Description

Nel corso “Risk Management” verranno fornite le nozioni basi teoriche per la gestione dei rischi.

Verrà definito e trattato il concetto di rischio in generale, dalle sue tipologie ai danni che un rischio può provocare, per poi descrivere ed analizzare le quattro fasi del processo di risk management: Definizione del contesto e degli obiettivi, Risk Assesment (articolato in identificazione, stima e valutazione dei rischi), trattamento dei rischi (risk treatment) e controllo (monitoring).

Ci si è focalizzati in particolar modo su:

- La fase del Risk Assessment, in particolare sono state definite le tre modalità di valutazione del rischio: qualitativa, quantitativa e semi qualitativa; sono stati analizzati vantaggi e svantaggi di ognuna per poi effettuare delle considerazioni comuni su tali metodi.

- La fase di trattamento dei rischi, dove sono stati definiti i quattro approcci metodologici alla gestione dei rischi (evitare, trasferire, mitigare e accettare). È stato individuato il metodo più utilizzato, Risk Mitigation, del quale si sono definiti gli obiettivi.

Si è analizzato in particolar modo il cyber risk e quindi il processo di cyber risk management attraverso la definizione delle sue quattro fasi. Inoltre, nell’ultima sezione sono stati descritti i principali due framework di gestione del rischio informatico: NIST e ISO.