RISKXRSTUDIO 2024
 Il prodotto di riferimento per le Certificazioni  e

il Risk Assessment

Versione ITALIA e versione Worldwide Multilingua


RiskXRStudio 2020

STDE

Security Risk Management company

STDE è la società che dal 2006 fornisce consulenza e prodotti di Security Risk management alle maggiori aziende e pubbliche amministrazioni, avendo come elemento distintivo l’alta qualità  e flessibilità delle forniture.

L’esperienza nazionale e internazionale derivata da molti anni di consulenza e sviluppo è stata condensata in uno strumento di “Security Risk Management” unico che fa la differenza per potenzialità ed efficacia dei risultati.

RISKXRSTUDIO 2024 IS&ISO27001

Versione Italia e Enterprise Worldwide Edition

Apprezzato per l’efficienza del processo di valutazione  e per questo utilizzato anche da varie società di consulenza.

ISO 27001
ISO 22301
GDPR
Cybersecurity

ISO 27001

ISO 22301

REG. UE 2016/679

Cybersecurity / PA

     RiskXRStudio 2024          consente di certificarsi per lo standard ISO 27001, sia 2022 che 2017, insieme agli standard ISO 27017 e ISO 27018. Essi sono alla base della certificazione in ambito sicurezza e assicurano la protezione delle loro informazioni anche per il cloud.

Rende possibile inoltre certificarsi per lo standard ISO 22301 della continuità operativa.
Questo standard aumenta in maniera significativa  l’affidabilità di una organizzazione per il raggiungimento dei suoi obiettivi primari anche nelle situazioni di emergenza.

       RiskXRStudio 2024         permette di predisporre la documentazione relativa alla privacy secondo il Regolamento UE 2016/679 (GDPR) e consente di provare la corretta gestione dei dati personali da parte della organizzazione tramite una DPIA evitando pesanti sanzioni.

       RiskXRStudio 2024         consente di verificare l’attuazione delle Misure di “Cybersecurity” richieste come requisiti da ACN per le infrastrutture della PA, per i fornitori Cloud e per chi rientra nel “Perimetro di Sicurezza Nazionale Cibernetica”, comprese le Analisi del rischio e le Certificazioni ISO.

RiskXRStudio 2024 è un software per l’analisi dei rischi e il loro trattamento che nasce per le architetture server, desktop/Laptop e web e che consente di predisporre un modello flessibile dell’organizzazione  e di generare report sui rischi sia di sommario che di dettaglio particolarmente efficaci.

RISKXRSTUDIO 2024

L’automazione per ridurre i tempi di analisi

line

line

Determina 307/2022 ACN

Worldwide Edition (WLD)

ISO/IEC 27001:2022

Ogni PA deve assicurare l’attuazione dei criteri fissati dalla determina 307/2022 ACN, effettuare l’analisi del rischio di infrastrutture  e  servizi cloud. Chi rientra poi nel “Perimetro di Sicurezza Nazionale  Cibernetica” deve seguire i criteri del DPCM 81/2021.

La  Worldwide Edition in inglese/italiano consente di avere tutte le opportunità. Il cambio lingua è possibile a run time  dopo il login. La versione ha tutti gli standard e normative sia italiani che inglesi del prodotto.

La nuova versione dello standard disponibile insieme alla versione precedente, per potersi certificare con i tempi che si ritiene più opportuni con la nuova versione dello standard.

La metodologia RiskXRStudio è allineata agli standard ISO 27001, ISO 22301, ISO 27017, ISO 27018, per ottenere le relative certificazioni, nonchè all’ISO 31000, ISO 27005, Best practices ANSI/TIA942 Normativa Antincendio Nazionale, Determina 307/2022 ACN, NIST800-161r1 con controlli per la verifica delle supply chain in italiano. RiskXRStudio 2024 consente di trasformare gli standard in complete “soluzioni” di analisi e trattamento dei rischi “definendo tutto quello che gli standard non definiscono” da un certo livello di dettaglio in poi.

