Lettera S
Safeguard
Prassi, procedure [4] o meccanismi che riducono i rischi.- Il termine 'safeguard' è di solito considerato un sinonimo di 'controllo'.
Sicurezza
Tutti gli aspetti relativi a definire, raggiungere e mantenere la riservatezza dei dati [5], l’integrità [6], la disponibilità [7], accountability [8], l’autenticità e l’affidabilità.Un prodotto, sistema o servizio è considerato sicuro se i suoi utilizzatori possono far affidamento che esso funziona e funzionerà come previsto.
(ISO/IEC WD 15443-1)
Source (fonte)
Elemento o attività che potenzialmente può portare a conseguenze [9] indesiderate.(ISO/IEC Guide 73)
Source Identification (identificazione delle fonti)
Processo [10] volto a trovare, censire e caratterizzare le fonti [11](ISO/IEC Guide 73)
Stakeholder
Un individuo o gruppo o organizzazione che può (o ritenere di) essere vittima di un rischio [12].(ISO/IEC Guide 73)
Lettera T
Threat (minaccia)
Qualsiasi circostanza o evento che potenzialmente può causare un effetto negative ad un asset [13] per mezzo di un accesso non autorizzato, la distruzione, la diffusione, la modifica dei dati e/o il rifiuto del servizio (denial of service).(ENISA)
Lettera V
Vulnerabilità
L’esistenza di una debolezza o di un errore nel disegno o implementazione di un sistema che può portare ad un evento [14] non desiderato compromettendo la sicurezza del sistema, del network, dell’applicazione o del protocollo coinvolto.(ITSEC)
IsacaRoma link
ENISA
- ENISA: il glossario del Risk Management (lettere N - R) [15]
- ENISA: il glossario del Risk Management (lettere F - M) [16]
- ENISA:
Inventario delle metodologie di Risk Management / Risk Assessment [17]
- ENISA: il glossario del Risk Management (lettere A - E) [18]
- ENISA: il sito dedicato al Risk management ed assessment [19]
- ENISA
Risk Management Workshop, 13 ottobre 2006, Roma [20]
- ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator [21]
- ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008 [22]
- ENISA, l’agenzia di sicurezza europea [23]
- Intervista ad Andrea Pirotti, Executive Director di ENISA [24]
- La visione di ENISA [25]
- ENISA: raccolta di informazioni sulle certificazioni di sicurezza – invito a collaborare [26]