Framework e standard commerciali per cyber risk assessment

• Introduzione al metodo FAIR: principi e struttura generale
• Comprensione dei rischi: asset, minacce, vulnerabilità, perdita
• Processo FAIR: identificazione del rischio, quantificazione, analisi
• Applicazione del framework FAIR al contesto aziendale
• Analisi del rischio per un’azienda IT con focus sull’impatto finanziario di una violazione dei dat

• Introduzione a OCTAVE: panoramica e obiettivi del framework
• Identificazione degli asset critici e delle vulnerabilità
• Valutazione dei rischi operativi e pianificazione delle contromisure
• Confronto tra OCTAVE e altri approcci
• Utilizzo di OCTAVE per un sistema SCADA in un contesto industriale
   

IT – Rete aziendale 

Attività con FAIR 

• Identificazione degli asset critici (es. database clienti, server)
• Valutazione delle minacce: phishing, malware, DDoS
• Quantificazione del rischio: probabilità e impatto economico
• Output: Report FAIR con grafico di priorità dei rischi

 Attività con OCTAVE

• Identificazione delle vulnerabilità specifiche della rete aziendale
• Mappatura degli asset e delle interazioni
• Analisi del rischio con OCTAVE, evidenziando minacce critiche

 Output: Piano d’azione OCTAVE per mitigare i rischi prioritari

OT – Impianto Industriale

 Attività con FAIR 

• Identificazione dei componenti critici (PLC, sensori, reti)
• Valutazione delle minacce: manipolazione dei dati, interruzioni di servizio
• Quantificazione del rischio per l’impianto, con focus sull’impatto operativo
• Output: Analisi FAIR con priorità dei rischi per i processi industriali 

 Attività con OCTAVE

• Analisi delle vulnerabilità specifiche di SCADA  e dispositivi OT
• Identificazione di attacchi mirati (es.ransomware)
• Creazione di un piano di mitigazione basato su OCTAVE 

 Output: Report OCTAVE con raccomandazioni per la sicurezza OT