	Sign In Sign-Up

Next: Creazione dei profili dei Up: Una metodologia per la Previous: I 14 punti più Indice

Conoscenza dell'azienda, del TOE e dei beni

É il primo approccio con lo sponsor, ovvero il cliente/organizzazione che ha commissionato il risk assessment. Il modello di azienda a cui si fa riferimento si considera composto dai Senior Manager cioè i vertici dirigenziali che prendono tutte le decisioni sulle attività e l'organizzazione dell'impresa, dai Manager dell'Area Operazionale cioè coloro che prendono le decisioni operative e tecniche per sviluppare i piani proposti dai senior manager e infine dai tecnici cioè coloro che implementano le scelte dei livelli superiori. In questa fase che è prettamente di colloquio si svolgono interviste al personale di vario livello al fine di focalizzare i seguenti aspetti:

$\begin{dinglist}{98} \item Ricerca dei beni e delle informazioni relative ad ess... ...za. \item Vulnerabilità dell'organizzazione (politica e pratica). \end{dinglist}$
Se la documentazione del ST è carente si colmano le lacune secondo le specifiche del Capitolo 5 a pagina e secondo quanto richiesto di seguito. Lo scopo quindi è il raggiungimento della conoscenza della consapevolezza che ha l'azienda dei propri beni e delle minacce a cui sono sottoposti. Per cui:
$\begin{dingautolist}{192} \item \textbf{Identificare la conoscenza dell'impresa.... ...cati i requisiti di sicurezza dell'impresa attualmente usati. \end{dingautolist}$

Queste operazioni vengono fatte interrogando il personale di vario livello dell'impresa al fine di avere una chiara e completa visione dell'ambiente e poter definire il TOE. Durante queste riunioni bisogna identificare le possibili vulnerabilità nella sicurezza, problemi di configurazione e variazioni della politica.
Alla fine vengono creati dei profili dei rischi e vengono stabilite le aree di interesse su cui agiscono questi rischi.

Subsections

Next: Creazione dei profili dei Up: Una metodologia per la Previous: I 14 punti più Indice

Gian Fabio Palmerini 2001-10-31