Si08-Sicurezza Ict - Analisi dei Rischi e Metodologie di Verifica

Area Tematica Sicurezza

Argomento Network Security

Prerequisiti Per la partecipazione al corso si richiede una certa familiarità con le tecnologie di rete o svolgere comunque funzioni di Information Systems Auditing o Security Administration o essere coinvolti nei processi di controllo dell’Information Technology.

Obiettivi Al termine del corso i partecipanti avranno acquisito gli strumenti necessari per fare un check-up ragionato della struttura aziendale ottenendo una lucida analisi del grado di rischio e delle aree d’intervento.

Durata 1 giornata

Contenuti
Analisi del rischio
- Obiettivi-definizioni
- Metodologie disponibili
- Le ragioni per effettuare una risk analysis
- Definizione delle attività
- Identificare gli asset
- Identificare le minacce
- Identificare le contromisure
- Perdite stimate e attese, impatto e rischio
- Il rischio residuoMetodologia pratica per la realizzazione del piano di sicurezza
- Analisi preliminare
- Realizzare le politiche di sicurezza
- Studio della sensibilità dei dati
- Distribuzione dei dati nell'architettura informatica
- Studio delle minacce
- Elaborazione dei dati raccolti
- Definizione delle funzioni di sicurezza
- Determinazione dei meccanismi necessari e loro efficacia
- Analisi meccanismi esistenti
- Determinare il rischio residuo
- Costo del rischio
- Valutazione del costo del rischio
- Valore dei sistemi informatici
- costi reali e intangibili
- Probabilità eventi dannosi
- Esposizione annua
- Esempio di calcolo
- Scelta di grado di sicurezza
- Analisi dei risultati e definizione delle proposte di intervento