RiskXRStudio™ si basa su un “Modello degli asset XR” dell’organizzazione particolarmente flessibile e potente rispetto alle generazioni precedenti di prodotti e alla maggior parte dei prodotti attualmente sul mercato, infatti consente di creare sia modelli “semplici” costituiti da una lista di asset suddivisi in categorie fino a sofisticati modelli relazionali a più livelli limitati solo dalla fantasia dell’analista anche in dimensioni e numero. Il vantaggio dello strumento è di poter ottenere un modello secondo le esigenze dell’organizzazione. La grande  flessibilità, inoltre, amplia enormemente le possibilità di ottenere risultati significativi focalizzati sull’interesse della Direzione.
Le  aree a sicurezza differenziata, permettono  di considerare sedi con livelli di sicurezza fisica molto diversa, ad esempio, e valutarle correttamente in un’unica analisi integrata.

carousel-2

Il prodotto consente di effettuare un risk assessment semplice, oppure con tutte le sue potenzialità effettuare Risk assesment  sofisticati utilizzando: il modello XR relazionale, le aree a sicurezza differenziata, la gestione dei controlli critici, con la generazione delle mappe di rischio XR per ciascun asset, ambito o processo, ottenere i grafici di priorità degli interventi, lo sviluppo automatico dei piani di intervento relativi, fino alla integrazione, se desiderato, con gli strumenti di vulnerability assessment..

Se si desidera conoscere i rischi di qualsivoglia elemento fisico, logico, organizzativo basta rappresentarlo nel modello XR e selezionare le aree beni-funzioni pertinenti nei questionari, si potrà conoscere così  i rischi in modo separato  per riservatezza, integrità, disponibilità, economici e di reputazione, oltre che le vulnerabilità che danno luogo ai rischi.

Il software RiskXRStudio riduce significamente i tempi per ottenere dei report efficaci e completi conformi agli standard internazionali e alle normative nazionali.  I report sono in Word completamente personalizzabili.

I REPORT

Un set completo di report dal sommario al massimo dettaglio

RiskXRStudio fornisce in una unica elaborazione un insieme di report di sintesi e di dettaglio  derivati dalla lunga esperienza di consulenza per la valutazione del rischio per clienti pubblici e privati. In particolare è particolarmente apprezzato dai clienti il Sommario dell’analisi che sintetizza per la Direzione tutti i punti chiave della valutazione e trattamento dei rischio, e i Report delle Mappe di rischio XR, tutti forniti in formato Word con possibilità di integrazione e di  personalizzazione, ma già pronti per una eventuale consegna, compreso il logo dell’organizzazione. Questo permette di ridurre drasticamente i tempi per il lavoro di formattazione dei documenti e della loro emissione.

I Report contenenti le Mappe di rischio XR  forniscono per ciascun elemento del modello i rischi per tipologia: informatica (R/I/D), diretta e intangibile in maniera cromatica, inoltre hanno link di navigazione nelle mappe e accesso alla lista di criticità per ciascun elemento del modello. Nella valutazione dei rischi viene considerata anche l’ereditarietà per dei rischi  derivati da elementi interni, esterni e ambientali. Il MODELLO XR consente di modellare le interazioni tra ASSET e SISTEMI (Ambiti) valutandone i rischi. Sono disponibili funzioni di supporto che rendono facile lo sviluppo del modello XR degli asset.

IL TRATTAMENTO DEI RISCHI

L’intero processo di Risk Management fino alla pianificazione e completamento degli interventi

RiskXRStudio gestisce il trattamento dei rischi, consentendo a fine analisi anche  l’invio automatico, se desiderato, a ciascun referente degli interventi da attuare, indicando il “livello di urgenza” di attuazione, derivato dal valore di rischio calcolato dallo strumento per ciascun elemento del modello, con possibilità di indicare l’azione specifica di intervento e la data di completamento stimata.

