SEC461 - L’analisi dei rischi EDP

Codice
SEC461

Struttura Moduli 1 / 3 gg

Coordinamento Didattico Maurizio Sconci

La corretta gestione della sicurezza aziendale nasce dalla puntuale individuazione e valutazione dei rischi ai quali il sistema è soggetto; in assenza di una corretta analisi dei rischi, infatti, non si è in grado di ottimizzare la protezione e di indirizzare correttamente gli investimenti.

Metodologia didattica
La metodologia adottata è di tipo interattivo e prevede descrizione e discussione di casi d’uso e Case Study.

Destinatari
Responsabili della sicurezza logica aziendale, EDP Auditor; consulenti senior Security management.

Prerequisiti
Buona conoscenza delle tematiche di sicurezza logica.

Risultati attesi
- Interpretare e mantenere un’analisi dei rischi
- Fornire le basi per operare una corretta analisi dei rischi a prescindere dalla particolare metodologia adottata

Sicurezza delle reti e delle applicazioni

L’analisi dei rischi EDP

Programma

Elementi base del concetto di rischio

Metodologie qualitative e metodologie quantitative

Il processo di analisi dei rischi:
- Ambito dell’analisi - Perimetro e data di riferimento
- Metodo di lavoro - Personale coinvolto
- Identificazione degli asset e loro valorizzazione
- I modelli degli asset - Identificazione delle minacce
- Identificazione delle vulnerabilità
- Identificazione delle contromisure
- Calcolo del rischio assoluto
- Calcolo del rischio residuo

I controlli

Il processo decisionale

Le caratteristiche ideali di una metodologia per l’analisi dei rischi