Contenuti dettagliati del Corso
L’analisi della metodologia
- Concetti e definizioni
- I requisiti del processo di analisi
- Riproducibilità
- Adeguatezza
- Coerenza
- Compatibilità
- Introduzione ai modelli di analisi internazionali
- Cramm
- Octave
- ISO/IEC TR 13335 Information technology Guidelines for the management of IT Security
- Altre metodologie governative
L’attribuzione dei valori
- Individuazione e definizione del perimetro dell’analisi
- Relazioni tra eventi e vulnerabilità
- Evento come probabilità del suo verificarsi
- Vulnerabilità come livello di esposizione dell’asset
- Valutazione degli asset
- Il valore assoluto
- Il valore percepito
- Attribuzione del valore attraverso la raccolta delle informazioni
- Il risultato: la scelta tra qualità e quantità
- Analisi quantitativa
- Analisi qualitativa
Come applicare il metodo alla propria realtà aziendale
- Contestualizzazione del rischio
- La raccolta delle informazioni essenziali
- Reporting degli incidenti alle informazioni