Il fenomeno del cyber attack: una analisi econometrica
La valutazione del rischio cyber
Esistono diversi approcci che definiscono e aiutano ad implementare la valutazione del rischio cyber e le fasi di trattamento della gestione del rischio. Sebbene ogni approccio definisca gli steps con un livello leggermente diverso di dettagli e con nomi diversi, il flusso generale del processo è sempre lo stesso e molto simile a quello discusso nella sezione precedente.
Questi approcci sono completi, cioè coprono tutte le fasi in un modello unico.
La prima revisione del NIST SP 800-30 ha reso la metodologia, precedentemente dedicata al processo di gestione del rischio, più incentrata sulla valutazione del rischio, anche se vengono considerati anche argomenti come la condivisione del rischio e il mantenimento della valutazione del rischio. La revisione non è un approccio globale, ma fornisce una descrizione ad alto livello del processo di valutazione del rischio e propone cataloghi di conoscenze specialistiche utili per ogni fase. La guida alla gestione dei rischi di Microsoft contiene anche le descrizioni ad alto livello dei passaggi, ma è anche supportata da diverse tabelle e fogli di lavoro da compilare.
Un altro approccio che aiuta ad implementare la valutazione del rischio cyber è OCTAVE Allegro; la valutazione operativa critica, delle attività e delle vulnerabilità, è l'ultima versione di un approccio al rischio ben definito e ampiamente noto per la valutazione del rischio. L'approccio utilizza la raccolta di dati basata su workshop utilizzando un set di fogli di lavoro predefiniti ed è supportato da questionari. OCTAVE Allegro è principalmente un approccio qualitativo o semi-quantitativo. Sebbene tale approccio possa definire quantitativamente i livelli di minaccia e di impatto, l'aggregazione di questi valori è dubbia dal punto di vista matematico.
Simile a OCTAVE Allegro, la metodologia MAGERIT contiene anche un approccio di valutazione del rischio basato sulla compilazione di fogli di lavoro predefiniti, principalmente durante gli incontri e le interviste con gli stakeholder. La metodologia fornisce anche un catalogo per possibili risorse, minacce, vulnerabilità e la loro valutazione.
Mehari 2010 è un approccio basato su liste di controllo con supporto di conoscenze base per l'analisi del rischio. L'approccio fornisce una serie di tabelle per le fasi dell'analisi con le domande originate dallo standard ISO 27002: 2005. Pertanto, l'approccio fornisce l'analisi senza alcuna protezione. La conoscenza base di Mehari fornisce vari supporti (ad esempio, propone scenari di minacce, probabilità intrinseca, impatto intrinseco, valori di riduzione del rischio, ecc.).
S. Butler ha proposto un metodo di analisi costi-benefici chiamato Security Attribute Evaluation Method (SAEM). Il metodo si basa sulla valutazione multi-attributo, in cui l'analisi viene eseguita utilizzando diversi criteri contemporaneamente. L'impatto di diverse minacce, ad esempio, viene considerato utilizzando quattro criteri: perdita di produttività, perdita di entrate, sanzioni normative e reputazione. L'impatto complessivo di una minaccia è una somma ponderata di queste perdite. Un'analisi simile viene eseguita per selezionare la strategia di protezione più appropriata. Le contromisure vengono selezionate in base a quanto attenuano i rischi, quanto costose sono e quanto richiedono manutenzione.
Infine, B. Karabacak e I. Sogukpinar hanno introdotto il metodo di analisi dei rischi per la sicurezza delle informazioni (ISRAM). ISRAM è un approccio quantitativo che utilizza i risultati del questionario per analizzare i rischi per la sicurezza. Il metodo propone di ponderare le risposte delle persone intervistate. Quindi, la probabilità e l'impatto sono determinati come media (rispetto alla quantità di persone intervistate) di questi valori.
Questo brano è tratto dalla tesi:
Il fenomeno del cyber attack: una analisi econometrica
CONSULTA INTEGRALMENTE QUESTA TESI
La consultazione è esclusivamente in formato digitale .PDF
Acquista
Informazioni tesi
| Autore: | Anna Favarato |
| Tipo: | Tesi di Laurea Magistrale |
| Anno: | 2017-18 |
| Università: | Università degli Studi Ca' Foscari di Venezia |
| Facoltà: | Economia |
| Corso: | Economia e Finanza |
| Relatore: | Roberto - Domenico casarin - Sartore |
| Lingua: | Italiano |
| Num. pagine: | 111 |
FAQ
Come consultare una tesi
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Perché consultare una tesi?
- perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
- perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
- perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
Clausole di consultazione
- L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
- Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
- L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
Vuoi tradurre questa tesi?
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Scopri come funziona »
DUBBI? Contattaci
Contatta la redazione a
[email protected]
Parole chiave
Tesi correlate
Non hai trovato quello che cercavi?
Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database
Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione
Ottimizza la tua ricerca:
- individua con precisione le parole chiave specifiche della tua ricerca
- elimina i termini non significativi (aggettivi, articoli, avverbi...)
- se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
- utilizza la ricerca avanzata
- utilizza gli operatori booleani (and, or, "")
Idee per la tesi?
Scopri le migliori tesi scelte da noi sugli argomenti recenti
Come si scrive una tesi di laurea?
A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?
Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.
La tesi l'ho già scritta,
ora cosa ne faccio?
La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.
Il nostro consiglio è di non sprecare tutto questo lavoro:
È ora di pubblicare la tesi
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
