L'Information Technology (IT) pu essere considerato il maggiore strumento per la creazione di ricchezza economica del ventunesimo secolo. Per questo, oggi l'IT viene considerato come un fattore critico per il successo dell'impresa nell'ottenere vantaggio competitivo, aumentare la produttivit e diminuire il rischio di fallimenti o perdite di quote di mercato. Visto l'importante ruolo assunto dall'IT all'interno dei processi dell'impresa, nasce l'esigenza di preservare tali sistemi dai danni inerenti l'integrit , la disponibilit e la confidenzialit delle informazioni in essi custodite. A questa necessit fa capo l'Information Security Risk Management, un processo di valutazione dei rischi inerenti un sistema informatico e dell'efficacia dei controlli pianificati o realizzati per mitigarli. Il presente lavoro, articolato su cinque capitoli, discute la Security Risk Analysis, ovvero un processo di analisi e di gestione dei rischi inerenti la sicurezza del sistema IT di un'impresa. www.vincenzocalabro.it