Uno dei problemi più evidenti in questo periodo è quello della sicurezza di dispositivi e sistemi che possono essere vulnerabili ai cosiddetti attacchi informatici. L’Analisi dei Rischi è uno strumento che in questo campo aiuta ad identificare le risorse da proteggere, in particolare quelle che sono direttamente a contatto con un utente o con la rete, ed a valutare l’effetto di contromisure verso le alterazioni del sistema. Per alcuni tipi di dispositivo, ad esempio nel campo medico, la Risk Analysis è un processo richiesto dalle norme, ma è anche una buona pratica a livello di progettazione, per cui è sempre più diffusa. Il seminario si propone di mostrare un esempio concreto di analisi applicata alla parte informatica di un dispositivo.
Ore 16.50 REGISTRAZIONE PARTECIPANTI
Ore 17.00 INIZIO LAVORI
Ore 19.00 FINE LAVORI
PROGRAMMA:
– ANALISI DEI RISCHI
– SAFETY E SECURITY (CENNI)
– OBIETTIVI FONDAMENTALI DI SICUREZZA (SECURITY GOALS)
– RISORSE (ASSETS) DA PROTEGGERE
– MODELLI DI CLASSIFICAZIONE DELLE MINACCE
– FRAMEWORK E CHECKLIST
– ESEMPIO DI ANALISI
Allegato: 1688458412.230719_software_corner_3.pdf