Analisi dei rischi o Risk Assessment

protezione dati

Nell’attuare la Consulenza Direzionale in ambito Protezione dei Dati si porrà particolare attenzione all’analisi del rischio o Risk Assessment. L’analisi dei rischi è una fase indispensabile di ogni pianificazione della sicurezza partendo dall’identificazione dei beni da proteggere, per poi valutare le possibili minacce in termini di probabilità di occorrenza e relativo danno potenziale (gravità).

In base all’ analisi del rischio si decide se, come e quali contromisure di sicurezza adottare (piano di adozione delle misure idonee).
L’analisi del rischio tipicamente precede la fase di adozione delle misure idonee tecnologiche e organizzative.

rischi informatici

Spesso l’obiettivo dell’attaccante non è rappresentato dai sistemi informatici in sé, ma piuttosto dai dati in essi contenuti: la sicurezza informatica deve quindi preoccuparsi di impedire l’accesso non solo agli utenti non autorizzati, ma anche a soggetti con autorizzazione limitata a specifiche operazioni, per evitare che dei dati appartenenti al sistema informatico vengano copiati, modificati o cancellati.

Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file riservati, utilizzo di risorse che l’utente non dovrebbe potere utilizzare ecc. La sicurezza informatica si occupa anche di prevenire eventuali situazioni di Denial of service (DoS). I DoS sono attacchi sferrati al sistema con l’obiettivo di renderne inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema.

PARTNERS

Menu