Please enable JavaScript.
Coggle requires JavaScript to display documents.
CAP 8 (Ponderazione del rischio) 24, CAP 9 (Ponderazione del rischio) 25…
CAP 8 (Ponderazione del rischio) 24
Ponderazione del rischio
Criterio di rischio
CAP 9 (Ponderazione del rischio) 25-28
Trattamento del rischio
Nota 1
Di prendere o aumentare il rischio cogliendo l’opportunità
Rimuovere la sorgente del rischio
Modificare la probabilità
Modificare le conseguenze
Evitare il rischio
Nota2
Mitigazione/prevenzione/riduzione del rischio
Nota 3
Trattamento del rischio può eliminare il rischio o crearne di nuovi
Opzioni del trattamento dei dati
Si può decidere di:
Modificati di processi/attività non legati alla sicurezza delle info
Modificare il valore delle info/minacce intrinseche del contesto
Attuare/modificare controlli di sicurezza
Evitare il rischio
Scelta di tipo strategico
Scelta rara
Aumentare il rischio
Aumento consapevole (modifica delle procedure spesso quando sono troppo onerose)
controllo di sicurezza troppo oneroso
Prevenire la minaccia
Modificare la probabilità della minaccia
Riducendola (impossibile eliminarla)
Riduzione vulnerabilità
Modifica delle conseguenze
Legata ai controlli di recupero (back up)
Non elimina completamente il rischio
Condividere il rischio
Fornitori
Polizze assicurative
Monitorare/accettare il rischio
Piano trattamento rischio
Scelta e attivazione delle azioni di riduzione
Azioni di riduzione coerenti e fattibili tra di loro (monitorabili)
Riesaminare il piano di azioni
Benefici attesi
What if analysis
Mito del miglioramento continuo
Coerenza delle azioni
Azioni incoerenti quando introducono disomogeneità
Fattibilità delle azioni
Economico
Tecnico
Nuovi rischi introdotti dalle azioni
Introdotti da nuovi controlli di sicurezza
Il piano delle azioni
Efficacia delle azioni
Tenuta sottocontrollo del piano di azioni
CAP 10 (Monitoraggio e riesame del rischio)28-28
Analisi e valutazione del rischio operativo
Minacce cambiano nel tempo e percepite diversamente