Please enable JavaScript.
Coggle requires JavaScript to display documents.
CAP 6 (Identificazione del rischio) 15-19 - Coggle Diagram
CAP 6 (Identificazione del rischio) 15-19
Identifiazione del rischio ISO 27000
Asset
Minacce
Vulnerabilità e controlli di sicurezza
Asset e relazioni con altre informazioni
Asset e categorie
Informazioni digitale
Server fisici e virtuali
Pc
Applicazioni
Problemi Informazioni
Statiche
Persone utilizzano informazioni
Individuare gli asset per trattare le informazioni
Chi identifica gli asset e le minacce
Utenti responsabili o referenti: responsabili delle aree dell’organizzazione
Responsabile dei sistemi informatici
Responsabile della sicurezza fisica
Minacce (ISO 27000)
Evento relativo alla sicurezza delle informazioni
Incidente relativo alla sicurezza delle informazioni
Minaccia/Evento
Agenti di minaccia
Persone (non) malintenzionate
Persone malintenzionate
Strumenti tecnici possono manifestare comportamenti imprevisti
Minacce e rischi di privacy
Rappresentazione scorretta
Distorsione
Sorveglianza
Blocco della conoscienza a tratti
Associare minacce agli asset
Probabilità di accadimento
Cambiamento valore minaccia (fattori interni esterni)
Relazione significativa
Collegare minacce a conseguenze
Vulnerabilità e controlli di sicurezza
Correlare vulnerabilità agli asset
Correlare vulnerabilità e i controlli alle minacce
Controlli alternativi
Controlli complementari
Controlli correlati
Controlli di sicurezza