Musa, quell'uom di multiforme ingegno   Dimmi, che molto errò, poich'ebbe a terra Gittate d'Ilïòn le sacre torri; Che città vide molte, e delle genti L'indol conobbe; che sovr'esso il mare Molti dentro del cor sofferse affanni, Mentre a guardar la cara vita intende, E i suoi compagni a ricondur: ma indarno Ricondur desïava i suoi compagni, Ché delle colpe lor tutti periro. (Omero, I Libro Odissea)

Analisi & Studi _{Analisi del rischio}

La teoria

• Introduzione
• La teoria
• La valutazione del rischio
• La valutazione qualitativa

L'analisi proposta in seguito si basa su criteri individuati dal NIST (National Institute of Standards and Technology) e in particolare sulla pubblicazione SP 800 – 30 “Risk Management Guide for Information Technology Systems”, mentre per individuare un insieme di minacce e di vulnerabilità e le correlazioni esistenti tra loro, è stato fatto riferimento alla documentazione rilasciata dal NSW Department of Commerce Australiano relativamente al Risk Management e in particolare al documento intitolato “Information Security Part 2 - Examples of Threats and Vulnerabilities”.

Perché una minaccia possa determinare un incidente è necessario che possa sfruttare una vulnerabilità, con un impatto sulle risorse aziendali che dipende dal contesto. Per semplicità si può immaginare la probabilità di incidente pari alla probabilità di presentazione della minaccia, mentre il livello di rischio è pari al prodotto logico tra probabilità della presentazione della minaccia e l'impatto sulle risorse:

Incidente = Minaccia -> Vulnerabilità

Rischio = Incidente x Impatto = Incidente x (Disponibilità + Integrità + Confidenzialità) [1]

In particolare l'incidente può impattare sulle tre caratteristiche dei beni e quindi, a seconda dei casi, avere un livello di rischio diversificato. In generale è necessario valutare, nel contesto di interesse, quale sia l'impatto sulle risorse in funzione delle tre caratteristiche di disponibilità, integrità e confidenzialità, individuando comunque, ad esempio, come livello Alto di impatto l'incidente che le interessa contemporaneamente. Per ogni vulnerabilità si valuta il livello di rischio e quindi si procede con la gestione del rischio mediante l'applicazione di misure di sicurezza:

Residuo = Rischio x Misura di Sicurezza [2]

con lo scopo di ottenere un livello accettabile per il rischio residuo. In una trattazione qualitativa questa operazione non deve essere necessariamente una funzione matematica o logica, ma può basarsi sulla valutazione di impatto descritta con le tabelle riportate nel seguito.

L'insieme di minacce identificato e le vulnerabilità, ma soprattuto la loro interazione, possono evolvere nel tempo, conducendo ad analisi sempre più raffinate e di dettaglio. Per questo motivo, la documentazione deve essere organizzata per consentire l'inserimento di nuove minacce o vulnerabilità, senza per questo modificarne la struttura di base. Pertanto, successivamente ad una analisi del rischio, si procederà con la verifica sulla presenza di nuove minacce o vulnerabilità per allargare lo spettro di indagine.