Analisi del rischio §164.308(a)(1)(ii)(A)
L'artefatto fondamentale che l'OCR richiede per primo. Inventario degli asset, abbinamento minacce/vulnerabilità, scoring della probabilità/impatto secondo NIST SP 800-30, decisioni sul rischio residuo firmate dal Security Official e piano di remediation aggiornato almeno annualmente.



