• Non ci sono risultati.

Silvano Marioni, CISSP, AMBCI

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Silvano Marioni, CISSP, AMBCI"

Copied!
10
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 10 pagine )

Testo completo

(1)

Dove  è  il  rischio?  

 

Manno,  18  o4obre  2011    

Silvano  Marioni,  CISSP,  AMBCI  

Che cosa è il rischio?

Il rischio è una funzione :

della probabilità di una minaccia e

dell’impatto che un evento ha su una risorsa favorito da un’eventuale vulnerabilità

 

(2)

Che cosa è la gestione del rischio?

È un’attività che ha come scopo:

la revisione sistematica dei rischi per identificare le soluzioni più adeguate a ridurli a un livello accettabile

l’analisi dell’efficacia delle contromisure esistenti per la protezione delle risorse aziendali

la decisione sulla priorità nella scelta delle soluzioni più efficaci per riduzione del rischio tenendo conto degli aspetti finanziari, organizzativi e di implementazione

 

18.10.11   ©  www.marioni.org   3  

Come decidiamo sul rischio

Gli essere umani hanno la tendenza a fare errori di valutazione e di conseguenza di decisione nelle situazioni di incertezza

Alcuni esempi secondo Tversky e Kahneman:

-  È difficile ragionare intuitivamente in situazioni complesse

-  Si interpretano nuove informazioni in modo da

(3)

Esempi nella valutazione del rischio

18.10.11   ©  www.marioni.org   5  

Identificare il rischio

Definire il livello di tolleranza

Come gestire il rischio

(4)

Identificare il rischio

Esposizione al rischio Probabilità di un evento Impatto dell’evento

18.10.11   ©  www.marioni.org   7  

                                          Esposizione al rischio

Analisi delle minacce

Valutazione delle vulnerabilità

(5)

Certezza Possibilità Prevedibilità

18.10.11   ©  www.marioni.org   9  

Impatto dell’evento

Rapidità Gravità Durata

 

(6)

Definire il livello di tolleranza

Identificare il valore del bene

Che perdita sono disposto ad accettare

18.10.11   ©  www.marioni.org   11  

Identificare il valore del bene

Tangibile Intangibile

(7)

ad accettare

Finanziaria Di immagine Legale

 

18.10.11   ©  www.marioni.org   13  

Chi deve decidere sul rischio?

Decisioni tecniche

Decisioni manageriali

(8)

Rischio = probabilità x impatto

18.10.11   ©  www.marioni.org   15  

Situazioni da gestire

Rischi estremi

Situazioni da evitare

Situazioni trascurabili

Probabilità della minaccia

Impatto della minaccia

I rischi estremi

R

ischi con bassa probabilità ma alto impatto Difficili da stimare per mancanza di informazioni Accadono raramente o non sono mai accaduti

(9)

Come dovremmo prevedere i rischi

Analizzare come si prendono le decisioni sul rischio

•  Evitare di basarsi su preconcetti o su modelli non adeguati

•  Evitare i metodi statistici utili solo per previsioni su grossi volumi di dati omogenei

•  Valutare in modo oggettivo l’impatto e non sottostimare la probabilità

Conoscere il contesto in cui il rischio si può manifestare

•  Cercare di avere tutte le competenze tecniche e organizzative necessarie

•  Essere creativi ma metodici e disciplinati

 18.10.11   ©  www.marioni.org   17  

Alcuni esempi per contrastare i rischi

Aumentare la robustezza e la resilienza

•  Preferire soluzioni certe e non probabili

•  Integrare nei sistemi complessi le soluzioni più semplici possibili

Diminuire la fragilità

•  Evitare l’ottimizzazione e favorire la ridondanza

•  Duplicare le risorse, inserire controlli, rafforzare i punti critici

 

(10)

Un esempio di duplicazione delle risorse

Grazie per l’attenzione!

18.10.11   ©  www.marioni.org   19  

Riferimenti

Scarica adesso ( PDF - 10 pagine - 4.16 MB )

Documenti correlati

3 Progettazione di un impianto di protezione contro i fulmini

Per la decisione sulla scelta delle misure di prote- zione contro i fulmini occorre verificare se il rischio R, verificato per i tipi di perdita rilevanti, supera il valore di

Istituto d Istruzione Superiore E. Majorana - A. Cascino Piazza Armerina Protocollo per la gestione dei casi di Bullismo e Cyberbullismo

Stabilito il livello di priorità dell’intervento (livello di rischio / sistematico / di urgenza), il Team per le emergenze, in base alla gravità della situazione e tenendo conto

Seminario LE FASI 3 E 4 DELLA SPERIMENTAZIONE DEL RAV IeFP Novembre 2021

Viene scelta come priorità la riduzione della percentuale di studenti che conseguono un livello iniziale o base delle competenze nei diversi assi culturali in quanto, in base ai

CORSO DI FORMAZIONE MATERIALE DIDATTICO

La situazione di emergenza espone il personale a una serie di fattori di rischio ma anche a cambiamenti sostanziali nel lavoro per quanto riguarda gli aspetti organizzativi,

Doppio sottopasso FFS a Quartino

Nella seconda fase si passa al dimensionamento definitivo della variante scelta, tenendo conto sia di aspetti struttu- rali che costruttivi, in quanto per il sostegno della fossa di

Il verde in architettura: per abitare in modo più ecosostenibile e confortevole

Scelta delle specie vegetali e problematiche di gestione nelle diverse tipologie di verde indoor Ore 16.00_ Prof.sa Teresa Villani:. Aspetti tecnologici e

Caduta dall alto: quali parapetti prefabbricati per la protezione dei lavori?

Nel lavori edili in cui è prevista la redazione del PSC, la scelta degli apprestamenti più idonei da utilizzarsi per la riduzione e protezione del rischio di caduta dall’alto,