STDE_Logo2015REL 180.16.2

   Studio Dell’Agnello S.r.l.

Soluzioni e innovazione per la sicurezza delle Aziende e della P.A.

Area Clienti

Servizi Risk Assessment

Registrazione

News&Info

  • INNOVAZIONI
    Dalla modellazione dinamica a n livelli ai Profili di protezione XR.
  • XR - Una impostazione metodologica  che cambia il modo  di  fare Risk Assessment
  • CRITICAL CONTROL RISK EVALUATION
    Il  fattore critico di  successo  di  un assessment di sicurezza
  • MULTIAMBITO - MULTIASSET -
    La strategia  multilivello  semplifica  la modellazione dei sistemi di sicurezza per la Valutazione dei rischi
  • LE MAPPE DI RISCHIO XR - Una rappresentazion e di scenari  di rischio efficace come mai prima.

   Per contattarci:
     STUDIO DELL'AGNELLO S.r.l.
      Tel.: +39 06 9391095 
      Fax: +39 06 93954330
      mobile:+39 3921995394

      E-mailstudio@studiodellagnello.it
     
http://www.studiodellagnello.it

La nostra Mission

Da 10 anni la nostra società fornisce alle maggiori aziende e pubbliche amministrazioni, oltre che ad importanti società di consulenza, strumenti e metodologie e per l’analisi dei rischi nelle organizzazioni e per la verifica della compliance a norme e standard nazionali e internazionali, nonché consulenza sulla sicurezza  dei sistemi informativi. L’esperienza di più di 20 anni del fondatore della società nel campo della consulenza per la sicurezza delle maggiori aziende e pubbliche amministrazioni e nello sviluppo e commercializzazione di prodotti e metodologie di valutazione del rischio a livello nazionale e internazionale è alla base della qualità dei prodotti e servizi della nostra offerta.

RiskXRStudio 2017

RiskXRStudio2017File1105x714

RiskXRStudio™ 2017

RiskXRStudio™ 2017  IS&ISO27001 Professional

RiskXRStudio™ 2017 (RiskTlqe XR Studio™) è un software per l’analisi e gestione dei rischi che nasce per le architetture server, desktop, web ed in ambiente virtuale implementando la ormai consolidata (2011) ma innovativa  metodologiaTLQE XR che consente di fornire un modello flessibile degli asset e dei Report di sommario e di dettaglio particolarmente efficaci e molto apprezzati. L’utilizzo delle ultime architetture completa il sistema XR rendendolo tra i più avanzati sul mercato dal punto di vista metodologico e tecnologico.

La Metodologia

La metodologia TLQE XR  è una metodologia generale di analisi e gestione dei rischi conforme agli standard di base di Risk assessment & management  come l’ISO/IEC 31000 e lo standard per la sicurezza ISO/IEC 27001 che consente di trasformare tali standard in complete soluzioni di analisi e gestione dei rischi definendo tutto quello che gli standard non definiscono da un certo livello in poi. Il software RiskXRStudio 2017 implementa tale metodologia riducendo significamente i tempi per ottenere dei report efficaci e completi conformi agli standard internazionali e alle normative nazionali. La metodologia TLQE XR è sufficientemente generale da essere in grado di mappare altri standard di risk assessment & management, anche non ISO.

Il Prodotto

RiskXRStudio 2017 è particolarmente adatto per le certificazioni di sicurezza ISO/IEC 27001 e per le analisi dei rischi della Privacy, nonchè per le analisi dei rischi sia di sicurezza fisica, sia di sicurezza logica ed organizzativa e alla  identificazione delle vulnerabilità relative, basandosi su un “Modello degli asset XR” particolarmente flessibile e potente rispetto alle generazioni precedenti di prodotti. Infatti consente di creare sia modelli costituiti da una semplice lista di asset non relazionata fino a modelli relazionali sia gerarchici che non gerarchici,  limitati solo dalla fantasia dell’analista anche in dimensioni. Il vantaggio dato dallo strumento è la facilità con la quale è possibile gestire anche modelli complessi con le funzioni messe a disposizione.

Quanto detto amplia enormemente le possibilità in fase di reporting, come pure la possibilità di definire in uno stesso modello aree a sicurezza differenziata, se desiderato. Una metodologia che consente di effettuare un risk assessment semplice ma con tutte le potenzialità per effettuare i più sofisticati risk assessment utilizzando il modello XR relazionale, le aree a sicurezza differenziata, la gestione dei controlli critici,, con la generazione delle mappe di rischio XR, lo sviluppo automatico dei piani di rientro fino alla integrazione, se richiesta, con gli strumenti di vulnerability assessment

Se si desidera conoscere i rischi di qualsivoglia elemento fisico, logico, organizzativo basta rappresentarlo nel modello XR e selezionare le aree beni-funzioni pertinenti nei questionari, si potrà conoscere così  i rischi in modo separato  per ripristino, riservatezza, integrità, disponibilità e reputazione/business, quando pertinenti, oltre che le vulnerabilità e le non conformità a norme e standard.

I Report

RiskXRStudio 2017 fornisce in una unica elaborazione un insieme di report di sintesi e di dettaglio  derivati dalla lunga esperienza di consulenza per la valutazione del rischio per clienti pubblici e privati. In particolare è particolarmente apprezzato dai clienti il Sommario dell’analisi che sintetizza per la Direzione tutti i punti chiave della valutazione e trattamento dei rischio, e i Report delle Mappe di rischio XR, tutti forniti in formato Word con possibilità di integrazione e di  personalizzazione, ma già pronti per una eventuale consegna, compreso il logo dell’organizzazione. Questo permette di ridurre drasticamente il lavoro di formattazione dei documenti e della loro emissione.

