From 02227f7763c6335e4391ae639688ec2cff141d7d Mon Sep 17 00:00:00 2001
From: DevEnv nis2-agile <dev@certisource.it>
Date: Sat, 30 May 2026 10:08:53 +0200
Subject: [PATCH] [FIX] help.js: aggiunte sezioni guida FAIR + KRI nella guida
 Rischi (Edit precedente fallito su ancora errata)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
---
 public/js/help.js | 18 ++++++++++++++++++
 1 file changed, 18 insertions(+)

diff --git a/public/js/help.js b/public/js/help.js
index 139437f..06bd648 100644
--- a/public/js/help.js
+++ b/public/js/help.js
@@ -154,10 +154,28 @@ const HelpSystem = (function () {
                         'I rischi possono essere collegati ad asset, incidenti e controlli di compliance.',
                         'La <strong>Matrice Rischi</strong> si aggiorna in tempo reale: eliminando un rischio dalla vista dettaglio, la matrice si ricalcola automaticamente senza richiedere un refresh manuale.'
                     ]
+                },
+                {
+                    heading: 'Analisi Quantitativa FAIR (vista "Quantitativo")',
+                    items: [
+                        'Affianca alla matrice qualitativa la stima economica della <strong>Perdita Annua Attesa (ALE)</strong> in EUR.',
+                        'Inserisci la frequenza eventi minaccia (TEF min/probabile/max), la vulnerabilita\' (0-1) e la magnitudo di perdita (min/probabile/max).',
+                        'Il motore esegue una simulazione <strong>Monte Carlo</strong> e restituisce i percentili P10/P50/P90 + l\'istogramma della distribuzione delle perdite.',
+                        'Il <strong>Registro Quantitativo</strong> aggrega l\'ALE di portafoglio per prioritizzare gli investimenti di sicurezza sul ritorno economico.'
+                    ]
+                },
+                {
+                    heading: 'Key Risk Indicators - KRI (vista "KRI")',
+                    items: [
+                        'Definisci indicatori misurabili (es. % endpoint senza MFA, n. vulnerabilita\' critiche aperte) con soglie di warning e critica.',
+                        'Lo stato semaforo (<strong>verde/ambra/rosso</strong>) e\' calcolato automaticamente confrontando il valore corrente con le soglie e la direzione (valori alti o bassi = peggio).',
+                        'La dashboard KRI offre alla Direzione una vista sintetica dell\'esposizione al rischio in tempo reale.'
+                    ]
                 }
             ],
             references: [
                 'Art. 21.1 - Approccio basato sulla valutazione dei rischi (risk-based approach)',
+                'FAIR (Factor Analysis of Information Risk) - The Open Group, standard O-RA per il rischio quantitativo',
                 'Art. 21.2 (a) - Politiche di analisi dei rischi e di sicurezza dei sistemi informatici',
                 'Art. 21.2 (f) - Politiche e procedure per valutare l\'efficacia delle misure',
                 'Considerando 79 - Proporzionalita\' delle misure rispetto ai rischi'