Info
Foto sezione
Logo Bocconi

GUIDE ALL'UNIVERSITA'

A.A. 2020-2021
Cyber Risk Strategy and Governance



2.
PIANO STUDI

Il contenuto della presente Guida si riferisce esclusivamente ad attività e regolamenti in Università Bocconi.
Per attività e regolamenti del Politecnico si raccomanda di prendere visione di quanto contenuto nel widget PoliMi disponibile in Agenda yoU@B.

Modificato il 07/05/2020 15:00

2.1.
Corso di laurea magistrale in Cyber Risk Strategy and Governance (Cyber) – Joint Program con Politecnico di Milano

Direttore del corso di laurea magistrale:
Greta Nasi (Bocconi)- Stefano Zanero (PoliMi)

Assistente del Direttore del Corso di Laurea
Francesco Petracca

Classe di appartenenza del corso di laurea magistrale:
Tecniche e metodi per la società dell’informazione (Classe LM-91 del DM 16 marzo 2007)

Modificato il 07/05/2020 15:00

2.1.1.
Obiettivi formativi

Il programma mira a formare professionisti dotati di competenze tecnologiche e manageriali avanzate ed integrate necessarie per rispondere all’aumento della connettività, della disponibilità di grandi moli di dati e della digitalizzazione delle organizzazioni: queste comportano sia delle opportunità in termini di modalità di generazione del valore, sia responsabilità di protezione del patrimonio informativo a disposizione delle aziende.
È progettato per studenti con background multidisciplinari in informatica, ingegneria, management ed economia con un autentico interesse per il mondo cyber.

L’obiettivo interdisciplinare del programma - che combina l’informatica con le scienze economico aziendali , nonché metodi quantitativi, diritto, ingegneria sociale, etica e abilità comportamentali - consente ai laureati di interpretare le potenziali sfide legate all’economia digitale e ai temi di “cyber risk” e influenzare le decisioni strategiche delle imprese e organizzazioni in cui lavoreranno.

Nello specifico, gli obiettivi qualificanti del CdLM in Cyber risk strategy and governance sono:

  • offrire una preparazione poliedrica di livello avanzato che bilancia conoscenze e competenze tecnologiche (ingegneristico informatiche), manageriali e di diritto per governare il processo decisionale nelle imprese e nelle istituzioni pubbliche o private attraverso prospettive multiple e non convenzionali che consentano di operare in un sistema socio economico altamente “connesso” e caratterizzato dalla presenza di grandi volumi di dati.
    Ciò significa sviluppare un profilo che sappia governare le sfide attuali e future, con visione chiara dei contesti in cui si opera ed in grado di relazionarsi con tutti i livelli della gerarchia di una organizzazione per influenzare le decisioni strategiche e attuare misure per limitare i rischi cyber e sfruttare le opportunità connesse al patrimonio informativo;
  • fornire conoscenze e competenze di analisi dei dati, intese sia come analisi dei dati informatici finalizzate ad individuare rischi / vulnerabilità dei sistemi ed opportunità di creazione del valore, sia come analisi dei dati finalizzate a supportare i conseguenti processi decisionali aziendali;
  • sviluppare le capacità comportamentali sia attraverso seminari ad hoc sia attraverso attività formative in aula e fuori aula collegate agli insegnamenti che promuovano la capacità di comunicare, interagire con gli altri ed affrontare problemi complessi;
  • favorire, oltre all’inglese (lingua del corso di laurea), la conoscenza di un’altra lingua dell’UE.
Modificato il 07/05/2020 15:00

2.1.2.
Sbocchi professionali

Cyber Risk Manager

 

Funzione nel contesto lavorativo
Il ruolo dei laureati consiste nel supportare le attività connesse alla gestione a livello organizzativo dei rischi cyber, allo scopo di governare le relative opportunità e minacce progettando e attuando delle strategie ad hoc.

In particolare i laureati si occuperanno di:

  • mappare i rischi cyber in organizzazioni complesse;
  • accrescere la consapevolezza aziendale dei rischi cyber fornendo supporto sia alla funzione IT che alle altre funzioni aziendali;
  • analizzare dati per supportare le decisioni legate ad opportunità e minacce del mondo cyber;
  • contribuire a definire strategie e azioni per cogliere opportunità e ridurre il rischio di vulnerabilità derivante dal mondo cyber;
  • eseguire analisi legali relative alla normativa sulla privacy e sicurezza per valutare il livello di preparazione e conformità dell’azienda sia nelle procedure che nei sistemi e definire le procedure ottimali di prevenzione e gestione dei rischi. 

Competenze associate alla funzione
I laureati possiedono conoscenze qualificate su temi di strategia, management, analisi dei dati e diritto per operare in contesti organizzativi nonché conoscenze tecnico informatiche per affrontare le situazioni di rischio cyber a livello aziendale e per supportare l’organizzazione nel comprendere l’importanza di dotarsi di specifiche politiche di gestione del rischio cyber. Sono inoltre in grado di misurare e valutare il grado di vulnerabilità informatica dei processi organizzativi e di adottare gli strumenti adeguati per prevenire e gestire i rischi.

