[ml] Re: Risk Analysis

Le metodologie di Risk Analysis sono moltissime, la maggior parte delle quali 
però è fortemente proprietaria o legata ad ambiti specifici. Escludendo queste 
categorie una delle metodologie più "datate" è CRAMM (da essa sono stati 
derivati molti prodotti) anche se ora è decisamente superata. Esistono 
comunque alcune metodologie consolidate presenti sul mercato internazionale e 
generalmente legate ad un prodotto software che ne permette un uso molto 
semplificato. Le più famose sono COBRA, EBIOS, MAGERIT e MEHARI.
Nessuna di esse è attualmente disponibile in italiano, anche se in Settembre 
MAGERIT e <vendor> il prodotto software relativo (EAR)</vendor> lo saranno.
Personalmente ho lavorato allo sviluppo e all'implementazione di metodologie 
di analisi dei rischi ed è tutt'ora uno dei miei campi di maggiore interesse; 
sono inoltre convinto (come lo sono anche numerose norme internazionali, una 
per tutte ISO 17799/27001) che una buona gestione della sicurezza in campi ICT 
deve essere basata su di un buon lavoro di Risk Analysis per essere 
significativa.

Spero di essere stato esaustivo ;) Saluti!

dott. Fabio Guasconi
----------------------------------------
Consulente per la Sicurezza Informatica
Tel.3294656930 - fabio.guasconi@xxxxxxxx
----------------------------------------

________________________________________________________________________
SERVIZIO VOICE: TELEFONA e INVIA SMS dal tuo computer a tariffe vantaggiose! 
Scopri come telefonare e videochiamare gratis da pc a pc.
http://voice.repubblica.it