Info
Foto sezione
Logo Bocconi

GUIDE ALL'UNIVERSITA'

A.A. 2019-2020
Corsi di Laurea Magistrale interateneo con il Politecnico di Milano



2.
PIANO STUDI

Il contenuto della presente Guida si riferisce esclusivamente ad attività e regolamenti in Università Bocconi.
Per attività e regolamenti del Politecnico si raccomanda di prendere visione di quanto contenuto nel widget PoliMi disponibile in Agenda yoU@B.

Modificato il 11/07/2019 15:40

2.1.
Corso di laurea magistrale in Cyber Risk Strategy and Governance (Cyber) – Joint Program con Politecnico di Milano

Direttore del corso di laurea magistrale:
Greta Nasi (Bocconi)- Stefano Zanero (PoliMi)

Assistente del Direttore del Corso di Laurea
Francesco Petracca

Classe di appartenenza del corso di laurea magistrale:
Tecniche e metodi per la società dell’informazione (Classe LM-91 del DM 16 marzo 2007)

Modificato il 03/09/2019 15:49

2.1.1.
Obiettivi formativi

Il programma mira a formare professionisti dotati di competenze tecnologiche e manageriali avanzate ed integrate necessarie per rispondere all’aumento della connettività, della disponibilità di grandi moli di dati e della digitalizzazione delle organizzazioni: queste comportano sia delle opportunità in termini di modalità di generazione del valore, sia responsabilità di protezione del patrimonio informativo a disposizione delle aziende.
È progettato per studenti con background multidisciplinari in informatica, ingegneria, management ed economia con un autentico interesse per il mondo cyber.

L’obiettivo interdisciplinare del programma - che combina l’informatica con le scienze economico aziendali , nonché metodi quantitativi, diritto, ingegneria sociale, etica e abilità comportamentali - consente ai laureati di interpretare le potenziali sfide legate all’economia digitale e ai temi di “cyber risk” e influenzare le decisioni strategiche delle imprese e organizzazioni in cui lavoreranno.

Nello specifico, gli obiettivi qualificanti del CdLM in Cyber risk strategy and governance sono:

  • offrire una preparazione poliedrica di livello avanzato che bilancia conoscenze e competenze tecnologiche (ingegneristico informatiche), manageriali e di diritto per governare il processo decisionale nelle imprese e nelle istituzioni pubbliche o private attraverso prospettive multiple e non convenzionali che consentano di operare in un sistema socio economico altamente “connesso” e caratterizzato dalla presenza di grandi volumi di dati.
    Ciò significa sviluppare un profilo che sappia governare le sfide attuali e future, con visione chiara dei contesti in cui si opera ed in grado di relazionarsi con tutti i livelli della gerarchia di una organizzazione per influenzare le decisioni strategiche e attuare misure per limitare i rischi cyber e sfruttare le opportunità connesse al patrimonio informativo;
  • fornire conoscenze e competenze di analisi dei dati, intese sia come analisi dei dati informatici finalizzate ad individuare rischi / vulnerabilità dei sistemi ed opportunità di creazione del valore, sia come analisi dei dati finalizzate a supportare i conseguenti processi decisionali aziendali;
  • sviluppare le capacità comportamentali sia attraverso seminari ad hoc sia attraverso attività formative in aula e fuori aula collegate agli insegnamenti che promuovano la capacità di comunicare, interagire con gli altri ed affrontare problemi complessi;
  • favorire, oltre all’inglese (lingua del corso di laurea), la conoscenza di un’altra lingua dell’UE.
Modificato il 16/07/2019 17:25

2.1.2.
Sbocchi professionali

Cyber Risk Manager

 

Funzione nel contesto lavorativo
Il ruolo dei laureati consiste nel supportare le attività connesse alla gestione a livello organizzativo dei rischi cyber, allo scopo di governare le relative opportunità e minacce progettando e attuando delle strategie ad hoc.

In particolare i laureati si occuperanno di:

  • mappare i rischi cyber in organizzazioni complesse;
  • accrescere la consapevolezza aziendale dei rischi cyber fornendo supporto sia alla funzione IT che alle altre funzioni aziendali;
  • analizzare dati per supportare le decisioni legate ad opportunità e minacce del mondo cyber;
  • contribuire a definire strategie e azioni per cogliere opportunità e ridurre il rischio di vulnerabilità derivante dal mondo cyber;
  • eseguire analisi legali relative alla normativa sulla privacy e sicurezza per valutare il livello di preparazione e conformità dell’azienda sia nelle procedure che nei sistemi e definire le procedure ottimali di prevenzione e gestione dei rischi. 

