Please enable JavaScript.
Coggle requires JavaScript to display documents.
Cap 7 (Analisi del rischio) 19-24 - Coggle Diagram
Cap 7 (Analisi del rischio) 19-24
Analisi del rischio
Comprensione natura
Livello di rischio
Attività di stima
Metodi di calcolo del rischio
Quantitativi
Apprezzati in teoria ma possono essere imprecisi
Analisi precise richiedono tempo (spesso supera benifici)
Qualitativi
Uso scala valore (Alto, medio, basso)
Metodologie semi qualitative: metodologie qualitative che
usano dati quantitativi come linee guida
Valore conseguenze danni sugli asset
Perdita del vantaggio competitivo
Perdita dei ricavi
Perdita dell'immagine
Costi di ripristino
Costi
Diretti (sanzione)
Indiretti (mancato ricavo)
Consequenziali (immagine, spesso i più elevati)
Valutazione degli asset metodi
Qualitativi
Valutazione potenziale del danno economico
Max valore info trattate/conservate
Quantitativi
Assegnare un valore facendo riferimento ad una scala
Sommatoria dei valori info trattate/conservate
Prevedere e valutare sempre il caso peggiore
Valutare misure di sicurezza sulla base di: archivi fisici e infomratici
Valutare verosomiglianza delle minacce
Probabilità di accadimento evento negativo p(m)
Quantitativi
Ogni minaccia probabilità statistica
Agenti malintenzionati
Capacità tecniche
Motivazioni
Risorse disponibili
Qualitativi
Scale da 1 a 3 (basso, medio, alto)
Stime provengono da chi è coinvolto nell’identificare le minacce (responsabili)
Rischio intrinseco
Vulnerabilità e controlli
Individuare i controlli ideali
Valutare quanto si discostano da quelli attualmente attivi
Controlli proporzionali al rischio intrinseco
Controlli a priori indipendentemente dalla realtà osservata
Tipi di controlli
Non adeguato
Non conforme