Please enable JavaScript.
Coggle requires JavaScript to display documents.
Analisi del rischio Lez. 27 - Coggle Diagram
Analisi del rischio
Lez. 27
Standard 27005
1-Context establishment
Analisi del contesto
Definizione parametri definizione
e valutazione del rischio
Elementi da prendere in considerazione
Criteri
Valutazione del rischio
Importanza dati, aspetti legali, rilevanza business, attese stakeholders e obiettivi di sicurezza
Impatto
Accettazione del rischio
2-Risk identification
Identificare eventi che possono
accadere e causare un impatto
Minacce
Dove, come e perché
3-Risk estimation
Determina impatti,
probabilitàe valori di rischio
4-Risk evaluation
Analisi livelli di rischio
Scopo: classificare rischi per gravità
5-Risk tratment
Definizione piano di trattamento (d'azione)
Documento che contiene
azioni da attuare
Importante garantirne attuazione
Calcolo
rischio residuo
Rischio rimanente dopo
applicazione piano di trattamento
6-Risk acceptance
Accettazione
formale del rischio
Se non accettato, va rivisto piano di trattamento
A carico di governance aziendale
Conclude formalmente
analisi del rischio
Rischio informatico
Probabilità che accada un certo evento, capace di causare un danno
Effetto di elementi non certi negli obiettivi
Deviazione rispetto al desiderato (positivo/negativo)
Rapporto tra probabilità accadimento evento e danno
Analisi del rischio
Strumento decisionale per sviluppare conoscenza e consapevolezza
Rischi dell'organizzazione
Decisioni più precise
Misure preventive
Metodologie
Quantitative
Precise ma più complesse