Cyber security risk assessment and mitigation
Relatori: Artsiom Yautsiukhin– IIT CNR
Data: 31 Marzo ore 10
Modalità: il seminario si svolgerà online. Qui il link per partecipare.
Abstract:
L’utilizzo di macchine virtuali (VM) è spesso dettato da garanzie di maggior sicurezza che offre tra esse ed il sistema host, che i sistemi di virtualizzazione definiscono ed implementano; fino ad oggi, tuttavia, non era possibile fornire altrettante elevate garanzie di riservatezza dei dati gestiti all’interno delle VM. La valutazione del rischio è una delle più importanti pratiche di gestione della sicurezza cyber ed è suggerita dalle linee guida di sicurezza cyber più affidabili. Questo meccanismo economico è adatto a valutare lo stato attuale del sistema considerato e supportare il processo decisionale per il miglioramento del sistema sicurezza. La valutazione del rischio generalizza i dettagli tecnici e
li aggrega in un quadro di rischio globale, che può essere comprensibile dai manager e utilizzato per spiegare la logica alla base degli investimenti nella sicurezza cyber. Nell’ambito di questo seminario definiremo cos’è un rischio e quali sono le sue componenti principali. Prenderemo in considerazione
il processo di valutazione del rischio, le sue fasi principali, le parti coinvolte, i metodi applicabili, ecc. L’attenzione principale sarà posta sulla valutazione del rischio di sicurezza cyber, ovvero su come i componenti di rischio vengono istanziati nel contesto della sicurezza informatica. Successivamente verranno discusse varie opzioni per il trattamento del rischio.