• Non ci sono risultati.

Silvano Marioni, CISSP, AMBCI

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Silvano Marioni, CISSP, AMBCI"

Copied!
10
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 10 pagine )

Testo completo

(1)

Dove  è  il  rischio?  

 

Manno,  18  o4obre  2011    

Silvano  Marioni,  CISSP,  AMBCI  

Che cosa è il rischio?

Il rischio è una funzione :

della probabilità di una minaccia e

dell’impatto che un evento ha su una risorsa favorito da un’eventuale vulnerabilità

 

(2)

Che cosa è la gestione del rischio?

È un’attività che ha come scopo:

la revisione sistematica dei rischi per identificare le soluzioni più adeguate a ridurli a un livello accettabile

l’analisi dell’efficacia delle contromisure esistenti per la protezione delle risorse aziendali

la decisione sulla priorità nella scelta delle soluzioni più efficaci per riduzione del rischio tenendo conto degli aspetti finanziari, organizzativi e di implementazione

 

18.10.11   ©  www.marioni.org   3  

Come decidiamo sul rischio

Gli essere umani hanno la tendenza a fare errori di valutazione e di conseguenza di decisione nelle situazioni di incertezza

Alcuni esempi secondo Tversky e Kahneman:

-  È difficile ragionare intuitivamente in situazioni complesse

-  Si interpretano nuove informazioni in modo da

(3)

Esempi nella valutazione del rischio

18.10.11   ©  www.marioni.org   5  

Identificare il rischio

Definire il livello di tolleranza

Come gestire il rischio

(4)

Identificare il rischio

Esposizione al rischio Probabilità di un evento Impatto dell’evento

18.10.11   ©  www.marioni.org   7  

                                          Esposizione al rischio

Analisi delle minacce

Valutazione delle vulnerabilità

(5)

Certezza Possibilità Prevedibilità

18.10.11   ©  www.marioni.org   9  

Impatto dell’evento

Rapidità Gravità Durata

 

(6)

Definire il livello di tolleranza

Identificare il valore del bene

Che perdita sono disposto ad accettare

18.10.11   ©  www.marioni.org   11  

Identificare il valore del bene

Tangibile Intangibile

(7)

ad accettare

Finanziaria Di immagine Legale

 

18.10.11   ©  www.marioni.org   13  

Chi deve decidere sul rischio?

Decisioni tecniche

Decisioni manageriali

(8)

Rischio = probabilità x impatto

18.10.11   ©  www.marioni.org   15  

Situazioni da gestire

Rischi estremi

Situazioni da evitare

Situazioni trascurabili

Probabilità della minaccia

Impatto della minaccia

I rischi estremi

R

ischi con bassa probabilità ma alto impatto Difficili da stimare per mancanza di informazioni Accadono raramente o non sono mai accaduti

(9)

Come dovremmo prevedere i rischi

Analizzare come si prendono le decisioni sul rischio

•  Evitare di basarsi su preconcetti o su modelli non adeguati

•  Evitare i metodi statistici utili solo per previsioni su grossi volumi di dati omogenei

•  Valutare in modo oggettivo l’impatto e non sottostimare la probabilità

Conoscere il contesto in cui il rischio si può manifestare

•  Cercare di avere tutte le competenze tecniche e organizzative necessarie

•  Essere creativi ma metodici e disciplinati

 18.10.11   ©  www.marioni.org   17  

Alcuni esempi per contrastare i rischi

Aumentare la robustezza e la resilienza

•  Preferire soluzioni certe e non probabili

•  Integrare nei sistemi complessi le soluzioni più semplici possibili

Diminuire la fragilità

•  Evitare l’ottimizzazione e favorire la ridondanza

•  Duplicare le risorse, inserire controlli, rafforzare i punti critici

 

(10)

Un esempio di duplicazione delle risorse

Grazie per l’attenzione!

18.10.11   ©  www.marioni.org   19  

Riferimenti

Scarica adesso ( PDF - 10 pagine - 4.16 MB )

Documenti correlati

RELAZIONE SULLA RIDUZIONE DEL RISCHIO IDRAULICO

Per un volume totale per le aree private di mc 479,10, a fronte del minimo richiesto di mc. Complessivamente nell’ambito, sia per le aree pubbliche che private, si avrà la

RIDUZIONE DEL RISCHIO NELLE ATTIVITÀ DI SCAVO

All’inizio di questo capitolo è stato citato il dm 11 marzo 1988 con relativa Circolare del Ministero dei lavori Pubblici 24/09/88 n.30483 (Norme tecni- che riguardanti le indagini

In pratica, tenendo conto dell’efficienza della combustione e del rendimento del motore

Sempre tenendo conto che tali dati potrebbero risultare ulteriormente migliorati da una messa a punto specifica dell’impianto di alimentazione del motore attraverso il

Aspetti organizzativi per la prevenzione della

Aspetti organizzativi per la prevenzione della violenza e delle aggressioni in ambito sanitario.. Ravenna 14

L’Infrastruttura per l'Informazione Territoriale di Regione Lombardia: aspetti organizzativi e soluzioni applicative

Per supportare i processi presenti e futuri definiti nel contesto della Infrastruttura per l’Informazione Territoriale di Regione Lombardia è stata realizzata, con il supporto

Conoscere i mercati finanziari: rendimento, rischio e portafogli finanziari

Il rendimento medio di un portafoglio di strumenti finanziari coincide con la media ponderata dei rendimenti ottenuti dei singoli titoli, individuando come peso la percentuale

Tenendo conto che 0 ≤ x ≤ π, 0 ≤ y ≤ π, si ottengono le seguenti soluzioni (π/2, π/2

Pertanto, in questo caso non si ha convergenza assoluta... Pertanto, in questo caso non si ha

Orario di lavoro: aspetti legislativi e organizzativi

53/2000 (Disposizio- ni per il sostegno della maternità e della paternità, per il diritto alla cura e alla formazione e per il coordina- mento dei tempi delle città); attraverso