I SERVIZI DI CONSULENZA

La nostra esperienza consente di creare i modelli per ricavare i valori di rischio  critici per l’organizzazione

carousel-14

L’attività di supporto e consulenza di STDE permette alle organizzazioni di ottenere i risultati strategici sui rischi per individuare gli interventi più efficaci ed aumentare la sicurezza di raggiungere gli obiettivi definiti dalla Direzione.

LE CERTIFICAZIONI

Le certificazioni sono elementi chiave per dimostrare l’affidabilità della propria organizzazione, tra queste l’ISO 27001 è la fondamentale per la sicurezza, ma da integrare con la ISO 27017 e ISO 27018 per il cloud e ISO 22301 per la continuità operativa.
STDE  ha il know-how per predisporre gli strumenti, le impostazioni metodologiche per le persone interne o esterne che dovranno preparare per il cliente la documentazione di certificazione supportandole nel processo relativo alla predisposizione del modello XR dell’organizzazione e nello sfruttamento delle molte potenzialità a disposizione per la valutazione e trattamento dei rischi in modo che si concentrino nel raggiungimento degli obiettivi di certificazione riducendo i tempi necessari.

IL GDPR

La documentazione per la privacy secondo il regolamento UE 2016/679 (GDPR) è uno degli elementi richiesti alle organizzazioni, l’eventuale non attuazione delle direttive può comportare sanzioni non indifferenti.

STDE può fornire consulenza e strumenti per la predisposizione di  tale documentazione, per l’effettuazione delle DPIA per i trattamenti di pertinenza dell’organizzazione.

CULTURA&VALORI

Gli FCS di STDE come fornitore

Cliente
line
Supporto
line
Release

Il Cliente

Il supporto

Le Release

Il cliente al centro dellle nostre priorità nello sviluppo. Tramite il cliente si decidono le risorse, le nuove funzioni da mettere a disposizione in RiskXRStudio.

Il servizio di supporto, secondo i nostri  stringenti SLA, è continuo per consentire di ottenere gli obiettivi dei clienti con l’uso ottimale di RiskxRStudio.

La somministrazione delle Release viene pianificata anche tenendo conto delle esigenze dei clienti.

LE NOSTRE REFERENZE

I clienti sono la ragione del nostro impegno per il miglioramento dei prodotti e servizi che forniamo.

All’inizio dopo un test completo sui migliori prodotti sul mercato è stato scelto il prodotto di STDE come il migliore. Dopo tanti anni prosegue nell’uso del nostro prodotto per le certificazioni di sicurezza.

TISCALI usa RiskXRStudio dal 2007

Computer e persone 1

Al cambiare delle società di consulenza e dei responsabili  è stata verificata l’efficacia dei report sempre in evoluzione, con personalizzazioni per l’organizzazione, certificandola per la sicurezza.

INAIL usa RiskXRStudio Versione ITALIA dal 2013
 ed è passata ad una
licenza ENTERPRISE WORLDWIDE dal 2023

RiskXRStudio 2024 versione ITALIA o Worldwide Edition si può acquistare anche su MePA da R1 S.P.A.

VUOI PARLARCI DEI TUOI PROGETTI?

Saremo lieti di indicarti il modello XR e le modalità per completarli rapidamente con RiskXRStudio 2024

Home   Chi siamo   Prodotti   Consulenza   Formazione   Contatti   Supporto   Privacy 

CONTATTI

STDE - STUDIO DELL’AGNELLO S.R.L.

+39 06 9391095

+39 3921995394

Telefono
email

studio@studiodellagnello.it

NOVITA’

  • Determina 307 ACN per infrastrutture  PA e Cloud. DPCM 81/2021 (Perimetro di Sicurezza Nazionale Cibernetica).
  • Standard ISO/IEC 27001:2022 insieme a ISO/IEC 27001 precedente.
  • Worldwide Edition: inglese e italiano selezionabili a Run time con standard sia italiani che inglesi.

Copyright © 2024 Studio Dell'Agnello S.r.l. All rights reserved - P. IVA 08747081001