Lettera G
Gap Analysis
Un confronto che evidenzia le differenze tra la situazione attuale e quella desiderata (ENISA)Lettera I
Impact (Impatto)
Il risultato di un incidente non desiderato [5] (ISO/IEC PDTR 13335-1)Impact Analysis
L’identificazione dei processi critici per il business [6] e delle perdite o danni potenziali che ne possono venire all’organizzazione se tali processi venissero distrutti o resi non operativi. La “Business impact analysis” - BIA - identifica:- le tipologie di danni o perdite che si possono verificare;
- l’escalation di tali tipologie di danni o perdite in seguito all’accadere dell’incidente;
- il minimo necessario in termini di risorse umane, facility e servizi per far sì che i processi di business continuino ad operare al livello minimo ritenuto accettabile;
- il tempo necessario per un full recovery dei processi di business
Incidente
Un evento [7] che si ritiene possa avere un effetto avverso (anche potenziale) sulla sicurezza o performance di un sistema (ENISA)Interested Party (portatore di interesse, terza parte interressata, stakeholder)
Un gruppo di persone che hanno interesse nella performance o nel successo degli obiettivi o missione di un’organizzazione (ISO/IEC Guide 73)Lettera M
Mitigazione
Attività volta a limitare gli effetti negativi [8] di un particolar evento [9].(ISO/IEC Guide 73)Monitoraggio e Review
Misurazione dell’efficacia ed efficienza dei processi di Risk Management di un organizzazione assicurandosi che i piani di azioni del management siano aggiornati e focalizzati ed implementando le attività di controllo compresa la rivalutazione dell’ambito delle attività e la conformità delle decisioni prese. (ENISA)IsacaRoma link
ENISA
- ENISA:
Inventario delle metodologie di Risk Management / Risk Assessment [10]
- ENISA: il glossario del Risk Management (lettere A - E) [11]
- ENISA: il sito dedicato al Risk management ed assessment [12]
- ENISA
Risk Management Workshop, 13 ottobre 2006, Roma [13]
- ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator [14]
- ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008 [15]
- ENISA, l’agenzia di sicurezza europea [16]
- Intervista ad Andrea Pirotti, Executive Director di ENISA [17]
- La visione di ENISA [18]
- ENISA: raccolta di informazioni sulle certificazioni di sicurezza – invito a collaborare [19]