Home

ENISA: il glossario del Risk Management (lettere A - E)

Inserito da Redazione il Lun, 2006-10-02 06:02 Antologia | Ottobre 2006 | Rischi | Security
061002-enisa-risk-glossario1 Come già detto, ENISA ha predisposto un sito web dedicato alle problematiche del Risk Management ed Assessment.
Tra gli alti deliverable è disponibile anche un glossario, in lingua inglese, dei principali termini di questa disciplina. Vediamo cosa è riportato per le prime lettere dell’alfabeto

Lettera A

Acceptable Risk

Il livello di rischio residuo individuato come  livello accettabile delle distruzioni o perdite potenziali per uno specifico sistema (CIAO – Critical Infrastructure Assurance Office - U.S.A)

Accountability

La possibilità di tracciarei in maniera univoca le azioni di una certa entità (ISO/IEC PDTR 13335-1)
  • Può anche riguardare il non ripudio, la deterrence, la fault isolation, l’intrusion detection e prevention, le after-action recovery e le azioni legali.

Asset

Ogni cosa cha ha un valore per l’organizzazione compresa la sua operatività volta al business, la continuità del servizioe le risorse di tipo informativo che servono per garantire la mission (ISO/IEC PDTR 13335-1).

Lettera C

Conseguenza

Risultato di un evento. (ISO/IEC Guide 73)
  • Ci possono essere più conseguenze per lo stesso evento
  • Le conseguenze possono essere positivie o negative
  • Le conseguenze possono essere valutate qualitativamente o quantitativamente

Contingency Plan

Il piano, per i sistemi, di risposta alle emergenze, per le operazioni di backup e per il recovery dopo un disastro; fa parte del più ampio piano di security volto ad assicurare la disponibilità dei sistemi critici e delle relative risorse e a facilitare la continuità delle operazioni durante una crisi.

Lettera D

Data Availability

I dati sono accessibili ed i relativi servizi operativi

Data Confidentiality

La protezione delle comunicaizoni o dei dati registrati contro l’intercettazione e la lettura da parte di entità non autorizzate (ENISA).
La proprietà che le informazioni non siano rese disponibili o accessibili a persone, entità o processi non autorizzati (ISO/IEC PDTR 13335-1).

Data Integrity

L’assicurazione che i dati che sono stati inviati, ricevuti o memorizzati sono completi e non sono stati modificati. (ENISA)
La proprietà che i dati non sono stati alterati o distrutti in modo non autorizzato.(ISO/IEC PDTR 13335-1)

Definition of Scope

Processo per stabilire i parametri globali per le performance del Risk Management all’interno di una organizzazione. Per la “definition of scope” del Risk Management devono essere presi in considerazione fattori interni ed esterni. (ENISA)

Disaster Recovery

Il processo volto al restore della piena operatività di un sistema dopo l’interruzione del servizio; comprende le riparazioni o sostituzione delle apparecchiature ed il file recovery / restoration.(ENISA)

Lettera E

Evento

Occorrenza di un particolare insieme di circostanze  (ISO/IEC Guide 73)
  • l’evento può essere certo o incerto
  •  l’evento può essere una singola occorrenza o una serie di occorrenze

Evidenza

Informazione che da sola o insieme ad altre è usata per provare un evento o un’azione.
  • L’evidenza non necessariamente dimostra la verità o l’esistenza di qualcosa ma contribuisce a stabilire la prova.

Esposizione

La perdita potenziale in un’area a causa dell’occorrenza di un evento avverso. (ISACA)
Di solito nel processo di Risk Management  un rischio non sempre rappresenta ua perdita od una conseguenza negativa ma può anche essere una opportunità o il risultato di un evento positivo.

IsacaRoma link

ENISA

ENISA Quarterly


» email this story | printer friendly version | 2467 reads