Segnalo il libro dal titolo (con troppe maiuscole, ahimè) "Rischio digitale
Innovazione e Resilienza: Conoscere, affrontare e mitigare il rischio
digitale":
- https://risk.clusit.it.
E' liberamente scaricabile.
Ho contribuito anche io e ne sono molto contento.
Intanto diciamo che vuole presentare molte cose e si nota una certa
eterogeneità degli argomenti. Poi i "framework" non sono propriamente di
valutazione del rischio ma di controllo.
Ci sono però molti pregi: una panoramica su molti settori significativi per
la valutazione del rischio (e che dovrebbe conoscere anche chi non ci
lavora, per ampliare la propria cultura e competenza), una panoramica sui
framework di sicurezza e alcuni spunti in merito alla conduzione della
valutazione del rischio (anche se non li convido tutti, penso sia necessario
comprenderli per poi scegliere consapevolmente l'approccio da seguire).
Il mio punto preferito è il 5.7.2 "Aspetti psicologici e pregiudizi (bias)
nella percezione del rischio" perché penso sia importantissimo da conoscere.
Me ne rendo conto soprattutto quando sento parlare di "oggettività della
valutazione del rischio".
Nessun commento:
Posta un commento