Questo lavoro fornisce una metodologia di risposta agli incidenti informatici, basandosi su una analisi di rischio effettuata per casi. Tale analisi mira a caratterizzare e mitigare i rischi connessi all'occorrenza di determinate cause che concorrono al verificarsi del caso preso in esame. Una volta analizzate le cause, forniti degli strumenti di mitigazione e calcolati i rischi residui, vengono descritte delle linee guida per segnalare, valutare e rispondere all'occorrenza di un evento di sicurezza informatica. Nell'ambito di questo lavoro la risposta all'occorrenza di un evento di sicurezza informatica consiste nella raccolta di reperti informatici, in modo da renderli utilizzabili in sede processuale, e nel suggerire i tipi di reperto su cui focalizzarsi a seconda del caso preso in esame. http: //www.vincenzocalabro.i