menu di navigazione del network

Misure minime di sicurezza - Piano di gestione dei rischi

Buon giorno a tutti,
il punto 4.8.1 del documento ABSC dice:
“Definire un piano di gestione dei rischi che tenga conto dei livelli di gravità delle vulnerabilità , del potenziale impatto e della tipologia degli apparati (e.g. server esposti, server interni, PdL, portatili, etc.).”

Non trovo ulteriori dettagli o modelli su come creare un piano di gestione dei rischi; potrebbe essere qualcosa al Documento Programmatico sulla Sicurezza o parte di esso?
Qualcuno l’ha fatto e sa darmi qualche indicazione?

Grazie
Fabio Ceccarani

Puoi usare come base quello che viene generato dal report della sicurezza di cui al punto 4.1.1

Grazie, provo a partire da lì.