sul materiale del corso). Indicare con chiarezza le finalità/obiettivi.
# Definire i principali utilizzi e criticità delle tipologie di analisi del rischio: Changed lines 26-36 from:
->'''3.''' Descrivere i tre livelli di rischio come definiti dallo standard AS/NZS 4360.
'''21/06/2011'''
->'''1.''' Spiegare con chiarezza il significato e le implicazioni per quanto concerne l'analisi del rischio della tipica forma della ''value function'' introdotta dalla Prospect Theory
->'''2.''' Spiegare in sintesi ma con chiarezza il Paradosso di Allais e la ragione della sua rilevanza nell'evoluzione dell'analisi del rischio
->'''3.''' Descrivere sinteticamente il processo di Risk Management definito dallo standard ISO 31000 e commentare:
# Quale definizione di rischio viene assunta
# Le differenze tra tale definizione di rischio e altre, discusse durante il corso, adottate in ambiti e discipline differenti.
to:
# Descrivere i tre livelli di rischio come definiti dallo standard AS/NZS 4360.
'''Giugno 2011'''
# Spiegare con chiarezza il significato e le implicazioni per quanto concerne l'analisi del rischio della tipica forma della ''value function'' introdotta dalla Prospect Theory
# Spiegare in sintesi ma con chiarezza il Paradosso di Allais e la ragione della sua rilevanza nell'evoluzione dell'analisi del rischio
# Descrivere sinteticamente il processo di Risk Management definito dallo standard ISO 31000 e commentare:
* Quale definizione di rischio viene assunta
* Le differenze tra tale definizione di rischio e altre, discusse durante il corso, adottate in ambiti e discipline differenti.
'''Giugno 2012''' - Tre domande aperte. Tempo a disposizione: 2 ore
# Discutere le tre fondamentali assunzioni che giustificano il Teoria dell'Utilità Attesa, analizzando in quali circostanze tali assunzioni possono rivelarsi non verificate.
# Analizzare in sintesi ma con precisione le principali caratteristiche dello standard ISO 27001:2005. In particolare, chiarire bene quale sono gli obiettivi di tale standard rispetto al contenuto dei controlli prescritti e di conseguenza i risultati ottenibili dalla sua completa adozione.
# Disegnare una matrice del rischio 5x5 con una colorazione consistente con i tre assiomi definiti, assumendo le due scale semi-quantitative aventi intervalli così definiti: 0.0-0.1 0.1-0.4 0.4-0.6 0.6-0.9 0.9-1.0. Indicare anche le due curve iso-risk di valori, rispettivamente, 0.2 e 0.8
Added lines 27-35:
'''21/06/2011'''
->'''1.''' Spiegare con chiarezza il significato e le implicazioni per quanto concerne l'analisi del rischio della tipica forma della ''value function'' introdotta dalla Prospect Theory
->'''2.''' Spiegare in sintesi ma con chiarezza il Paradosso di Allais e la ragione della sua rilevanza nell'evoluzione dell'analisi del rischio
->'''3.''' Descrivere sinteticamente il processo di Risk Management definito dallo standard ISO 31000 e commentare:
# Quale definizione di rischio viene assunta
# Le differenze tra tale definizione di rischio e altre, discusse durante il corso, adottate in ambiti e discipline differenti.
Added lines 17-25:
'''6/05/2011''' - per la versione Online
->'''1.''' Descrivere in sintesi le caratteristiche essenziali dello standard ISO 27001 (indicato come ISO 17799 sul materiale del corso). Indicare con chiarezza le finalità/obiettivi.
->'''2.''' Definire i principali utilizzi e criticità delle tipologie di analisi del rischio:
* quantitativa
* qualitativa
->'''3.''' Descrivere i tre livelli di rischio come definiti dallo standard AS/NZS 4360.
Changed line 4 from:
'''Docente''': Marco Cremonini to:
'''Docente''': [['''Marco Cremonini''']]
Added lines 1-21:
(:title Analisi e gestione del rischio:)
%titolo%''':: Analisi e gestione del rischio ::'''
'''Docente''': Marco Cremonini
!!!Esame
Durante l'esame è consentito l'utilizzo dei propri appunti.
!!!Tracce d'esame
'''Gennaio 2010''' - Tre domande aperte. Tempo a disposizione: 2 ore
->'''1.''' Descrivere le principali differenze teoriche nella rappresentazione della propensione al rischio (risk aversion) tra il Modello dell'Utilità Attesa e la Prospect Theory.
->'''2.''' Relativamente al punto precedente, discutere in maggior dettaglio il Reflection Effect.
->'''3.''' Descrivere le caratteristiche principali dello standard ISO/IEC 31010.
----
%categoria2%[[!'''UniCrema''']] | [[!Primo Semestre]] | [[!Primo Anno]] | [[!Sicurezza]]
|