Competenze associate alla funzione
I laureati possiedono conoscenze qualificate su temi di strategia, management, analisi dei dati e diritto per operare in contesti organizzativi nonché conoscenze tecnico informatiche per affrontare le situazioni di rischio cyber a livello aziendale e per supportare l’organizzazione nel comprendere l’importanza di dotarsi di specifiche politiche di gestione del rischio cyber. Sono inoltre in grado di misurare e valutare il grado di vulnerabilità informatica dei processi organizzativi e di adottare gli strumenti adeguati per prevenire e gestire i rischi.

Sbocchi professionali
Imprese, istituzioni finanziarie, altri enti del settore pubblico e di quello privato nonché società di consulenza.

 

Data Protection and Security Manager

Funzione nel contesto lavorativo
Il ruolo dei laureati consiste nel supportare le attività legate alla protezione dei dati, alla gestione della privacy e al rispetto della relativa normativa al fine di governare i rischi relativi ai dati. Svolgono un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’organizzazione, progettando e implementando gli elementi essenziali delle regole riguardanti la protezione dei dati.
Tale profilo professionale è esplicitamente richiesto dalla normativa sulla protezione dei dati in Europa e in tutto il mondo.

In particolare i laureati si occuperanno di:

  • progettare, fornire consulenza, gestire e manutenere le procedure in conformità con le leggi e le politiche sulla protezione dei dati;
  • analizzare big data per valutare il livello di protezione dei dati e sicurezza e occuparsi della realizzazione dei relativi progetti di implementazione;
  • gestire un programma di sensibilizzazione per promuovere una cultura della privacy e della sicurezza dei dati;
  • governare le risposte agli attacchi sui dati e gestire le procedure di notifica degli attacchi subiti a livello aziendale;
  • essere il punto di contatto e cooperare con le autorità competenti in materia di protezione dei dati nei casi in cui i soggetti esercitano i loro diritti sui dati, nonché supervisionare e collaborare nella definizione delle risposte a tali richieste.

Competenze associate alla funzione
I laureati possiedono conoscenze qualificate tecnico informatiche, di analisi dei dati e di diritto nonché di management che consentono di garantire il rispetto della normativa in tema di data protection e privacy promuovendo un elevato grado di consapevolezza delle politiche aziendali sulla privacy e data protection all’interno dell’azienda.

Sbocchi professionali
Imprese, istituzioni finanziarie, altri enti del settore pubblico e di quello privato nonché società di consulenza.

Modificato il 04/07/2019 17:30

2.1.3.
Descrizione del percorso formativo

Il Corso di laurea Magistrale in Cyber Risk Strategy and Governance è impartito interamente in lingua inglese ed è un corso interateneo tra l’Università Bocconi e il Politecnico di Milano.

La prima parte della struttura del programma (primo anno) comprende insegnamenti obbligatori e seminari comuni a tutti gli studenti del corso di laurea per fornire:

  • le competenze tecniche atte a sviluppare una solida expertise nel campo dei rischi cyber (primo semestre al Politecnico);
  • gli strumenti necessari per inquadrare i rischi cyber e per valorizzare il patrimonio informativo al fine di impostare le strategie appropriate e governarne la complessità negli ambienti organizzativi (secondo semestre in Bocconi).

Questi semestri sono caratterizzati da un approccio multidisciplinare nell’affrontare gli argomenti chiave del programma.

La seconda parte del programma (secondo anno) comprende seminari di etica e per lo sviluppo di abilità comportamentali e insegnamenti opzionali scelti dagli studenti per specializzare il proprio profilo ed orientarlo verso i principali profili professionali. Possono essere scelti sia insegnamenti offerti da Bocconi che dal Politecnico.
Il piano studi prevede inoltre come attività formative obbligatorie:

  • un’esperienza di lavoro della durata di circa 3 mesi (stage o attività assimilabile);
  • una lingua dell’Unione Europea (per gli studenti di madrelingua non italiana, l'italiano è obbligatorio; per gli studenti di madrelingua italiana, un'altra lingua fra quelle elencate in Lingue straniere);
  • la tesi, che qualifica in modo significativo il percorso formativo.
Modificato il 12/07/2019 14:45

2.1.4.
Piano studi
2.1.4.1.
Piano studi per studenti immatricolati a partire dall'a.a. 2019/2020

Il piano studi del corso di laurea magistrale in Cyber Risk Strategy and Governance prevede attività formative per 120 crediti complessivi.


