Risk Management
L’importanza di gestire il Cyber Risk
What you will learn
Tipi di rischio
Classificazione degli effetti
Fasi del risk management
Tipologie di danni nel mondo cyber
ISO
NIST
Definizione di rischio
Analisi del rischio
Description
Nel corso “Risk Management” verranno fornite le nozioni basi teoriche per la gestione dei rischi.
Verrà definito e trattato il concetto di rischio in generale, dalle sue tipologie ai danni che un rischio può provocare, per poi descrivere ed analizzare le quattro fasi del processo di risk management: Definizione del contesto e degli obiettivi, Risk Assesment (articolato in identificazione, stima e valutazione dei rischi), trattamento dei rischi (risk treatment) e controllo (monitoring).
Ci si è focalizzati in particolar modo su:
- La fase del Risk Assessment, in particolare sono state definite le tre modalità di valutazione del rischio: qualitativa, quantitativa e semi qualitativa; sono stati analizzati vantaggi e svantaggi di ognuna per poi effettuare delle considerazioni comuni su tali metodi.
- La fase di trattamento dei rischi, dove sono stati definiti i quattro approcci metodologici alla gestione dei rischi (evitare, trasferire, mitigare e accettare). È stato individuato il metodo più utilizzato, Risk Mitigation, del quale si sono definiti gli obiettivi.
Si è analizzato in particolar modo il cyber risk e quindi il processo di cyber risk management attraverso la definizione delle sue quattro fasi. Inoltre, nell’ultima sezione sono stati descritti i principali due framework di gestione del rischio informatico: NIST e ISO.