I Report contenenti le Mappe di rischio XR  forniscono per ciascun elemento del modello i rischi per le tipologie: informatica (R/I/D), diretta e intangibile/di business in maniera cromatica, inoltre hanno link di navigazione nelle mappe e accesso alla lista criticità per ciascun elemento del modello. Nella valutazione dei rischi viene considerata anche l’ereditarietà per i rischi  derivati da parti componenti, da elementi esterni o ambientali dovute alle  relazioni con l’elemento in valutazione. Il MODELLO XR consente di modellare le interazioni tra ASSET e SISTEMI (Ambiti).

Il Trattamento dei Rischi

RiskXRStudio 2017 gestisce il trattamento dei rischi, consentendo a fine analisi anche  l’invio automatico, se desiderato, a ciascun referente delle non conformità da cui rientrare per ciascun  elemento del modello con possibilità di indicare l’azione di rientro e la data prevista di completamento.

In sintesi. . . .

RiskXRStudio 2017 è uno strumento adatto a chi abbia esigenza di ridurre i tempi dei Risk assessment con l’alta automazione (Report pronti alla consegna, pur modificabili e integrabili) e possibilità di modelli degli asset lineari e interfaccia semplice e “user friendly”, come pure per i Risk manager di grandi organizzazioni che possono utilizzare i modelli XR  relazionali per ottenere sia ”mappe XR dei rischi specifici” sia “mappe XR relazionali per i rischi sistemici”.

  • Con RiskXRStudio 2017 è possibile
    • Poter valutare la conformità a standard internazionali (ISO/IEC 27001, ecc.) e a normative nazionali (D.lgs 196/2003 e s.m.i..) e aziendali, Completa possibilità di personalizzazione dei set di controlli/Questionari e gestione diretta o via web del Risk Assessment e suo monitoraggio web  real time.
    • Utilizzare i  Set di controlli di dettaglio  specifici per la sicurezza fisica, per la sicurezza dei siti e delle applicazioni web, per i sistemi VOIP, ecc
    • creare facilmente  un modello   dell’impresa  o della P.A. e del suo sistema informativo da una semplice lista di asset non relazionata ad un modello sofisticato relazionato gerarchico o non gerarchico praticamente illimitato come dimensioni.
    • Poter suddividere il modello in aree a sicurezza differenziata. Ciascuna area verrà valutata per le sue caratteristiche di sicurezza specifiche.
    • Poter identificare tutte le vulnerabilità di sicurezza logica, fisica e organizzativa, e valutare i rischi, anche per ciascun asset o ambito in una unica elaborazione.
    • Poter generare un Report di Sommario  dei Rischi in modo  completamente automatico,  già in una forma  consegnabile alla Direzione,  ma personalizzabile in funzione delle esigenze dell’organizzazione.
    • Poter generare Report contenenti Mappe di rischio XR “navigabili” con link,  innovativa modalità di reporting propria della metodologia TLQE XR. in grado di fornire un immediata percezione  grafica delle aree a rischio: rischi potenziali ed effettivi e tipologie di danno possibili. nonchè numero di Criticità per asset, gruppi di asset o ambiti. Cliccando il Numero delle criticità nelle mappe XR  si salta all’elenco delle descrizioni relative.
    • Utilizzare il sistema “user friendly” di inserimento degli asset nel modello anche con semplici “copia e incolla” windows di molti elementi insieme da database o da fogli Excel.
    • Verificare in maniera completa ed esaustiva il modello con indicazione di eventuali elementi non corretti,  la gestione dei modelli con molti elementi diventa così facile e immediata.
    • Sistema di valutazione delle priorità di intervento con possibilità di personalizzazione delle soglie di accettabilità dei rischi.

Consulting services

Business buildings

Consulenza e Formazione per la predisposizione di un Sistema di Risk  Management per le Sedi e locazioni aziendali e per i Sistemi informativi

I rischi per un’organizzazione sono molteplici e riguardano sia la sicurezza dei sistemi informativi sia la sicurezza fisica delle sue sedi e del suo personale. Lo Studio Dell’Agnello offre la consulenza per la predisposizione di un Risk Management System in grado di dare la possibilità di effettuare analisi dei rischi professionali, di tipo generale per l’organizzazione o di dettaglio per unità organizzativa, attività o gruppi di asset.

Segue >>

Consulenza per la valutazione dei rischi di Applicazioni, Unità organizzative,  CED e  sedi aziendali

Tutte le attività di un’organizzazione sono soggette a rischi derivati dai suoi asset e dalla loro gestione, il servizio offerto riguarda la valutazione dei rischi e l’identificazione delle vulnerabilità e delle contromisure necessarie al fine di massimizzare la probabilità di raggiungere gli obiettivi aziendali con il minimo di risorse tecniche, organizzative e finanziarie.

Segue >>

Consulenza per la predisposizione di un SGSI in ottica Certificazione  ISO/IEC 27001

Poter fornire una documentazione all’Ente Certificatore sulla predisposizione di un Sistema di Gestione della Sicurezza delle informazioni è fondamentale per la prima fase delle procedure di certificazione ISO/IEC 27001, altrettanto importante è disporre di un sistema di valutazione e trattamento dei rischi  in grado di dare evidenza della capacità di gestione di questi ultimi con appropriate metodologie, procedure e strumenti adeguati alle dimensioni dell’organizzazione.......

Segue >>

p_Regular
Home   Chi siamo   Consulenza   Prodotti   Formazione   Contatti   Supporto 
p_Regular
p_Regular