Questo libro riprende, ampliandoli, i contenuti della mia precedente pubblicazione SICUREZZA TOTALE 4.0 – L’ABC sulla Physical Cyber Security per i DPO e le PMI (e non solo).
A differenza del precedente, che come indica il titolo, si rivolge soprattutto ad un pubblico non specialistico, questo testo affronta il tema della gestione del rischio attraverso la visione che ne hanno diverse metodologie.
In particolare, il testo si rifà a metodologie proposte da ISO, dal NIST, da ENISA, da OPEN GROUP, ma anche sviluppate da enti governativi (Spagna, Canada…) che affrontano il tema della gestione del rischio attraverso proprie metodologie di analisi che sono nel tempo diventate un punto di riferimento.
Accanto a questa visione consolidata il testo propone, con tutti i limiti dello spazio a disposizione, le nuove frontiere dell’analisi del rischio, basate su metodi quantitativi e sull’uso di tecniche statistiche.
Il testo vuole essere un manuale il quanto più esaustivo possibile, anche se gli specifici riferimenti alle fonti utilizzate consentono al lettore di effettuare in autonomia gli opportuni approfondimenti.
Salvo i riferimenti alle norme ISO, il materiale citato è di norma di pubblico dominio, e quindi gratuitamente accessibile a tutti i lettori.
Particolare enfasi viene data alle modalità con cui raccogliere (o stimare) le informazioni utili a determinare i fattori che entrano nella valutazione del rischio, rinviando anche in questo caso a cataloghi e fonti esterne facilmente recuperabili on line, delle quali solitamente si rappresentano degli esempi.
Il testo è accompagnato da strumenti operativi, disponibili nella sezione “materiali aggiuntivi”:
• file PDF che rappresentano una modulistica utile ad effettuare la mappatura della propria organizzazione
• una serie di fogli excel che forniscono esempi di elaborazione e reportistica.
Alcuni paragrafi sono tratti dai miei articoli su Toolnews, e di questo ringrazio Alessandro Giacchino.
Giancarlo Butti (giancarlo.butti@promo.it)
(LA BS 7799), (LA ISO IEC 27001:2005/2013/2022), (LA ISO IEC 42001), CRISC, CDPSE, ISM, DPO, DPO, CBCI, AMBCI
Master in Gestione aziendale e Sviluppo Organizzativo (MIP – Politecnico di Milano).
Referente ESG(*) (Environmental, Social e Governance) e Inclusion del Comitato Scientifico del CLUSIT.
Si occupa di ICT, organizzazione e normativa dai primi anni 80:
- analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
- consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.
Come divulgatore ha all’attivo:
- oltre 800 articoli su 40 diverse testate
- 26 fra libri e white paper, alcuni dei quali utilizzati come testi universitari
- 27 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
- relatore in oltre 170 eventi presso ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA…
- già docente del percorso professionalizzante ABI – Privacy Expert e Data Protection Officer
- docente in master e corsi di perfezionamento post-universitario in diversi atenei:
- Master di II livello in “Data Protection Officer e Diritto della privacy” dell’Università degli Studi Suor Orsola Benincasa – Napoli
- Corso di Perfezionamento in Data Protection e Data Governance dell’Università degli Studi di Milano
- Percorso di Alta Formazione Data Protection Officer del Cefriel
- Master di Specializzazione per Responsabili della Protezione dei Dati Personali dell’UNISEF
- Percorso DPO e dell’Osservatorio Information Security & Privacy del Politecnico di Milano
- Analisi e gestione del rischio all’Università Statale di Milano
- Master Risk management, internal audit & frodi della Ca Foscari Challenge School.
Socio e già proboviro di AIEA/ISACA (www.aiea.it – Associazione Italiana Information Systems Auditors), del CLUSIT (www.clusit.it – Associazione Italiana per la Sicurezza Informatica), di DFA (www.perfezionisti.it – Digital Forensics Alumni ), di ACFE (https://www.acfecentral.it/- Association of Certified Fraud Examiner).e di BCI (www.thebci.org – Business Continuity Institute).
Partecipa a diversi gruppi di lavoro di ABI LAB, di ISACA-AIEA, del CLUSIT…
(*) Già ricercatore nell’ambito delle energie rinnovabili (UNESCO – International directory of new and renewable energy information sources and research centers, 1986)
Alberto Piamonte
Laureato nell’Università di Padova in Ingegneria Elettronica, fa attualmente parte del KeyMap Team, un gruppo di Consulenti ed Aziende che si occupa dello sviluppo di strumenti automatizzati e metodologie per attività di audit, l’analisi e gestione dei rischi, la certificazione conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo.
Oltre che svolgere in prima persona attività di consulenza si occupa attivamente dei problemi relativi al governo dei sistemi IT tenendo frequenti corsi e seminari su metodologie quali COBIT, ITIL e ISO27001 ed alla sensibilizzazione e diffusione delle relative tematiche, è stato Consigliere AIEA con il ruolo di Research Director.
Inizia la sua carriera come ricercatore IBM con permanenza più che decennale nei laboratori di ricerca e sviluppo (USA, Germania, Svezia ed Italia) occupandosi principalmente di comunicazioni (SNA) e relativi problemi di sicurezza.
Successivamente, come Direttore Responsabile del Marketing Olivetti per le Pubbliche Amministrazioni, è stato coinvolti nella gestione e realizzazione di grandi progetti.
Più recentemente come Direttore Software Europa di Amdahl Corporation si è occupato delle problematiche di gestione e sicurezza di grandi reti di utenti.
Socio di ISACA – Roma, COBIT5 Trainer, Assessor ed Implementor.
Dopo aver acquistato il libro, richiedi il link per scaricare i materiali aggiuntivi