Risk Management
Concetti generali, metodologie di analisi, gestione del rischio IT
Il testo ha come oggetto la descrizione della metodologia utilizzata per l'analisi e la gestione del Rischio IT.
Il taglio del libro è estremamente pratico ed è pensato proprio come guida per quelle figure aziendali che hanno a che fare con la gestione della Sicurezza informatica. Il punto di partenza è l'analisi dei processi, che porta a localizzare i punti dove l'informazione risiede o attraverso cui transita.
In tal senso è importante capire come l'informazione fluisce attraverso le varie aree aziendali per determinarne la sensibilità ai vari eventi che possono causarne l'indisponibilità o la sua corruzione, eventi che sono oggetto di analisi della Sicurezza informatica.
È un manuale operativo che non richiede una particolare conoscenza pregressa dell'argomento "Sicurezza" e che rappresenta il compendio di concetti che spesso si trovano distribuiti in varie aree, dal Management, all'Intrusion Detection, alla Business Continuity, al Vulnerability Assessment.
