[FIX] help.js: aggiunte sezioni guida FAIR + KRI nella guida Rischi (Edit precedente fallito su ancora errata)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-05-30 10:08:53 +02:00 · 2026-05-30 10:08:53 +02:00 · 02227f7763
commit 02227f7763
parent 80055bc4ce
1 changed files with 18 additions and 0 deletions
--- a/public/js/help.js
+++ b/public/js/help.js
@ -154,10 +154,28 @@ const HelpSystem = (function () {
                        'I rischi possono essere collegati ad asset, incidenti e controlli di compliance.',
                        'La <strong>Matrice Rischi</strong> si aggiorna in tempo reale: eliminando un rischio dalla vista dettaglio, la matrice si ricalcola automaticamente senza richiedere un refresh manuale.'
                    ]
+                },
+                {
+                    heading: 'Analisi Quantitativa FAIR (vista "Quantitativo")',
+                    items: [
+                        'Affianca alla matrice qualitativa la stima economica della <strong>Perdita Annua Attesa (ALE)</strong> in EUR.',
+                        'Inserisci la frequenza eventi minaccia (TEF min/probabile/max), la vulnerabilita\' (0-1) e la magnitudo di perdita (min/probabile/max).',
+                        'Il motore esegue una simulazione <strong>Monte Carlo</strong> e restituisce i percentili P10/P50/P90 + l\'istogramma della distribuzione delle perdite.',
+                        'Il <strong>Registro Quantitativo</strong> aggrega l\'ALE di portafoglio per prioritizzare gli investimenti di sicurezza sul ritorno economico.'
+                    ]
+                },
+                {
+                    heading: 'Key Risk Indicators - KRI (vista "KRI")',
+                    items: [
+                        'Definisci indicatori misurabili (es. % endpoint senza MFA, n. vulnerabilita\' critiche aperte) con soglie di warning e critica.',
+                        'Lo stato semaforo (<strong>verde/ambra/rosso</strong>) e\' calcolato automaticamente confrontando il valore corrente con le soglie e la direzione (valori alti o bassi = peggio).',
+                        'La dashboard KRI offre alla Direzione una vista sintetica dell\'esposizione al rischio in tempo reale.'
+                    ]
                }
            ],
            references: [
                'Art. 21.1 - Approccio basato sulla valutazione dei rischi (risk-based approach)',
+                'FAIR (Factor Analysis of Information Risk) - The Open Group, standard O-RA per il rischio quantitativo',
                'Art. 21.2 (a) - Politiche di analisi dei rischi e di sicurezza dei sistemi informatici',
                'Art. 21.2 (f) - Politiche e procedure per valutare l\'efficacia delle misure',
                'Considerando 79 - Proporzionalita\' delle misure rispetto ai rischi'