Gestione del rischio cyber

  1. Home
  2. Cybersecurity
  3. Gestione del rischio cyber
Nota di ambito (SN)

Processo di gestione dei rischi per le operazioni organizzative (comprese missione, funzioni, immagine, reputazione), asset organizzativi, individui, altre organizzazioni e il Paese, che è risultato dall'attività di un sistema informatico, e include: (i) la valutazione della gestione del rischio; (ii) l'implementazione della strategia di mitigazione del rischio; (iii) l'utilizzo di tecniche e procedure per controllare in maniera continuativa lo stato di sicurezza del sistema informatico.

 

SOURCE: SP 800-53; SP 800-53A; SP 800-37

Processo di gestione dei rischi per le operazioni organizzative (comprese missione, funzioni, immagine, reputazione), asset organizzativi, individui, altre organizzazioni e il Paese, che è risultato dall'attività di un sistema informatico. Esso include la valutazione del rischio, analisi dei costi e benefici; la selezione, l'implementazione e la valutazione dei controlli di sicurezza; e l'autorizzazione formale a utilizzare il sistema. Il processo prende in considerazione l'efficacia, l'efficienza, e i limiti dovuti alle leggi, normative, politiche e regolamenti.
SOURCE: SP 800-82; SP 800-34

SOURCE: FIPS 200

Processo di gestione dei rischi per le operazioni organizzative (comprese missione, funzioni, immagine, reputazione), asset organizzativi, individui, altre organizzazioni e i Paese, che è risultato dall'attività di un sistema informatico, e include: (1) la valutazione della gestione del rischio; (2) l'implementazione della strategia di mitigazione del rischio; (3) l'utilizzo di tecniche e procedure per controllare in maniera continuativa lo stato di sicurezza del sistema informatico; e la documentazione di tutto il programma di gestione del rischio.

 

SOURCE: CNSSI 4009

SOURCE: SP 800-39

 

The process of managing risks to organizational operations
(including mission, functions, image, reputation), organizational assets, individuals, other organizations, and the Nation, resulting from the operation of an information system, and includes: (i) the conduct of a risk assessment; (ii) the implementation of a risk mitigation strategy; and (iii) employment of techniques and procedures for the continuous monitoring of the security state of the information system.
SOURCE: SP 800-53; SP 800-53A; SP 800-37
SOURCE: FIPS 200


The process of managing risks to agency operations (including mission, functions, image, or reputation), agency assets, or individuals resulting from the operation of an information system. It includes risk assessment; cost-benefit analysis; the selection, implementation, and assessment of security controls; and the formal authorization to operate the system. The process considers effectiveness, efficiency, and constraints due to laws, directives, policies, or regulations.
SOURCE: SP 800-82; SP 800-34


The process of managing risks to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, or the nation resulting from the operation or use of an information system, and includes: (1) the conduct of a risk assessment; (2) the implementation of a risk mitigation strategy; (3) employment of techniques and procedures for the continuous monitoring of the security state of the information system; and (4) documenting the overall risk management program.
SOURCE: CNSSI-4009
SOURCE: SP 800-39

Data di creazione
13-Giu-2018
Modificato
08-Ott-2019
Termine accettato
13-Giu-2018
Descendant terms
6
More specific terms
4
Alternative terms
0
Related terms
2
Note
1
Metadata
Cerca
  • Cerca Gestione del rischio cyber (Wikipedia)
  • Cerca Gestione del rischio cyber (Google búsqueda exacta)
  • Cerca Gestione del rischio cyber (Google scholar)
  • Cerca Gestione del rischio cyber (Google images)
  • Cerca Gestione del rischio cyber (Google books)