IN - EVSI - 25
8
-
-
0 - 100
-
Realizzare un sistema sicuro non è semplice: è necessario disporre di competenze specifiche in hardware, software, integrazione di sistemi informatici, sistemi di sicurezza fisica, gestione d'impresa, adempimenti legali. Per affrontare in maniera sistematica la progettazione della sicurezza delle informazioni e per valutarne i risultati, nel corso degli anni si sono consolidati metodi specifici, indicati come analisi e gestione del rischio.
I principi, la struttura di riferimento ed il processo per la gestione del rischio secondo le linee guida ISO 31000;
nalisi del contesto e delle parti interessate, definizione del campo di applicazione e dei confini di un Sistema di Gestione per la
Sicurezza delle Informazioni;
Il processo di valutazione e trattamento del rischio nella norma ISO / IEC 27001;
Tecniche di identificazione, analisi e ponderazione dei rischi;
Profili di potenziali attaccanti e le motivazioni;
Valutazione dei possibili impatti sulle informazioni e sui beni dell’organizzazione;
Le minacce accidentali, ambientali e deliberate, incluse le tecniche di social engineering;
Le vulnerabilità della Sicurezza delle Informazioni;
Valutazione della verosimiglianza di accadimento per eventi e incidenti legati alla Sicurezza delle Informazioni;
Ponderazione e trattamento dei rischi;
Il presidio sui rischi introdotti dalla filiera ICT;
Laboratorio per la realizzazione di un modello di valutazione dei rischi connessi alla Sicurezza delle Informazioni.