67 lines
2.1 KiB
Markdown
67 lines
2.1 KiB
Markdown
|
# formazione mag
|
||
|
|
|
||
|
|
#### modello di rischio e valutazione degli strumenti
|
||
|
|
|
||
|
|
<!-- .slide: data-transition="zoom" -->
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
# Modello di rischio
|
||
|
|
|
||
|
|
Ovvero: Solo tu puoi sapere cosa vuoi proteggere e da chi:
|
||
|
|
|
||
|
|
RISCHIO=
|
||
|
|
|
||
|
|
|MINACCIA|x|VULNERABILITA'|
|
||
|
|
|-|-|-|
|
||
|
|
||CAPACITA'|
|
||
|
|
|
||
|
|
Note:
|
||
|
|
e' una cosa che facciamo nella nostra quotidianita',solo in contesti diversi tipo:dove parcheggio la bici?[di notte/giorno/di fianco ad una festa/fuori dalle linee bianche/in un quartiere malfamato/etc]
|
||
|
|
|
||
|
|
--
|
||
|
|
|
||
|
|
## Modello di rischio
|
||
|
|
|
||
|
|
* Cosa vuoi proteggere?<!-- .element: class="fragment" -->
|
||
|
|
* Da cosa lo vuoi proteggere?<!-- .element: class="fragment" -->
|
||
|
|
* Quanto sono gravi le conseguenze se fallisco?<!-- .element: class="fragment" -->
|
||
|
|
* Quanto sono disposta a fare per prevenire possibili conseguenze?<!-- .element: class="fragment" -->
|
||
|
|
* come posso risolvere i rischi piu' probabili? <!-- .element: class="fragment" -->
|
||
|
|
|
||
|
|
|
||
|
|
Note:
|
||
|
|
|
||
|
|
Che cosa sai di queste persone/entità?
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
## Come scegliere gli strumenti
|
||
|
|
|
||
|
|
[Guida](https://hackordie.gattini.ninja/randioworld/wp-content/uploads/2019/11/Audit-tool-2.pdf)
|
||
|
|
|
||
|
|
* Gratuità <!-- .element: class="fragment" -->
|
||
|
|
* Assistenza <!-- .element: class="fragment" -->
|
||
|
|
* Accessibilità <!-- .element: class="fragment" -->
|
||
|
|
* Sostenibilità <!-- .element: class="fragment" -->
|
||
|
|
* Usabilità <!-- .element: class="fragment" -->
|
||
|
|
* Feature-full <!-- .element: class="fragment" -->
|
||
|
|
* Raggiungibilità <!-- .element: class="fragment" -->
|
||
|
|
* Robustezza <!-- .element: class="fragment" -->
|
||
|
|
* Possesso dei dati <!-- .element: class="fragment" -->
|
||
|
|
* Confidenzialità <!-- .element: class="fragment" -->
|
||
|
|
* Diversità <!-- .element: class="fragment" -->
|
||
|
|
* Politica <!-- .element: class="fragment" -->
|
||
|
|
* Consenso <!-- .element: class="fragment" -->
|
||
|
|
* Locale <!-- .element: class="fragment" -->
|
||
|
|
* Parsimonia <!-- .element: class="fragment" -->
|
||
|
|
|
||
|
|
Note:
|
||
|
|
https://ssd.eff.org/en/module/seven-steps-digital-security
|
||
|
|
https://sec.eff.org/topics/threat-modeling/beginning
|
||
|
|
https://sec.eff.org/materials/threat-modeling-activity-handout-for-learners
|
||
|
|
|
||
|
|
https://saferjourno.internews.org/pdf/SaferJourno_Guide.pdf#DigitalSecTrainersGuide.indd%3A.20070%3A379
|
||
|
|
|
||
|
|
|