Guided Risk Assessment Tool: Model Research to Implementation

This thesis presents the Guided Risk Assessment (GRA) tool, improved to enhance risk assessments. Risk assessment is crucial for organizations to identify, analyze, and mitigate potential threats. While there are already existing tools in the field, this thesis proposes a new and improved solution, including its implementation. A new approach has been created and implemented based on renowned security standards and mathematical models. The GRA tool is designed to help organizations identify, analyze, and mitigate potential risks efficiently. Key improvements include a robust risk calculation engine, an easy to-use assessment creation process, and the integration of ISO/IEC 27002 controls with methods inspired by the IRAM2 standard. To validate the tool’s effectiveness, this thesis explores three detailed case studies, ranging from software solution assessments to IoT hardware evaluations, demonstrating its capability to handle diverse risk scenarios. This work represents a significant step forward in risk management, offering a flexible and robust solution for organizations. By enhancing risk assessment methodologies, this thesis contributes to improving security and compliance in a fast-changing technological world.

Questa tesi presenta lo strumento di Valutazione Guidata del Rischio (GRA), migliorato per potenziare le valutazioni del rischio. La valutazione del rischio è cruciale per le orga nizzazioni per identificare, analizzare e mitigare le potenziali minacce. Sebbene esistano già strumenti nel campo, questa tesi propone una soluzione nuova e migliorata, inclusa la sua implementazione. È stato creato e implementato un nuovo approccio basato su ri nomati standard di sicurezza e modelli matematici. Lo strumento GRA è progettato per aiutare le organizzazioni a identificare, analizzare e mitigare i potenziali rischi in modo efficiente. I miglioramenti chiave includono un robusto motore di calcolo del rischio, un processo di creazione delle valutazioni facile da usare e l’integrazione dei controlli ISO/IEC 27002 con metodi ispirati dallo standard IRAM2 . Per validare l’efficacia dello strumento, questa tesi esplora tre studi di caso dettagliati, che vanno dalle valutazioni delle soluzioni software alle valutazioni dell’hardware IoT, dimostrando la sua capacità di gestire diverse situazioni di rischio. Questo lavoro rappresenta un significativo passo avanti nella gestione del rischio, offrendo una soluzione flessibile e robusta per le organizzazioni. Migliorando le metodologie di valutazione del rischio, questa tesi contribuisce a migliorare la sicurezza e la conformità in un mondo tecnologico in rapida evoluzione.