Please enable JavaScript.
Coggle requires JavaScript to display documents.
CAP 4 (Rischio e valutazione del rischio) 9-14 - Coggle Diagram
CAP 4 (Rischio e valutazione del rischio) 9-14
Fasi della valutazione del rischio
Identificazione del rischio
Analisi del rischio
Ponderazione del rischio
Comprensione del contesto
Trattamento del rischio
Cosa è il rischio ISO 27000
Rischi
Positivi ---eventi che generano opportunità
Combinazione di essi
Negativi (sicurezza delle info si occupa di questi)
Effetto incertezza sugli obiettivi
Impatti (immediati)
Conseguenze (breve o a lungo termine)
Impossibile definire un rischio reale ma quello percepito
Livelli di rischio (ISO 27000)
Elevate conseguenze --> alto rischio
Evento negativo verosimile --> alto è il rischio percepito
Perchè si usa il termine vero somiglianza?
Combinazione delle conseguenze e della loro verosomiglianza
Parametri di valutazione del rischio
Contesto
L'asset e il suo valore
Minaccia e verosomiglianza
Vulnerabilità e la loro gravità
composizione dei rischi: Mappa del rischio
Come affrontare il rischio
Prevenire le conseguenze negative
Ridurre le potenziali conseguenze
Evitare il rischi
Eliminare il rischio
Condividere il rischio
Accettare il rischio
Una scelta non elimina un rischio, ma ne può introdurne di nuovi
Valutazione del rischio (ISO 27000)
Diversi tipi di rischi
Strategici, tattico, operativo
Strategici, finanziari, sulla pivacy
Troppo dettagliate, inutili...modello della realtà
Analisi meno accurate milgliori risultati ma meno ottimistiche
La valutazione del rischio è il processo complessivo di identificazione, analisi e ponderazione del rischio (decidere sei rischi sono accettabili)
Metodi per valutare il rischio
Metodo classico (asset -->minaccia)
Metodo basato sugli eventi (minaccia-->asset)
Metodo è valido se ha queste caratteristiche
Completezza (minacce e asset)
Ripetitibilità (contesto e condizioni)
Comparabilità (tempo)
Coerenza
Programmi software per valutare il rischio
Utili per aziende
Per organizzare attività delle persone
Persone non esperte di valutazione del rischio
Possono avere dei fietti
Troppi dati serve troppo tempo
L'algoritmo di calcolo è segreto
Configurazione iniziale del prodotto può essere inadeguata
Difficoltà configurare gli strumenti
Chi coinvolgere (personale)
Identificare il rischio
Valutare il rischio (condivisione del pov)
Ponderare il rischio
Stabilire il piano di trattamento del rischio
Ridurre le incomprensioni in merito alle azioni da attuare
Ridurre le resistenze al cambiamento
Avere conseguenze positive
Responsabili del rischio e facilitatori
Documenti della gestione del rischio (carenze e vulnerabilità)