Il libro ha come oggetto la descrizione della metodologia utilizzata per l'analisi e lagestione del Rischio IT.
Scritto con un taglio estremamente pratico, e' ponsato proprio come una guida per quelle figure aziendali che hanno a che fare con la gestione della Sicurezza informatica.
Furti di identita' elettronica, Phishing, Trojan Horse, Botnet, Virus, sono tutti esempi di pericoli che dobbiamo affrintare quitidianamente.
In un sistema IT l’informazione viene creata, elaborata e consumata dai processi. La base di partenza è dunque l’analisi dei processi aziendali, che porta a localizzare i punti dove l’informazione risiede o attraverso cui transita: questo al fine di determinare la sensibilità ai vari eventi che possono causarne la corruzione, eventi che sono oggetto di analisi della Sicurezza Informatica.
Ecco quindi un manuale operativo che non richiede una particolare conoscenza pregressa degli argomenti trattati e che rappresenta un compendio di concetti che spesso si trovano distribuiti in varie aree: dall’Intrusion Detection, alla Business Continuity, al Vulnerability Assessment.
Contenuti:
Cos’è il Rischio – I Processi aziendali – Gli Asset – Il flusso di informazioni – I pericoli – Le vulnerabilità – Le contromisure – Il rischio – Mehari – Octave – CRAMM – CORAS – EBIOS – Altre Metodologie.
L'autore
Alessandro Sinibaldi è Enterprise Architect e Project Manager. Lavora da circa 10 anni nel settore IT con clienti sia nella Pubblica Amministrazione sia nel settore elecomunicazioni. Si occupa di sicurezza informatica in particolare ma spazia dai sistemi operativi, al database, ai linguaggi di programmazione. E’ certificato CISSP, CEH, MCSE: security, MCSD, MCDBA, OCP, SCSECA e CWSP. I suoi interessi attuali sono sulle grandi architetture enterprise.
|
