GUIDE ALL'UNIVERSITA'

Il contenuto della presente Guida si riferisce esclusivamente ad attività e regolamenti in Università Bocconi.
Per attività e regolamenti del Politecnico si raccomanda di prendere visione di quanto contenuto nel widget PoliMi disponibile in Agenda yoU@B.

Direttore del corso di laurea magistrale:
Greta Nasi (Bocconi)- Stefano Zanero (PoliMi)

Assistente del Direttore del Corso di Laurea
Alexander Hiedemann

Classe di appartenenza del corso di laurea magistrale:
Tecniche e metodi per la società dell’informazione (Classe LM-91 del DM 16 marzo 2007)

Il programma mira a formare professionisti dotati di competenze tecnologiche e manageriali avanzate ed integrate necessarie per rispondere all’aumento della connettività, della disponibilità di grandi moli di dati e della digitalizzazione delle organizzazioni: queste comportano sia delle opportunità in termini di modalità di generazione del valore, sia responsabilità di protezione del patrimonio informativo a disposizione delle aziende.
È progettato per studenti con background multidisciplinari in informatica, ingegneria, management ed economia con un autentico interesse per il mondo cyber.

L’obiettivo interdisciplinare del programma - che combina l’informatica con le scienze economico aziendali , nonché metodi quantitativi, diritto, ingegneria sociale, etica e abilità comportamentali - consente ai laureati di interpretare le potenziali sfide legate all’economia digitale e ai temi di “cyber risk” e influenzare le decisioni strategiche delle imprese e organizzazioni in cui lavoreranno.

Nello specifico, gli obiettivi qualificanti del CdLM in Cyber risk strategy and governance sono:

• offrire una preparazione poliedrica di livello avanzato che bilancia conoscenze e competenze tecnologiche (ingegneristico informatiche), manageriali e di diritto per governare il processo decisionale nelle imprese e nelle istituzioni pubbliche o private attraverso prospettive multiple e non convenzionali che consentano di operare in un sistema socio economico altamente “connesso” e caratterizzato dalla presenza di grandi volumi di dati.
  Ciò significa sviluppare un profilo che sappia governare le sfide attuali e future, con visione chiara dei contesti in cui si opera ed in grado di relazionarsi con tutti i livelli della gerarchia di una organizzazione per influenzare le decisioni strategiche e attuare misure per limitare i rischi cyber e sfruttare le opportunità connesse al patrimonio informativo;
• fornire conoscenze e competenze di analisi dei dati, intese sia come analisi dei dati informatici finalizzate ad individuare rischi / vulnerabilità dei sistemi ed opportunità di creazione del valore, sia come analisi dei dati finalizzate a supportare i conseguenti processi decisionali aziendali;
• sviluppare le capacità comportamentali sia attraverso seminari ad hoc sia attraverso attività formative in aula e fuori aula collegate agli insegnamenti che promuovano la capacità di comunicare, interagire con gli altri ed affrontare problemi complessi;
• favorire, oltre all’inglese (lingua del corso di laurea), la conoscenza di un’altra lingua dell’UE.

Cyber Risk Manager

Funzione nel contesto lavorativo
Il ruolo dei laureati consiste nel supportare le attività connesse alla gestione a livello organizzativo dei rischi cyber, allo scopo di governare le relative opportunità e minacce progettando e attuando delle strategie ad hoc.

In particolare i laureati si occuperanno di:

• mappare i rischi cyber in organizzazioni complesse;
• accrescere la consapevolezza aziendale dei rischi cyber fornendo supporto sia alla funzione IT che alle altre funzioni aziendali;
• analizzare dati per supportare le decisioni legate ad opportunità e minacce del mondo cyber;
• contribuire a definire strategie e azioni per cogliere opportunità e ridurre il rischio di vulnerabilità derivante dal mondo cyber;
• eseguire analisi legali relative alla normativa sulla privacy e sicurezza per valutare il livello di preparazione e conformità dell’azienda sia nelle procedure che nei sistemi e definire le procedure ottimali di prevenzione e gestione dei rischi. 

Competenze associate alla funzione
I laureati possiedono conoscenze qualificate su temi di strategia, management, analisi dei dati e diritto per operare in contesti organizzativi nonché conoscenze tecnico informatiche per affrontare le situazioni di rischio cyber a livello aziendale e per supportare l’organizzazione nel comprendere l’importanza di dotarsi di specifiche politiche di gestione del rischio cyber. Sono inoltre in grado di misurare e valutare il grado di vulnerabilità informatica dei processi organizzativi e di adottare gli strumenti adeguati per prevenire e gestire i rischi.

Sbocchi professionali
Imprese, istituzioni finanziarie, altri enti del settore pubblico e di quello privato nonché società di consulenza.

Data Protection and Security Manager

Funzione nel contesto lavorativo
Il ruolo dei laureati consiste nel supportare le attività legate alla protezione dei dati, alla gestione della privacy e al rispetto della relativa normativa al fine di governare i rischi relativi ai dati. Svolgono un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’organizzazione, progettando e implementando gli elementi essenziali delle regole riguardanti la protezione dei dati.
Tale profilo professionale è esplicitamente richiesto dalla normativa sulla protezione dei dati in Europa e in tutto il mondo.

