Analisi del rischio Cyber
1
Click here to load reader
-
Upload
luca-moroni-cisa-itil -
Category
Business
-
view
88 -
download
0
Transcript of Analisi del rischio Cyber
Dr. Luca Moroni - Certified Information System Auditor Certified IT Service Managment
VIA VIRTUOSA SRLS - email [email protected] - viavirtuosa.com - mob. 3386258675
Per appronfondimenti sulla Metodolgia consulta il seguente link: http://www.viavirtuosa.it/Documents/Valutazione%20del%20Rischio%20Metodologia.pdf
Profilo di rischio di AZIENDA SPA
Requisiti Metodologia ENISA Raccomandazioni Metodologia ENISA
∙ Use easily available, basic guides to good practice and simple checklists that will allow you to perform some basic reporting.
∙ Coordinate and cost the actions to be taken to control your threats and impacts.
∙ Prioritize the actions to be taken.
∙ Assign responsibility for carrying out those actions.
∙ Provide basic reporting on how the actions are carried out.
∙ Understanding your information assets (e.g. people and systems) and processes.
∙ Understanding your internal stakeholders and organization.
∙ Understanding your risk appetite, risk acceptability and strategy for managing this.
∙ Identifying all your strategies (e.g. business strategy, overall IT strategy) potentially
relevant to information risk.
∙ Understanding the threats to your information and the possible impacts on it.
∙ Having a simple and informal plan for how you will deal with those threats and
impacts.
Organizzazioni in questa situazione necessitano un piccolo investimento di risorse umane e di infrastrutture ai fini della gestione del rischio per la sicurezza delle informazioni, come conseguenza della loro esposizione ad alcune
minacce e vulnerabilità. Se la vostra organizzazione è di questo tipo è necessario acquisire una conoscenza di base sui requisiti, sulle modalità/metodologie di trattamento e sui rischi relativi alle informazioni da voi gestite.
Commento sulle risposte e sul posizionamento di AZIENDA SPA
AZIENDA SPA
Impatto
Pro
ba
bil
ità
di
acc
ad
ime
nto EVITARE/ESTERNALIZZARE IL RISCHIO
CONDIVISIONE DEL RISCHIOACCETTAZIONE DEL RISCHIO
Basso Alto
Bassa
Elevata
MITIGAZIONE DEL RISCHIO
Impatto
Pro
ba
bil
ità
di
acc
ad
ime
nto
Basso Alto
Bassa
Elevata
Andamento Statistico
05.06.2016
Carattere documento - Riservato
Riproduzione Vietata
Aurore Luca Moroni
VIAVIRTUOSA SRLS
