Risk Management for Information Security

L'Information Technology (IT) può essere considerato il maggiore strumento per la creazione di ricchezza economica del ventunesimo secolo. Per questo oggi l'IT viene considerato come un fattore critico per il successo dell'impresa nell'ottenere vantaggio competitivo aumentare la produttività e diminuire il rischio di fallimenti o perdite di quote di mercato. Visto l'importante ruolo assunto dall'IT all'interno dei processi dell'impresa nasce l'esigenza di preservare tali sistemi dai danni inerenti l'integrità la disponibilità e la confidenzialità delle informazioni in essi custodite. A questa necessità fa capo l'Information Security Risk Management un processo di valutazione dei rischi inerenti un sistema informatico e dell'efficacia dei controlli pianificati o realizzati per mitigarli. Il presente lavoro articolato su cinque capitoli discute la Security Risk Analysis ovvero un processo di analisi e di gestione dei rischi inerenti la sicurezza del sistema IT di un'impresa. www.vincenzocalabro.it