Come già detto, ENISA ha predisposto un sito web dedicato alle problematiche del Risk Management ed Assessment. Tra gli alti deliverable è disponibile anche un glossario, in lingua inglese, dei principali termini di questa disciplina. Nella precedente puntata abbiamo riportato il glossario relativo alle lettere A – E. Adesso riportiamo i termini per le lettere F – M.

Lettera G

Gap Analysis

Un confronto che evidenzia le differenze tra la situazione attuale e quella desiderata (ENISA)

Lettera I

Impact (Impatto)

Il risultato di un incidente non desiderato (ISO/IEC PDTR 13335-1)

Impact Analysis

L’identificazione dei processi critici per il business  e delle perdite o danni potenziali che ne possono venire all’organizzazione se tali processi venissero distrutti o resi non operativi. La “Business impact analysis” - BIA - identifica:

• le tipologie di danni o perdite che si possono verificare;
• l’escalation di tali tipologie di danni o perdite in seguito all’accadere dell’incidente;
• il minimo necessario in termini di risorse umane, facility e servizi per far sì che i processi di business continuino ad operare al livello minimo ritenuto accettabile;
• il tempo necessario per un full recovery dei processi di business

(ENISA)

Incidente

Un evento che si ritiene possa avere un effetto avverso (anche potenziale) sulla sicurezza o performance di un sistema (ENISA)

Interested Party (portatore di interesse, terza parte interressata, stakeholder)

Un gruppo di persone che hanno interesse nella performance o nel successo degli obiettivi o missione di un’organizzazione (ISO/IEC Guide 73)

Lettera M

Mitigazione

Attività volta a limitare gli effetti negativi di un particolar evento.(ISO/IEC Guide 73)

Monitoraggio e Review

Misurazione dell’efficacia ed efficienza dei processi di Risk Management di un organizzazione assicurandosi che i piani di azioni del management siano aggiornati e focalizzati ed implementando le attività di controllo compresa la rivalutazione dell’ambito delle attività e la conformità delle decisioni prese. (ENISA)

IsacaRoma link

ENISA

• ENISA: Inventario delle metodologie di Risk Management / Risk Assessment
  
• ENISA: il glossario del Risk Management (lettere A - E)
• ENISA: il sito dedicato al Risk management ed assessment
• ENISA Risk Management Workshop, 13 ottobre 2006, Roma
  
• ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator
• ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008
• ENISA, l’agenzia di sicurezza europea
• Intervista ad Andrea Pirotti, Executive Director di ENISA
• La visione di ENISA
• ENISA: raccolta di informazioni sulle certificazioni di sicurezza – invito a collaborare

ENISA Quarterly

• ENISA Quarterly – Messaggio dal Direttore Esecutivo
• Guida internazionale per la protezione delle infrastrutture critiche informatizzate
• ENISA Quarterly - Come innalzare la Information Security Awareness