Utilizzo dei framework (Iso 2700, NIST, ecc)  e analisi del rischio quantitativa. Un primo passo dalla conformità all’efficacia.

 

WEBINAR giovedì 27 ottobre 2022

Orario 15:00-18.30

Utilizzo dei framework (Iso 2700, NIST, ecc)  e analisi del rischio quantitativa. Un primo passo dalla conformità all’efficacia.

Le slide della presentazione sono disponibili QUI

Il webinar ha l’obiettivo di illustrare i risultati ottenuti dal Gruppo di lavoro di ISACA Roma che si è occupato di utilizzo di framework, in particolare dell’ISO 27002: 2022, per l’analisi del rischio quantitativa.

Il lavoro, inizialmente nato con l’obiettivo di definire un bridge tra ISO 27001 e FAIR (webinar 29 gennaio 2021), è evoluto includendo l’analisi delle problematiche presenti nei framework nati per la conformità ed il loro uso per l’analisi quantitativa del rischio (webinar 29 0ttobre 2021).

La nuova versione degli standard ISO2700, e in particolare dell’ISO 27002:2022 è stata l’occasione per approfondire alcuni aspetti fondanti dei framework e delle problematiche relative al loro “mapping” con ontologie e metodi di analisi quantitativa del rischio (nel nostro caso il FAIR).

Ne è risultato un panorama molto complesso, che getta una nuova luce sull’approccio con cui considerare i framework, la loro applicazione e le problematiche per la loro “interfaccia” con metodi e strumenti quali quelli dell’analisi del rischio. In pratica un primo passo per utilizzare l’ISO 27000 anche per valutare la sua efficacia.

I risultati del Gruppo non sono stati limitati allo studio e all’elaborazione “teorica” di metodi di analisi e calcolo ma ogni ipotesi è stata tradotta in modelli che hanno consentito di esplorarne la validità. Ne è nato anche un tool, a fini dimostrativi e sperimentali.

Per questa parte del lavoro hanno partecipato (in ordine alfabetico) Glauco Bertocchi; Giuseppe Cagnetta, Francesca Della Mea, Luca Fei, Maurizio Pagano, Alberto Piamonte, Mario Taddonio, Alessia Valentini