Metodologia e fasi dell’ Information Security Risk Management
MODULO 1: RISK MANAGEMENT CONCETTI GENERALI
Classificazione dei rischi.
Misurazione del rischio.
Mappatura del rischio.
MODULO 2: FATTORI CHIAVE DEL PROCESSO DI RISK MANAGEMENT
Metodologia e fasi della Gestione del Rischio IT:
Definizione di Rischio informatico.
Relazione fra Rischio, Asset e Processi.
Le metriche del Rischio.
Valutazione dei rischi: approccio quantitativo, qualitativo ed ibrido.
Fasi di gestione del Rischio.
MODULO 3: METODI DI GESTIONE DEL RISCHIO E STANDARD DI RIFERIMENTO
Metodi di Risk Management.
Lo standard ISO/IEC 31000 .
Lo standard ISO/IEC 27005.
Il metodo Mehari.
La Metodologia de Analisis y Gestion de Riesgos de los Sistemas de Informacion (MAGERIT).
MODULO 4: FONTI TASSONOMICHE PER LA DEFINIZIONE DELLE MINACCE E DELLE VULNERABILITÀ
Classificazione delle minacce.
Concetto di vulnerabilità e classificazione.
Le metriche della vulnerabilità.
MODULO 5: PIANO DI GESTIONE DEL RISCHIO IT
Analisi del piano di Gestione del Rischio.
Casi di studio.