Valutazione del rischio cyber

  1. Home
  2. Cybersecurity
  3. Gestione del rischio cyber
  4. Valutazione del rischio cyber
Nota di ambito (SN)

Processo di identificazione dei rischi per operazioni organizzative (missione, funzioni, immagine, o reputazione), assets organizzativi, individui, altre organizzazioni, e la Nazione, che emergono mediante operazioni di un sistema informatico. Parte della gestione del rischio, incorpora le analisi delle minacce e vulnerabilità e considera le mitigazioni fornite dai controlli di sicurezza predisposti o sul posto. E' sinonimo di analisi del rischio.
SOURCE: SP 800-53; SP 800-53A; SP 800-37

Il processo di identificazione, prioritizzazione, e valutazione dei rischi. Include la decisione relativa a quanto le circostanze avverse o eventi possano creare danni a un azienda. Utilizza i risultati delle valutazioni delle minacce e vulneabilità per identificare il rischio sulle operazioni organizzative e valutare quei rischi in termini di somiglianza nella frequenza e negli effetti con i quali si presentano. Il risultato della valutazione del rischio è una lista di effetti potenziali calcolati e le vulnerabilità non mitigate. L'analisi del rischio è parte della gestionde del rischio ed è eseguita all'interno del Risk Management Framework (RMF).

SOURCE: CNSSI-4009

 

The process of identifying risks to organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, other organizations, and the Nation, arising through the operation of an information system. Part of risk management, incorporates threat and vulnerability analyses and considers mitigations provided by security controls planned or in place. Synonymous with risk analysis.
SOURCE: SP 800-53; SP 800-53A; SP 800-37


The process of identifying, prioritizing, and estimating risks. This includes determining the extent to which adverse circumstances or events could impact an enterprise. Uses the results of threat and vulnerability assessments to identify risk to organizational operations and evaluates those risks in terms of likelihood of occurrence and impacts if they occur. The product of a risk assessment is a list of estimated potential impacts and unmitigated vulnerabilities. Risk assessment is part of risk management and is conducted throughout the Risk Management Framework (RMF).
SOURCE: CNSSI-4009

Valutazione del rischio cyber

Non preferred terms

Broader Terms

Related terms

Data di creazione
13-Set-2018
Modificato
13-Set-2018
Termine accettato
13-Set-2018
Descendant terms
0
More specific terms
0
Alternative terms
1
Related terms
3
Note
1
Metadata
Cerca
  • Cerca Valutazione del rischio cyber (Wikipedia)
  • Cerca Valutazione del rischio cyber (Google búsqueda exacta)
  • Cerca Valutazione del rischio cyber (Google scholar)
  • Cerca Valutazione del rischio cyber (Google images)
  • Cerca Valutazione del rischio cyber (Google books)