NIST AI Risk Management Framework, una risorsa per le organizzazioni

NIST AI Risk Management Framework, una risorsa per le organizzazioni

Poco più di un anno fa, nel gennaio del 2023, il National Institute of Standards and Technology (NIST) ha diffuso un documento dal titolo “Artificial Intelligence Risk Management Framework – AI RMF 1.0” al fine di contribuire alla mitigazione dei rischi legati all’Intelligenza Artificiale. Il documento è accompagnato dall’AI RMF Playbook, che fornisce ulteriori strumenti…

Industria 4.0 e interconnessione. Dai modelli di processo “pacchettizzati” al Risk Management-based model

Industria 4.0 e interconnessione. Dai modelli di processo “pacchettizzati” al Risk Management-based model

La consulenza in ambito ICT offre scenari operativi incredibilmente stimolanti, in particolare oggi che Industria 4.0 e Open Innovation stanno pian piano riducendo le storiche differenze tra PMI e Grandi Aziende. Il vero discrimine nel modo di affrontare le sfide portate dall’innovazione tecnologica è infatti la qualità delle tecnologie da implementare all’interno di un’infrastruttura IT,…

Le polizze assicurative cyber: un tassello del complesso mosaico di Risk Management

Le polizze assicurative cyber: un tassello del complesso mosaico di Risk Management

Le conseguenze di un attacco informatico spaziano dal furto di segreti industriali e informazioni riservate, ai danni reputazionali e la conseguente perdita di business, fino a deterioramenti finanziari o sanzioni amministrative. In risposta a questi sinistri il mondo assicurativo ha creato dei prodotti ad hoc. Le polizze cyber risk sono presenti sul mercato da almeno…

La minaccia terroristica alla sicurezza e alle infrastrutture critiche nazionali

La minaccia terroristica alla sicurezza e alle infrastrutture critiche nazionali

Un modello di analisi dei rischi Il fenomeno del terrorismo di matrice islamica è un pericolo attuale e concreto che persisterà anche nel medio e lungo periodo negli elenchi delle minacce prioritarie delle agende nazionali. Se a ciò si aggiunge il crescente attivismo di tipo molecolare, si comprende come la complessità dello scenario sia, oggi…

Cyber Risk Management – Problemi e opportunità

Cyber Risk Management – Problemi e opportunità

Introduzione Oggi la diffusione e la pervasività di reti, infrastrutture, applicazioni, dati e delle loro infinite interfacce con i relativi utilizzatori umani rendono sempre più sfumata la linea di demarcazione tra ambito “fisico” (Geospace) e “virtuale” (Cyberspace), tra l’interno e l’esterno di un’organizzazione, tra fornitore e cliente, tra ambito lavorativo e personale, etc. In conseguenza…

Dall’idea di ‘dual use’ ….alla rivisitazione del concetto di ‘dominio’

Dall’idea di ‘dual use’ ….alla rivisitazione del concetto di ‘dominio’

In questo breve spunto di riflessione, l’A. – partendo dalla più generale fotografia della situazione socio-istituzionale che si trova oggi ad affrontare la ‘nuova conflittualità – desidera mostrare come il concetto di ‘dual use’ dei prodotti, può rappresentare uno strumento per controllare la gestione del potere fatta dai ‘contro-poteri’ con i quali un Stato deve…

Uno strumento di supporto alle decisioni per migliorare la gestione del Rischio nelle Infrastrutture Critiche

Uno strumento di supporto alle decisioni per migliorare la gestione del Rischio nelle Infrastrutture Critiche

La previsione di un evento di crisi che coinvolga le infrastrutture critiche presenti in un determinato territorio, dei suoi impatti sui Servizi e delle sue possibili conseguenze sulla società rappresentano un obiettivo in grado di consentire il contenimento delle conseguenze per la popolazione e favorire un rapido, efficace ed efficiente ritorno alla normalità. La realizzazione…

Key Impact Indicator e Key risk Indicator per la cyber risk evaluation

Key Impact Indicator e Key risk Indicator per la cyber risk evaluation

Una delle principali sfide dell’Information Security risiede nella capacità di misurare correttamente e coerentemente il costo economico della non sicurezza. L’identificazione di metriche accurate e l’utilizzo di indicatori significativi assume un ruolo fondamentale dal punto di vista strategico in quanto: migliorano il processo di risk assessment, facilitano l’identificazione di vulnerabilità e consentono un monitoraggio costante…