Le caratteristiche da ricercare nellimpostazione di unanalisi di rischio Linea Guida per lanalisi di rischio prodotta dalla Commissione Certificazione di CLUSIT
Vittorio Asnaghi 2 Dalla BS 7799 part. 1: Critical success factors An approach to implementing security that is consistent with the organizational culture. A good understanding of the security requirements, risk assessment and risk management.
Vittorio Asnaghi 3 Dalla BS 7799 part. 2 An appropriate risk assessment shall be undertaken. The risk assessment shall identify the threats to assets, vulnerabilities and impacts on the organization and shall determine the degree of risk. … These steps shall be reviewed at appropriately defined interval as required
Vittorio Asnaghi 4 Ma….,quindi…. BS 7799 non prescrive come effettuare lanalisi di rischio. Emerge lesigenza dellazienda di optare per una metodologia coerente con una serie di condizioni.
Vittorio Asnaghi 5 Come individuare una metodologia praticabile? Ripetibilità/Riproducibilità Comprensibilità Condivisione Coerenza Attinenza al dominio Riutilizzabilità Adeguatezza al livello di consapevolezza Fattibilità in termini temporali Fattibilità in termini economici Sintesi nei risultati