ENISA: il glossario del Risk Management (lettere N - R)
Inserito da Redazione il Mer, 2006-10-11 07:00
Antologia | ENISA | Ottobre 2006 | Rischi
061010-enisa-glossary3
Continuamo a presentare il glossario
dei principali termini del Risk Management ed Assessment che ENISA
propone nel sito web
dedicato. Nelle scorse puntate abbiamo tradotto i termini relativi alle
lettere A-E
e F-M.
Adesso è il turno delle lettere N-R.
(ENISA)
(ENISA)
(ENISA)
(ENISA)
(ENISA)
(ISO/IEC Guide 73)
(ISO/IEC PDTR 13335-1)
(ISO/IEC PDTR 13335-1)
La Risk acceptance dipende dai criteri di riscio definiti all'inerno del processo di "Definition of Scope".
(Definition adopted from ISO/IEC Guide 73 with some modification by ENISA)
La Risk analysis fornisce la base per la risk evaluation, il risk treatment e la risk acceptance.
(ISO/IEC Guide 73)
(ENISA)
(ISO/IEC Guide 73)
Le informazioni correlate alla esistenza, natura, forma, probabilità, severità, accettabilità, trattamento ed altri aspetti del rischio.
(ISO/IEC Guide 73)
Lettera P
Priorità
Sequenza secondo cui un incidente o un problema deve essere risolto sulla base dell'impatto e dell'urgenza.(ENISA)
Probabilità
Possibilità con la quale un evento può accadere.(ENISA)
Procedura
Istruzioni scritte delle azioni da effettuare per effettuare un particolare compito.(ENISA)
Processo
Un insieme organizzato di attività che utilizzando risorse trasforma gli input in output.(ENISA)
Process Owner (proprietario del processo)
Un individuo riconosciuto come responsabile dei risultati e del migioramento di un processo formalmente definito in un'organizzazione e dei suoi sottoprocessi correlati.(ENISA)
Lettera R
Rischio residuo (Residual Risk)
Rischio rimanente dopo il trattamento del rischio stesso.(ISO/IEC Guide 73)
Rischio
La possibilità che data una certa minaccia questa possa tramutarsi in un'effettiva vulnerabilità di un asset o di un gruppo di asset e di conseguenza causare un danno all'organizzazione.(ISO/IEC PDTR 13335-1)
Risk Acceptance (Accettazione del rischio)
La possibilità che data una certa minaccia questa possa tramutarsi in un'effettiva vulnerabilità di un asset o di un gruppo di asset e di conseguenza causare un danno all'organizzazione.(ISO/IEC PDTR 13335-1)
La Risk acceptance dipende dai criteri di riscio definiti all'inerno del processo di "Definition of Scope".
(Definition adopted from ISO/IEC Guide 73 with some modification by ENISA)
Risk Analysis
L'uso sistematico delle informazioni per identificare le fonti del rischio e stimarne la gravità.La Risk analysis fornisce la base per la risk evaluation, il risk treatment e la risk acceptance.
(ISO/IEC Guide 73)
Risk Assessment
Un processo scientifico e basato sulle tecnologie che consite di tre passi, risk identification, risk analysis e risk evaluation,.(ENISA)
Risk Avoidance
La decisione di non essere coinvolto in una possibile situazione di rischio.(ISO/IEC Guide 73)
Risk Communication
Un processo di scambio o condivisione di informazioni su un rischio tra il decision-maker e gli altri stakeholder.Le informazioni correlate alla esistenza, natura, forma, probabilità, severità, accettabilità, trattamento ed altri aspetti del rischio.
(ISO/IEC Guide 73)
IsacaRoma link
ENISA
- ENISA: il glossario del Risk Management (lettere F - M)
- ENISA:
Inventario delle metodologie di Risk Management / Risk Assessment
- ENISA: il glossario del Risk Management (lettere A - E)
- ENISA: il sito dedicato al Risk management ed assessment
- ENISA
Risk Management Workshop, 13 ottobre 2006, Roma
- ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator
- ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008
- ENISA, l’agenzia di sicurezza europea
- Intervista ad Andrea Pirotti, Executive Director di ENISA
- La visione di ENISA
- ENISA: raccolta di informazioni sulle certificazioni di sicurezza – invito a collaborare
ENISA Quarterly
» email this story | printer friendly version | 2436 reads
