Risk Management – Metodologia e Fasi della Gestione del Rischio (RISK) – Contenuti

Contenuti dettagliati del Corso

Risk management concetti generali:

  • Classificazione dei rischi.
  • Misurazione del rischio.
  • Mappatura del rischio.
  • Fattori chiave del processo di Risk management.

Metodologia e fasi della Gestione del Rischio IT:

  • Definizione di Rischio informatico.
  • Relazione fra Rischio, Asset e Processi.
  • Le metriche del Rischio.
  • Valutazione dei rischi: approccio quantitativo, qualitativo ed ibrido.
  • Fasi di gestione del Rischio.

Metodi di Gestione del Rischio e Standard di riferimento :

  • Metodi di Risk Management.
  • Il framework RISK IT.
  • Lo standard ISO/IEC 31000 .
  • Lo standard ISO/IEC 27005.
  • Il metodo Mehari.
  • La Metodologia de Analisis y Gestion de Riesgos de los Sistemas de Informacion (MAGERIT).

Fonti Tassonomiche per la definizione delle minacce e delle vulnerabilità:

  • Classificazione delle minacce.
  • Concetto di vulnerabilità e classificazione.
  • Le metriche della vulnerabilità.

Piano di Gestione del Rischio IT:

  • Analisi del piano di Gestione del Rischio.

Approfondimento ed applicazione del Framework RISK IT:

  • Analisi dettagliata del Framework RISK IT.
  • Casi di studio.