Le caratteristiche da ricercare nell’impostazione di un’analisi di rischio

1. Le caratteristiche da ricercare nell’impostazione di un’analisi di rischio Linea Guida per l’analisi di rischio prodotta dalla Commissione Certificazione di CLUSIT

2. Dalla BS 7799 part. 1: Critical success factors • An approach to implementing security that is consistent with the organizational culture. • A good understanding of the security requirements, risk assessment and risk management. Vittorio Asnaghi

3. Dalla BS 7799 part. 2 • An appropriate risk assessment shall be undertaken. The risk assessment shall identify the threats to assets, vulnerabilities and impacts on the organization and shall determine the degree of risk. • …These steps shall be reviewed at appropriately defined interval as required Vittorio Asnaghi

4. Ma….,quindi…. • BS 7799 non prescrive come effettuare l’analisi di rischio. • Emerge l’esigenza dell’azienda di optare per una metodologia coerente con una serie di condizioni. Vittorio Asnaghi

5. Come individuare una metodologia praticabile? • Ripetibilità/Riproducibilità • Comprensibilità • Condivisione • Coerenza • Attinenza al dominio • Riutilizzabilità • Adeguatezza al livello di consapevolezza • Fattibilità in termini temporali • Fattibilità in termini economici • Sintesi nei risultati Vittorio Asnaghi