Sbocchi professionali
Imprese, istituzioni finanziarie, altri enti del settore pubblico e di quello privato nonché società di consulenza.

 

Data Protection and Security Manager

Funzione nel contesto lavorativo
Il ruolo dei laureati consiste nel supportare le attività legate alla protezione dei dati, alla gestione della privacy e al rispetto della relativa normativa al fine di governare i rischi relativi ai dati. Svolgono un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’organizzazione, progettando e implementando gli elementi essenziali delle regole riguardanti la protezione dei dati.
Tale profilo professionale è esplicitamente richiesto dalla normativa sulla protezione dei dati in Europa e in tutto il mondo.

In particolare i laureati si occuperanno di:

  • progettare, fornire consulenza, gestire e manutenere le procedure in conformità con le leggi e le politiche sulla protezione dei dati;
  • analizzare big data per valutare il livello di protezione dei dati e sicurezza e occuparsi della realizzazione dei relativi progetti di implementazione;
  • gestire un programma di sensibilizzazione per promuovere una cultura della privacy e della sicurezza dei dati;
  • governare le risposte agli attacchi sui dati e gestire le procedure di notifica degli attacchi subiti a livello aziendale;
  • essere il punto di contatto e cooperare con le autorità competenti in materia di protezione dei dati nei casi in cui i soggetti esercitano i loro diritti sui dati, nonché supervisionare e collaborare nella definizione delle risposte a tali richieste.

Competenze associate alla funzione
I laureati possiedono conoscenze qualificate tecnico informatiche, di analisi dei dati e di diritto nonché di management che consentono di garantire il rispetto della normativa in tema di data protection e privacy promuovendo un elevato grado di consapevolezza delle politiche aziendali sulla privacy e data protection all’interno dell’azienda.

Sbocchi professionali
Imprese, istituzioni finanziarie, altri enti del settore pubblico e di quello privato nonché società di consulenza.

Modificato il 07/05/2020 15:00

2.1.3.
Descrizione del percorso formativo

Il Corso di laurea Magistrale in Cyber Risk Strategy and Governance è impartito interamente in lingua inglese ed è un corso interateneo tra l’Università Bocconi e il Politecnico di Milano.

La prima parte della struttura del programma (primo anno) comprende insegnamenti obbligatori e seminari comuni a tutti gli studenti del corso di laurea per fornire:

  • le competenze tecniche atte a sviluppare una solida expertise nel campo dei rischi cyber (primo semestre al Politecnico);
  • gli strumenti necessari per inquadrare i rischi cyber e per valorizzare il patrimonio informativo al fine di impostare le strategie appropriate e governarne la complessità negli ambienti organizzativi (secondo semestre in Bocconi).

Questi semestri sono caratterizzati da un approccio multidisciplinare nell’affrontare gli argomenti chiave del programma.

La seconda parte del programma (secondo anno) comprende seminari di etica e per lo sviluppo di abilità comportamentali e insegnamenti opzionali scelti dagli studenti per specializzare il proprio profilo ed orientarlo verso i principali profili professionali. Possono essere scelti sia insegnamenti offerti da Bocconi che dal Politecnico.
Il piano studi prevede inoltre come attività formative obbligatorie:

  • un’esperienza di lavoro della durata di circa 3 mesi (stage o attività assimilabile);
  • una lingua dell’Unione Europea (per gli studenti di madrelingua non italiana, l'italiano è obbligatorio; per gli studenti di madrelingua italiana, un'altra lingua fra quelle elencate in Lingue straniere);
  • la tesi, che qualifica in modo significativo il percorso formativo.
Modificato il 07/05/2020 15:00

2.1.4.
Piano studi
2.1.4.1.
Piano studi per studenti immatricolati a partire dall'a.a. 2019/2020

Il piano studi del corso di laurea magistrale in Cyber Risk Strategy and Governance prevede attività formative per 120 crediti complessivi.


Primo anno di corso

 

I semestre Politecnico

 

Codice
insegnamento


Attività formative

Crediti

20646

Introduction to cyber risk (Bocconi)*

2

20648

Software methodologies and architectures for security - module 1: ENTERPRISE ICT ARCHITECTURES (Vedi nota)

6

20649

Software methodologies and architectures for security - module 2: SOFTWARE ENGINEERING METHODOLOGIES FOR SECURITY (Vedi nota)

6

20650

Cyber security technologies, procedures and policies

6

20651

Artificial intelligence for security

6

20652

Technology risk governance

5

 

II semestre Bocconi

 

Codice
insegnamento

Attività formative

Crediti

20655

Cyber risk and data protection law

6

20657

Institutional scenarios of cyber risk

8

20656

Methods and data analytics for risk assessment

7

20653

Social engineering (Politecnico)*

2

20654

Strategy and governance for cyber risk

8

 

Lingua straniera (solo didattica)

 

 

Totale crediti previsti per il primo anno di corso

62

* (seminario a frequenza obbligatoria)

NOTA:

  • cod. 20648 ‘Software methodologies and architectures for security - Module 1: ENTERPRISE ICT ARCHITECTURES’ e 20649 ‘Software methodologies and architectures for security  - Module 2: SOFTWARE ENGINEERING METHODOLOGIES FOR SECURITY’ sono rispettivamente il primo e secondo modulo dell’insegnamento cod. 20647 ‘SOFTWARE METHODOLOGIES AND ARCHITECTURES FOR SECURITY’.    

