Sto lavorando su un'implementazione isms per iso 27001: 2013. Finora qualunque approccio di valutazione del rischio ho usato una risorsa basata su quale metodologia si concentra sulla valutazione del valore delle attività, sulle minacce, sulla vulnerabilità e sui valori dello stato di implementazione del controllo per calcolare il rischio associato all'attività sottostante. Ultimamente mi sono imbattuto in una valutazione del rischio basata sui processi aziendali. ho cercato su google e ho trovato pochi siti utili anche se non sono riuscito a trovare nulla di concreto in termini di metodologia di valutazione del rischio che è possibile adottare o modelli pertinenti. in cerca di aiuto per trovare una formula in un approccio basato sui processi per la valutazione del rischio o qualsiasi modello di esempio sarà molto apprezzato. Grazie in anticipo.