|
|
Risk Management
|
| Editore | Hoepli |
| Autore | Sinibaldi Alessandro |
| Collana | Reti e comunicazione |
| Pagine | 222 |
| Volumi | 1 |
| Livello | Introduttivo-Intermedio |
| Lingua | Italiano |
| Data pubblicazione | 06 - 2007 |
| ISBN | 8820338541 |
|
|
| Prezzo di copertina |
| Euro 24,90 |
|
Indice delle figure
Prefazione
Ringraziamenti
Capitolo 1 – Cos’è il rischio
Introduzione
ISO 13335
Sviluppo di una policy di sicurezza IT
Gestione dei ruoli
Gestione del rischio
Gestione della configurazione (configuration management)
Gestione del cambiamento (change management)
Piano di disaster recovery
Selezione e Implementazione delle contromisure
Security Awarness
Follow-up
Riferimenti bibliografici
Capitolo 2 – I processi aziendali
Analisi dei processi aziendali
Analisi delle dipendenze
I diagrammi causa-effetto
Riferimenti bibliografici
Capitolo 3 – Gli asset
Valutazione dell’importanza degli asset nei processi
Gli asset in Information Technology
Gestione degli asset
Applicativi
IRM
HYPERIC HQ
Remedy Asset Management
HP Openview AssetCenter
Assyst di Axios Systems
Change management
Configuration management
Applicativi
Cmdbuild
Netdirector
Controltier
Lefg
Microsoft SMS e MOM
Riferimenti bibliografici
Capitolo 4 – Il flusso di informazioni
Modellare i flussi utilizzando i Data Flow Diagram
Riferimenti bibliografici
Capitolo 5 –I pericoli
Il modello degli attack-tree
Il modello STRIDE
Applicativi
Microsoft Threat Analysis and Modeling
PTA Professional edition
Riferimenti bibliografici
Capitolo 6 – Le vulnerabilità
Introduzione
Il potenziale d’attacco
Come cercarle
Come si rilevano
Gli applicativi
Nessus e NEWT
Nikto
MBSA
Web Acunetix vulnerability scanner
eEye Retina
GFI Languard Network Security Scanner
Saint e Saintexploit
CORE Impact
I nuovi trend delle vulnerabilità
Le metriche delle vulnerabilità
Riferimenti bibliografici
Capitolo 7 – Le contromisure
Le best practice
Common Criteria
Le classi funzionali
Le classi di assurance
ITIL
Service support
Service Delivery
ISO 17799 e ISO 27000
ISO 17799
ISO 27000
Leggi e normative
Legge sulla privacy
Sarbanes-Oxley Act
HIPAA
Basilea 2
Riferimenti bibliografici
Capitolo 8 – Il rischio
La relazione tra rischio, asset e processi
Metriche del rischi
I ruoli
Il controllo del rischio
La metodologia OSSTMM
Esempio
COBIT
Esempio
ROSI
Incident response
Riferimenti bibliografici
Parte II Metodologie
Capitolo 9 – Mehari
L’approccio alla sicurezza di Mehari
Riferimenti bibliografici
Capitolo 10 – Octave
Riferimenti Bibliografici
Capitolo 11 – CRAMM
Riferimenti bibliografici
Capitolo 12 – CORAS
Riferimenti bibliografici
Capitolo 13 – EBIOS
Studio del contesto
Attività 1.1: studio dell’organizzazione
Attività 1.2: studio del target of Evaluation
Attività 1.3: determinazione dell’obiettivo della sicurezza
Assessment dei requisiti di sicurezza
Attività 2.1: realizzazione delle matrici dei requisiti
Attività 2.2: sintesi dei requisiti di sicurezza
Studio delle minacce
Attività 3.1: studio delle origini delle minacce
Attività 3.2: studio delle vulnerabilità
Attività 3.3: formalizzazione delle minacce
Identificazione degli obiettivi di sicurezza
Attività 4.1: confronto delle minacce con i requisiti
Attività 4.2: formalizzazione degli obiettivi di sicurezza
Attività 4.3: determinazione dei livelli di sicurezza
Determinazione delle esigenze di sicurezza
Attività 5.1: determinazione delle esigenze di sicurezza funzionali
Attività 5.2: determinazione delle richieste di Security Assurance
L’applicativo di EBIOS
Riferimenti bibliografici
Capitolo 14 – Altre metodologie
COBRA
DREAD
Riferimenti bibliografici
Appendice A – Business Process Modeling Notation
Appendice B – Lo schema nazionale di certificazione Common Criteria
I Laboratori per la Valutazione della Sicurezza (LVS)
Il committente
Il fornitore
L’assistente
La commissione di garanzia
Appendice C – Come scrivere una buona policy
Appendice D – Business Continuity e Disaster Recovery
Riferimenti bibliografici
Indice analitico
|
|
|
|