Secondo anno di corso

Attività formative

Crediti

4 insegnamenti opzionali  (a scelta Bocconi o Polimi)

24

20159 Behavioural skills seminar (2° sem Bocconi)

 2

20658 Ethics seminar (1° sem Politecnico)

2

Lingua straniera (didattica + esame I sem. 2° anno)

 4

stage o attività assimilabili*

 8

tesi

18

Totale crediti previsti per il secondo anno di corso

58

*Per informazioni di dettaglio si veda cap. 4.1 Stage curriculare: misure straordinarie per studenti iscritti al secondo anno di corso nell’a.a 2020/2021.


Gli esami degli insegnamenti suddivisi in moduli si considerano superati, e possono essere registrati in carriera e certificati, solo dopo aver sostenuto con esito positivo le prove di ciascun modulo. Il voto è dato dalla media ponderata (rispetto ai crediti di ciascun modulo) dei voti parziali. La media è arrotondata per eccesso quando i decimali sono uguali o superiori a 5 e per difetto quando i decimali sono inferiori a 5.

Si specifica inoltre che crediti e votazioni ottenute con il superamento di ogni singolo modulo verranno presi in considerazione ai fini delle graduatorie interne Bocconi (borse di studio, etc.) e potranno essere visualizzati stampando dal Punto Blu il proprio curriculum accademico.


Si segnala che, nel rispetto degli obiettivi formativi del corso di laurea magistrale e della tabella ministeriale relativa alla classe delle "Tecniche e metodi per la società dell’informazione", il piano studi potrebbe subire limitate variazioni deliberate dagli Organi Accademici.

Informazioni di dettaglio relative alle lingue straniere sono riportate in "Lingue straniere".

Modificato il 21/07/2020 17:03

2.1.4.2.
Piano studi di secondo anno

Durante il secondo anno lo studente sceglie 4 insegnamenti opzionali - corrispondenti ai 24 crediti relativi alle attività formative a scelta.

Il Direttore del corso di laurea magistrale è disponibile, negli orari di ricevimento, pubblicati sul sito Internet http://didattica.unibocconi.it/ricstu/index.php, a fornire chiarimenti e approfondimenti sul piano studi.

Il piano studi di secondo anno prevede:


a) 1 insegnamento a scelta tra i seguenti (offerti in Bocconi):

Codice insegnamento

Denominazione insegnamento

Lingua della didattica

Semestre

Crediti

20576

Bank and fintech: vision and strategy

ING

I

6

20729

Blockchain and crypto assets

ING

I

6

20563

Fraud detection and risk assessment

ING

I

6

50247

Internet law

ING

I

6

20539

Managing the multinational corporation

ING

I

6

20346

Operations management lab

ING

I

6

20273

Public management for competitiveness

ING

I

6

 


b) 1 insegnamento a scelta tra i seguenti (offerti al PoliMI):
 

Codice insegnamento

Denominazione insegnamento

Lingua della didattica

Semestre

Crediti

20732

Computing infrastructures

ING

II

6

20734

Data intelligence applications

ING

II

6

20731

Digital forensics and cybercrime

ING

II

6

20733

Economics and computation

ING

II

6

20727

Resilience of critical infrastructures

ING

II

6

 


c) 2 insegnamenti a scelta tra i seguenti, esclusi quelli scelti nei punti a) e b):

 

Codice insegnamento

Denominazione insegnamento

Lingua della didattica

Semestre

Crediti

20576

Bank and fintech: vision and strategy

ING

I

6

20729

Blockchain and crypto assets

ING

I

6

20425

Business process management and
modelling*

ING

I

6

20732

Computing infrastructures

ING

II

6

20734

Data intelligence applications

ING

II

6

20731

Digital forensics and cybercrime

ING

II

6

20733

Economics and computation

ING

II

6

20563

Fraud detection and risk assessment

ING

I

6

50247

Internet law

ING

I

6

20735

Internet of things**

ING

II

6

20539

Managing the multinational corporation

ING

I

6

20346

Operations management lab

ING

I

6

20273

Public management for competitiveness

ING

I

6

20727

Resilience of critical infrastructures

ING

II

6

*offerto in Bocconi
**offerto al Polimi

 

Modificato il 02/07/2020 15:34