Primo anno di corso

 

I semestre Politecnico

 

Codice
insegnamento


Attività formative

Crediti

20646

Introduction to cyber risk (Bocconi)

2

20648

Software methodologies and architectures for security - module 1: ENTERPRISE ICT ARCHITECTURES (Vedi nota)

6

20649

Software methodologies and architectures for security - module 2: SOFTWARE ENGINEERING METHODOLOGIES FOR SECURITY (Vedi nota)

6

20650

Cyber security technologies, procedures and policies

6

20651

Artificial intelligence for security

6

20652

Technology risk governance

5

 

II semestre Bocconi

 

Codice
insegnamento

Attività formative

Crediti

20655

Cyber risk and data protection law

6

20657

Institutional scenarios of cyber risk

8

20656

Methods and data analytics for risk assessment

7

20653

Social engineering (Politecnico)

2

20654

Strategy and governance for cyber risk

8

 

Lingua straniera (solo didattica)

 

 

Totale crediti previsti per il primo anno di corso

62

NOTA:

  • cod. 20648 ‘Software methodologies and architectures for security - Module 1: ENTERPRISE ICT ARCHITECTURES’ e 20649 ‘Software methodologies and architectures for security  - Module 2: SOFTWARE ENGINEERING METHODOLOGIES FOR SECURITY’ sono rispettivamente il primo e secondo modulo dell’insegnamento cod. 20647 ‘SOFTWARE METHODOLOGIES AND ARCHITECTURES FOR SECURITY’.    

Secondo anno di corso

Attività formative

Crediti

4 insegnamenti opzionali  (a scelta Bocconi o Polimi)

24

20159 Behavioural skills seminar (2° sem Bocconi)

 2

20658 Ethics seminar (1° sem Politecnico)

2

Lingua straniera (didattica + esame I sem. 2° anno)

 4

stage o attività assimilabili

 8

tesi

18

Totale crediti previsti per il secondo anno di corso

58


Gli esami degli insegnamenti suddivisi in moduli si considerano superati, e possono essere registrati in carriera e certificati, solo dopo aver sostenuto con esito positivo le prove di ciascun modulo. Il voto è dato dalla media ponderata (rispetto ai crediti di ciascun modulo) dei voti parziali. La media è arrotondata per eccesso quando i decimali sono uguali o superiori a 5 e per difetto quando i decimali sono inferiori a 5.

Si specifica inoltre che crediti e votazioni ottenute con il superamento di ogni singolo modulo verranno presi in considerazione ai fini delle graduatorie interne Bocconi (borse di studio, etc.) e potranno essere visualizzati stampando dal Punto Blu il proprio curriculum accademico.


Si segnala che, nel rispetto degli obiettivi formativi del corso di laurea magistrale e della tabella ministeriale relativa alla classe delle "Tecniche e metodi per la società dell’informazione", il piano studi potrebbe subire limitate variazioni deliberate dagli Organi Accademici.

Informazioni di dettaglio relative alle lingue straniere sono riportate in "Lingue straniere".

Modificato il 03/09/2019 16:01

2.1.4.2.
Secondo anno di corso

All'atto dell'iscrizione al secondo anno di corso, gli studenti devono selezionare 4 insegnamenti opzionali (24 cfu in totale) da un elenco predefinito di corsi offerti da Bocconi e PoliMi ai fini della specializzazione secondo i profili occupazionali di lavoro tipici del programma (Cyber risk manager and Data protection and security manager).
A tutti gli studenti sarà consentito selezionare insegnamenti Bocconi e / o PoliMi.
Gli opzionali Bocconi saranno indicativamente offerti nel 1° semestre, mentre gli opzionali PoliMi nel 2° semestre. L'elenco sarà sufficientemente ampio da consentire agli studenti di effettuare scelte reali e, allo stesso tempo, di ottimizzare gli aspetti organizzativi per soddisfare al meglio le esigenze degli studenti.
L'elenco includerà anche insegnamenti impartiti in italiano, per offrire la possibilità, agli studenti interessati, di approfondire/ampliare alcuni argomenti in italiano.
La lista degli insegnamenti opzionali offerti (insieme al programma dell'insegnamento) sarà disponibile in tempo utile, prima della fine del primo anno del primo anno di corso.
Il Direttore del corso di laurea programmerà orari di ricevimento dedicati per fornire agli studenti informazioni sulla struttura del programma del secondo anno e sugli opzionali; il Direttore del corso di laurea magistrale sarà inoltre disponibile durante il consueto orario di ricevimento per fornire ulteriori informazioni sulla struttura del programma.

L'orario di ricevimento è pubblicato sul sito Bocconi all'indirizzo www.unibocconi.it/officehours.

Modificato il 16/07/2019 09:53