Ingegneria del rischio

Eugenio Orlandi

Ingegneria del rischio

Risk management, qualità e controllo dell'accesso nei sistemi informativi

Edizione a stampa

42,00

Pagine: 240

ISBN: 9788820430122

Edizione: 1a edizione 1989

Codice editore: 720.54

Disponibilità: Fuori catalogo

Entrate con forza pervasiva nelle fabbriche e negli uffici, le tecnologie informatiche sono state di volta in volta utilizzate per automatizzare funzioni aziendali e processi produttivi, offrire nuovi prodotti e nuovi servizi. Alla fine di questo processo molte aziende si sono rese conto di dipendere dall'informatica in modo totale:per alcune la sospensione della funzione Edp anche per tempi relativamente brevi, può significare l'estromissione dal mercato. Esaurita la fase della crescita tumultuosa, è tempo di interrogarsi sulla solidità di quanto costruito. Gli strumenti non mancano: il mercato offre metodologie per il controllo del rischio nello sviluppo dei progetti, per la stima della vulnerabilità e della dipendenza dalla funzione Edp, per la valutazione della qualità del software prodotto o utilizzato, per il controllo dell'accesso alle banche dati.

Questo libro è qualcosa di più di una raccolta di metodologie per la gestione del rischio: obiettivo dell'Autore è dare una formulazione unificante - attorno al concetto di qualità - ad alcune delle idee-guida dell'informatica nello scorcio degli anni '80: l'analisi del rischio, l'affidabilità e il controllo dell'accesso.

Il testo, corredato da grafici, tabelle, fogli di lavoro, vuole essere una guida alla gestione dell'incertezza nei sistemi informativi e propone due piani di lettura, uno professionale per quanti vogliono entrare nel merito dell'analisi del rischio, ed uno informativo per quanti, ricoprendo posizioni di responsabilità, sono interessati agli aspetti statistico-economici del fenomeno.

Eugenio Orlandi, laureato in ingegneria elettronica presso l'Università di Roma, specializzato in ingegneria dei sistemi e in informatica, vincitore di una borsa di studio in Giappone, dopo una breve esperienza nella programmazione dell'esercizio degli impianti elettrici e nei calcolatori di processo, lavora come capo progetto presso una public utility. Membro del gruppo di lavoro Aica «Sicurezza», ha presentato diversi lavori in congressi nazionali e internazionali sul tema della computer security, e pubblicato articoli di modellistica economica.

• Incertezza e rischio
* Incertezza e sistemi informativi
* Gli strumenti di supporto alle decisioni
* La gestione del rischio
* Valore dell'informazione e ingegneria del software
* Gli elementi dell'analisi del rischio
* Dati sul rischio informatico
• Il rischio nel progetto dei sistemi informativi
* Il rischio nei sistemi informativi
* Le scelte di automazione
* Il rischio nella conduzione dei progetti
* Lo spazio del rischio
* La gestione del rischio secondo McFarlan
* Le check-list nella valutazione del rischio
* Gli strumenti di integrazione esterna
* Gli strumenti di integrazione interna
* Il gruppo di programmazione senza personalismi
* Il gruppo di lavoro con capo programmatore
* La legge di assorbimento della manodopera
* Come operare una scelta tra diversi progetti
* Il rischio nella gestione dei sistemi informativi
* Il modello di Nolan
* Gli attributi della sicurezza
* Modello di Nolan e sicurezza
* L'ingegneria della sicurezza
• Tecniche di analisi del rischio
* Definizione del problema
* Le tecniche qualitative
* Un esempio di analisi globale: la metodologia Sba
* Un esempio di analisi per piccole e medie organizzazioni
* La teoria dietro le metodologie qualitative
* L'analisi delle minacce: la check-list
* Le tecniche quantitative
* Un esempio di analisi del rischio sul foglio elettronico
* La metodologia Lram
* Analisi composita costi-benefici-rischio
* Limitazioni del metodo
* Un modello competitivo per l'analisi del rischio: la metodologia Rim
* La metodologia Marion dell'Apsaird
• La gestione del rischio software
* Pericoli per il software
* Il ciclo di sviluppo del software (Sdlc)
* Gli errori software
* Il costo degli errori software
* La qualità del software
* I controlli di qualità
* I costi: limiti alla qualità del software
* Le misure di qualità
* Le misure di complessità
* Una metrica per la sicurezza del software
* Prove e correzioni (testing e debugging)
* L'affidabilità del software
* Controlli e attività di sicurezza
• Il controllo dell'accesso
* Perché il controllo dell'accesso
* Controlli amministrativi: i controlli intermedi
* Politiche e regole di accesso
* Software di base: sistema operativo e Dbms
* La riduzione del rischio mediante un pacchetto di sicurezza
* Pacchetti di sicurezza
* Scelta e confronto di pacchetti
* Vermi, virus, cavalli di Troia, bombe logiche, passaggi segreti, trappole
* Sicurezza nella base di dati
* Un modello di un sistema di autorizzazione
• Il futuro della gestione del rischio: i sistemi esperti
* L'intelligenza artificiale e i sistemi esperti
* Sistemi esperti e gestione del rischio
* Come funziona un sistema esperto
* I sistemi esperti nella gestione del rischio
* La proposta di Cronhjort e Mustonen
* Le realizzazioni
• Economia della sicurezza
* Implicazioni economiche dell'incertezza
* Il modello marginalistico del valore dell'informazione
* Costo di esposizione e costo della sicurezza
* Una metodologia per valutare i requisiti di sicurezza
* L'analisi costi-benefici
* La sicurezza: costo di gestione o di investimento?
• Appendice: strumenti quantitativi di supporto alle decisioni
* Glossario della teoria dei grafi
* Metodi per gestire l'incertezza
* Metodi di confronto tra diverse offerte
* Sistemi formali per il controllo dell'accesso: il modello di Bell e LaPadula

Collana: Informatica

Livello: Testi per professional