In particolare i laureati si occuperanno di:

• progettare, fornire consulenza, gestire e manutenere le procedure in conformità con le leggi e le politiche sulla protezione dei dati;
• analizzare big data per valutare il livello di protezione dei dati e sicurezza e occuparsi della realizzazione dei relativi progetti di implementazione;
• gestire un programma di sensibilizzazione per promuovere una cultura della privacy e della sicurezza dei dati;
• governare le risposte agli attacchi sui dati e gestire le procedure di notifica degli attacchi subiti a livello aziendale;
• essere il punto di contatto e cooperare con le autorità competenti in materia di protezione dei dati nei casi in cui i soggetti esercitano i loro diritti sui dati, nonché supervisionare e collaborare nella definizione delle risposte a tali richieste.

Competenze associate alla funzione
I laureati possiedono conoscenze qualificate tecnico informatiche, di analisi dei dati e di diritto nonché di management che consentono di garantire il rispetto della normativa in tema di data protection e privacy promuovendo un elevato grado di consapevolezza delle politiche aziendali sulla privacy e data protection all’interno dell’azienda.

Sbocchi professionali
Imprese, istituzioni finanziarie, altri enti del settore pubblico e di quello privato nonché società di consulenza.

Il Corso di laurea Magistrale in Cyber Risk Strategy and Governance è impartito interamente in lingua inglese ed è un corso interateneo tra l’Università Bocconi e il Politecnico di Milano.

La prima parte della struttura del programma (primo anno) comprende insegnamenti obbligatori e seminari comuni a tutti gli studenti del corso di laurea per fornire:

• le competenze tecniche atte a sviluppare una solida expertise nel campo dei rischi cyber (primo semestre al Politecnico);
• gli strumenti necessari per inquadrare i rischi cyber e per valorizzare il patrimonio informativo al fine di impostare le strategie appropriate e governarne la complessità negli ambienti organizzativi (secondo semestre in Bocconi).

Questi semestri sono caratterizzati da un approccio multidisciplinare nell’affrontare gli argomenti chiave del programma.

La seconda parte del programma (secondo anno) comprende seminari di etica e per lo sviluppo di abilità comportamentali e insegnamenti opzionali scelti dagli studenti per specializzare il proprio profilo ed orientarlo verso i principali profili professionali. Possono essere scelti sia insegnamenti offerti da Bocconi che dal Politecnico.
Il piano studi prevede inoltre come attività formative obbligatorie:

• un’esperienza di lavoro della durata di circa 3 mesi (stage o attività assimilabile);
• una lingua dell’Unione Europea (per gli studenti di madrelingua non italiana, l'italiano è obbligatorio; per gli studenti di madrelingua italiana, un'altra lingua fra quelle elencate in Lingue straniere);
• la tesi, che qualifica in modo significativo il percorso formativo.

Il piano studi del corso di laurea magistrale in Cyber Risk Strategy and Governance prevede attività formative per 120 crediti complessivi.


Primo anno di corso

* (seminario a frequenza obbligatoria)

NOTA:

• cod. 20648 ‘Software methodologies and architectures for security - Module 1: ENTERPRISE ICT ARCHITECTURES’ e 20649 ‘Software methodologies and architectures for security  - Module 2: SOFTWARE ENGINEERING METHODOLOGIES FOR SECURITY’ sono rispettivamente il primo e secondo modulo dell’insegnamento cod. 20647 ‘SOFTWARE METHODOLOGIES AND ARCHITECTURES FOR SECURITY’.    

Secondo anno di corso

*Per informazioni di dettaglio si veda cap. 4.1 Stage curriculare: misure straordinarie per studenti iscritti al secondo anno di corso nell’a.a 2020/2021.

Gli esami degli insegnamenti suddivisi in moduli si considerano superati, e possono essere registrati in carriera e certificati, solo dopo aver sostenuto con esito positivo le prove di ciascun modulo. Il voto è dato dalla media ponderata (rispetto ai crediti di ciascun modulo) dei voti parziali. La media è arrotondata per eccesso quando i decimali sono uguali o superiori a 5 e per difetto quando i decimali sono inferiori a 5.

Si specifica inoltre che crediti e votazioni ottenute con il superamento di ogni singolo modulo verranno presi in considerazione ai fini delle graduatorie interne Bocconi (borse di studio, etc.) e potranno essere visualizzati stampando dal Punto Blu il proprio curriculum accademico.

Si segnala che, nel rispetto degli obiettivi formativi del corso di laurea magistrale e della tabella ministeriale relativa alla classe delle "Tecniche e metodi per la società dell’informazione", il piano studi potrebbe subire limitate variazioni deliberate dagli Organi Accademici.

Informazioni di dettaglio relative alle lingue straniere sono riportate in "Lingue straniere".

Durante il secondo anno lo studente sceglie 4 insegnamenti opzionali - corrispondenti ai 24 crediti relativi alle attività formative a scelta.

Il Direttore del corso di laurea magistrale è disponibile, negli orari di ricevimento, pubblicati sul sito Internet http://didattica.unibocconi.it/ricstu/index.php, a fornire chiarimenti e approfondimenti sul piano studi.

Il piano studi di secondo anno prevede:


a) 1 insegnamento a scelta tra i seguenti (offerti in Bocconi):

b) 1 insegnamento a scelta tra i seguenti (offerti al PoliMI):
 

c) 2 insegnamenti a scelta tra i seguenti, esclusi quelli scelti nei punti a) e b):

*offerto in Bocconi
**offerto al Polimi