My Publication. In detail

Risk Management for Information Security Completed: Maggio 2017 ISBN: 0244305684

Il testo analizza il processo di Security Risk Analysis e la gestione della sicurezza informatica all’interno delle organizzazioni aziendali. L'autore illustra come l'Information Technology sia diventata un fattore critico per il successo economico, rendendo necessaria la protezione dei dati attraverso il Risk Management. Questo percorso si articola in tre fasi principali: la valutazione dei pericoli (Risk Assessment), l'adozione di contromisure (Risk Mitigation) e il controllo dei risultati. Vengono esaminati diversi approcci metodologici, confrontando analisi qualitative basate su interviste e analisi quantitative fondate su indici economici. Infine, la fonte introduce l’uso degli attack trees per modellare le strategie degli aggressori e valutare l'efficacia degli investimenti in sicurezza tramite parametri come il ROSI e il ROA.