MAGERIT

Questa metodologia, il cui acronimo sta per Metodologia di Analisi e GEstione dei Rischi per l’Information Technology, è stata sviluppata in Spagna in ambito pubblico a partire dal 1997 da due enti di rilievo: il Centro Nazionale di Intelligence e il Centro Crittografico Nazionale. Nel 2005 ne è stata pubblicata la sua seconda versione, di natura aperta come la prima ma affinata nella struttura e nell’impostazione, mettendo a frutto otto anni di applicazione sia nel settore pubblico che in quello privato. I principali contributori di questo aggiornamento sono stati gli utenti istituzionali di maggiore importanza, tra cui i ministeri della Difesa, dell’Agricoltura, degli Interni, dell’Ambiente e della Pubblica Amministrazione spagnoli, la Zecca di stato della Spagna e la NATO oltre a diverse compagnie private tra cui anche istituti bancari ed enti pubblici italiani. MAGERIT è correntemente utilizzata in diversi paesi europei, nelle cui lingue è anche localizzata, in America e in Asia.

Gli obiettivi che si prefigge MAGERIT, la quale è oltretutto completamente compatibile con la ISO/IEC 27005:2011, sono dichiaratamente funzionali a:

  1. identificare e quantificare i rischi a cui l’organizzazione in esame è soggetta
  2. guidare gli investimenti per la sicurezza volti a ridurre tali rischi ad un livello accettabile

LA METODOLOGIA E' LIBERAMENTE SCARICABILE QUI

In particolare, è opportuno sottolineare che lo scopo del secondo punto è di individuare e realizzare un livello di sicurezza accettabile applicando una logica di costi-benefici.
I principali passaggi previsti dalla metodologia per raggiungere tali obiettivi, strutturati attraverso la definizione di fasi e sottofasi con specifici elementi in ingresso e uscita, sono riportati all’interno dello schema riassuntivo seguente.

Image: