SpecialiMartedì, 18 Ottobre 2022 10:04 Il processo di valutazione del rischio è composto da tre fasi: l’identificazione, l’analisi e la ponderazione. Il trattamento del rischio è un passo successivo. Affinché una valutazione del rischio, nel suo complesso, possa essere considerata di buona qualità, deve possedere diverse caratteristiche; tra queste la “ripetibilità”, ovvero garantire che la valutazione, effettuate da soggetti diversi e/o in tempi diversi, (purché in relazione al medesimo contesto), dia risultati simili e confrontabili. Questo concetto è chiaramente esplicitato dalla ISO/IEC 27001:2013 (ma è mantenuto anche nella ISO/IEC 27001:2022 di prossima pubblicazione); al requisito 6.1.2 “Valutazione del rischio relativo alla sicurezza delle informazioni”, infatti, recita: “…assicuri che ripetute valutazioni […]
Tag Archives: ripetibilita-valutazione-rischio-protezione-dati-personali
Contatta i nostri esperti per chiarimenti e casi nella tua impresa
+39 347 591 8680
CONTATTA LO STAFF
Recent Posts
- Attacchi informatici in Italia aumentati del 65%
- Quanto costa adeguarsi al GDPR Privacy ?
- Furti di dati in aumento del 45%, allertati più della metà degli utenti
- Responsabilità ed opportunità per il Consulente del Lavoro nella filiera della privacy
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro.
- Dossier, intercettazioni, fughe di notizie. Un po’ di ordine nel caos d’informazioni
- Garante Privacy, più tutele per i dati nelle infrastrutture centralizzate per le intercettazioni
- Cybersecurity e protezione dei dati: PMI indietro
- Frodi informatiche in aumento per il 73% delle imprese – Videogiochi
Daily Archives
| L | M | M | G | V | S | D |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
Categories
Tags
app-rischio-riservatezza-dati-personali-consigli-tutelare-privacy
Area Pubblica
Attacchi
aumentati
committente-servizi-contratti-clausole-privacy-fornitori-subfornitori-sanzioni
Cybersecurity
cybersecurity - GDPR - pmi-non-conformi
cyberwarfare-cybersecurity-facce-stessa-medaglia
danno-gravita-lesione-illecito-trattamento-dati-personali
data-breach-Garante-sanzione-unicredit
dati
dipendente-autonomo-titolare-trattamento-dati-personali
Dossier-intercettazioni-fughe di notizie
dpo-controllare
Frodi informatiche - IA - Inteligenza artificialre - ML - Gaming - videogico
furti
garante-privacy-conservazione-sms-clienti
garante-privacy-dati-infrastrutture-centralizzate-intercettazioni
garante-privacy-provvedimenti-sanzioni-notifiche-data-breach
garante-privacy-social-network
GDPR
gdpr-compliance-privacy-burocrazia
google-garante-privacy-uso-analytics-dati-usa-garanzie
informatici
Italia
italia-attacchi-ransomware-vittime-pmi
lavoro-dipendente-diritto-accedere-geolocalizzazione
metaverso-impatti-privacy-interrogativi-scenari
misure-sicurezza-mitigazione-effetti-caso-emergenza-barriere-protezione-dati
pettegolare-online-illecito-reato
Privacy
privacy-atti-notai
Privacy Officer
ransomware-malware-dati-ostaggio-coca-cola-riscatto
Registro Trattamenti
responsabilita-opportunita-consulente-lavoro-privacy
ripetibilita-valutazione-rischio-protezione-dati-personali
ruoli-privacy-valorizzare-competenze
sanzioni-violazioni-privacy-trasmissibili
tlc-sim-utente-ignaro-garante-multa-una-societa
trasformazione-digitale-privacy-data-protection-cybersecurity
uropean-data-protection-board-linee-guida-04-2022-sanzioni-violazioni-gdpr
utenti
Videosorveglianza
whatsapp-dati-utenti-vendita-dark-web