C I G
M A G A Z I N E
77
Il risk manager di Aon ha infine tracciato una panoramica su altri due aspetti importanti da tenere in considerazione quando si parla di attacchi informatici , ovvero la quantificazione e il governo del rischio cyber . « La quantificazione consiste nel valutare una serie di fattori di misura dell ’ esposizione , quali le vulnerabilità , software e non software , del sistema , la struttura organizzativa della sicurezza informatica di un ’ azienda e il trend degli incidenti in un determinato dominio , oltre che dei danni , quali il tempo di disservizio , il numero dei casi e le metriche economiche del potenziale danno ». Relativamente invece al governo del rischio cyber , Rapone ha spiegato che va condotta in via prioritaria un ’ approfondita valutazione del sistema di gestione della sicurezza ( Isms ): tale operazione va operata sulla base di analisi aderenti a determinate linee guida ( ad esempio , Nist-SP800 , Framework Nazionale e Enisa ). Occorre inoltre stabilire una struttura organizzativa della sicurezza in base a modelli sui processi , ad esempio Togaf o Isms3 . Ha concluso il suo intervento
SMART GRID E SMART METER
Il rischio cyber : l ’ origine degli incidenti ( fonte Aon Italia )