Risk Management. Concetti generali, metodologie di analisi, gestione del rischio IT

Il testo ha come oggetto la descrizione della metodologia utilizzata per l'analisi e la gestione del Rischio IT. Il taglio del libro è estremamente pratico ed è pensato proprio come guida per quelle figure aziendali che hanno a che fare con la gestione della Sicurezza informatica. Il punto di partenza è l'analisi dei processi, che porta a localizzare i punti dove l'informazione risiede o attraverso cui transita. In tal senso è importante capire come l'informazione fluisce attraverso le varie aree aziendali per determinarne la sensibilità ai vari eventi che possono causarne l'indisponibilità o la sua corruzione, eventi che sono oggetto di analisi della Sicurezza informatica. È un manuale operativo che non richiede una particolare conoscenza pregressa dell'argomento "Sicurezza" e che rappresenta il compendio di concetti che spesso si trovano distribuiti in varie aree, dal Management, all'Intrusion Detection, alla Business Continuity, al Vulnerability Assessment.