Risultati del GDL sull’analisi del rischio: un bridge tra ISO 27001 e FAIR.

 

29 gennaio 2021 webinar ore 15:00-17:00

Vengono esposti i primi risultati del lavoro del Gruppo, che opera dalla fine di settembre 2020. Il lavoro sinora svolto è relativo all’utilizzazione delle valutazioni dei rischi presenti in un sistema ISO 27001 per trasferirle nell’analisi quantitativa correlata ad uno scenario di minaccia. Per verificare sul campo le ipotesi di lavoro è stato anche realizzato un modello di calcolo che verrà illustrato e dimostrato. 

La presentazione è qui

  • Differenze tra analisi qualitativa e quantitativa e attuale posizione di ISACA.
  • Obiettivi del gruppo di lavoro sull’analisi del rischio. A che punto siamo
  • Definizione del problema di un “bridge” ISO 27001-FAIR.
  • I controlli di ISO 27001 e l’ontologia FAIR.
  • Una proposta di applicazione dei controlli ISO per la valorizzazione dei fattori FAIR
  • Illustrazione ed utilizzo di un modello matematico.
  • Orientamenti futuri.

I componenti del Gruppo di lavoro sono (in ordine alfabetico): S. Bari, G. Bertocchi, R. Cocozza, F. Della Mea, L. Fei, A. Piamonte, F. Pieralice, F. Turano, A. Valentini. Il Gruppo di lavoro è coordinato da A. Piamonte

I componenti del Gruppo totalizzano insieme molte decine di anni di esperienza nel settore e soprattutto la voglia di mettersi alla prova in nuove sfide.