📚 Capitoli della Guida al Risk Assessment

1. Fondamenti del Risk Assessment

• Cos’è il Risk Assessment e perché è cruciale nel 2025
• Qualitativo vs Quantitativo: approcci a confronto
• Psicologia del rischio e bias decisionali

---

2. Framework, Standard e Normativa

• Confronto FAIR, ISO 27005, NIST CSF, SAMM
• Integrazione con ISO 27001:2022 e SGSI
• Normative verticali: NIS2, DORA, AI Act, GDPR

---

3. Metodologie e Modelli Operativi

• Approccio FAIR: guida + PLM/LEF
• Threat Modeling (STRIDE, DREAD, PASTA)
• Secure SDLC e DevSecOps: integrare il RA

---

4. Quantificazione e Metriche del Rischio

• Cyber Risk Quantification: esempi pratici
• Risk Appetite e Tolerance: come definirli
• KPI, KRI e Indicatori di Rischio

---

5. Governance, Training e Business Continuity

• RA & Business Continuity / Crisis Management
• Registro dei Rischi: costruzione e manutenzione
• Cultura del rischio e formazione del personale

---

6. Compliance, Audit e Risk Reporting

• Checklist di conformità (NIS2, GDPR, etc.)
• RA come strumento per audit e ISO
• Cyber Insurance: RA per valutazione attuariale

---

7. Tool, Automazione e Cyber Operations

• Tool per Risk Assessment (CSPM, FAIR tools)
• Integrazione con Threat Intelligence e SOC
• Model Risk Management (AI, ML, automazione)

---

8. Rischi Trasversali e Reputazionali

• Danno reputazionale: come stimarlo e ridurlo
• Comunicazione di crisi per stakeholder e board
• ESG e sostenibilità: integrare il RA

---

9. Gestione Avanzata e Rischio Aggregato

• Risk Aggregation & Systemic Risk
• Valutazione rischio terze parti (TPRM)
• Continuous Risk Assessment e trend 2025