STDE_Logo2015REL 180.16.2

   Studio Dell’Agnello S.r.l.

Soluzioni e innovazione per la sicurezza delle Aziende e della P.A.

STDE - STUDIO DELL’AGNELLO S.r.l. - Una società e le sue origini: la consulenza, i prodotti e la ricercaLine4Lunga

Il progetto e lo sviluppo della prima versione Italiana del prodotto “RiskWatch Italia”  iniziò nel 1991, da parte di Renzo Dell’Agnello e della  società di appartenenza per l’utilizzo nell’ambito di  consulenze per la sicurezza dei sistemi informativi della BNL e della Cassa di Risparmio di Prato. Una versione DOS, che fa ormai parte della storia degli strumenti di Risk Assessment. Si basava sulla versione della ESS Inc. ideata da Stelio Thomson.

Stelio Thomson, uno dei maggiori esperti di risk assessment, ha effettuato più di un centinaio di security assessment per la ”Navy”, ha ottenuto la Presidential recommendation dal Presidente degli Stati Uniti per l’attività svolta sui sistemi di difesa USA, diventato poi Professore dell’Università della California ha svolto molte consulenze di Risk Management in ambito civile per aziende e nell’ambito della pubblica amministrazione USA.

Stelio Thomson che era conosciuto da tutti come persona di grande umanità, oltre che come esperto di Risk Management, è mancato verso la metà degli anni ’90, lasciando una notevole eredità di conoscenze nel nostro campo.

Nello stesso periodo è nata una nuova società, la RiskWatch, Inc. con Caroline Ramsey Hamilton come Presidente e CEO, la società ha sviluppato la prima versione Windows di RiskWatch.

In quegli anni Renzo Dell’Agnello con la sua esperienza nel campo della consulenza per la sicurezza dei sistemi informativi e nelle metodologie  ha contribuito alla messa a punto della metodologia RiskWatch e allo sviluppo del prodotto insieme al metodologo e agli  sviluppatori della RiskWatch Inc. fornendo requisiti e indicazioni di progetto sia per la versione USA/internazionale in inglese sia per il successivo sviluppo della versione Italiana di cui era il responsabile: la RiskWatch VPI. Tale versione oltre alla metodologia standard RiskWatch SQRM quantitativa includeva altre due metodologie TLQ e TLQ QUAL qualitative ideate da Renzo Dell’Agnello e utilizzate per 10 anni  nelle maggiori aziende private e nelle pubbliche amministrazioni in Italia da Poste Italiane S.p.A. al Ministero dell’Economia e delle Finanze.

Facendo tesoro di tali esperienze nel 2005  nasce la società  STDE -  Studio Dell’Agnello S.r.l. specializzata nel campo dei prodotti professionali per Risk Assessment & Management e nella consulenza per la Information Security.

Durante il 2006 identificati i limiti dei prodotti precedenti e di quelli sul mercato, dalle esperienze maturate nelle aziende e nella P.A. vengono stilati i requisiti e viene progettata la “nuova generazione di prodotti” per Risk Assessment & Management Italia: RiskWatch IS&ISO27001 Italia Professional, con implementate sia la metodologia quantitativa  “RiskWatch SQRM”, leader a livello mondiale, che le due metodologie qualitative TLQE e TLQE QUAL, evoluzione delle metodologie utilizzate  per 10 anni nella P.A. e nelle grandi aziende in Italia.

Le nuove metodologie costituiscono, a tale data, un salto generazionale e consentono di utilizzare appieno le nuove potenzialità di elaborazione e reporting di RiskWatch Italia Professional  tra cui la creazione tutta in automatico di un “Report di sintesi” con tutte le sezioni tabelle e grafici utili per una presentazione al management, comprese la formattazione e l’eventuale personalizzazione con il logo e formato aziendale (Ready to use). Il risparmio di tempo valutato per stilare la documentazione finale rispetto alle precedenti generazioni è di circa una settimana.

Dopo un approfondito screening su tutti i prodotti presenti sul mercato italiano e ulteriori test ristretti a 4 prodotti, Tiscali S.p.A. ha scelto RiskWatch Italia Professional  per l’attività di risk assessment al suo interno.

Il prodotto è stato inoltre utilizzato per il Risk Assessment di vari Ministeri ed importanti Istituzioni pubbliche ed è diventato il prodotto scelto da grandi società di servizi e consulenza ICT che lo hanno a loro volta utilizzato su aziende private e pubbliche amministrazioni centrali e periferiche per la consulenza.

Nel 2010 la RiskWatch International LLC prende il posto della RiskWatch, Inc. nello sviluppo e distribuzione dei prodotti RiskWatch a livello mondiale, in Italia lo sviluppo della prodotto italiano è portato avanti ancora dallo Studio Dell’Agnello S.r.l.

Il nuovo CEO  della RiskWatch International LLC è Asim Chauhan, ed opera sempre con  Caroline Ramsey Hamilton allo sviluppo e distribuzione dei nuovi prodotti della società,

A novembre 2010 lo Studio Dell’Agnello scopre la possibilità di una ulteriore evoluzione verso una nuova generazione di strumenti per Risk Assessment: gli strumenti XR.

Il termine XR sta per XRay, infatti i nuovi strumenti consentono di ottenere informazioni dettagliate di rischio per ciascun asset aziendale (mappe di rischio), quali minacce incombono su ciascun asset e quali tipologie di danno si rischiano per essi. Viene utilizzato un modello di sicurezza dell’area valutata a 3 livelli: Caso, Ambiti, Asset/Beni e rese disponibili tre modalità di valutazione da una valutazione di massima sintesi (monoambito) ad una valutazione di massimo dettaglio (Caso, multiambito e multiasset) con un completo risk assessment per ciascun asset e la indicazione delle vulnerabilità critiche, per asset, tutto inserito automaticamente nei report. Nasce così il prodotto  “RiskWatch IS&ISO27001 Italia Professional 2011”.

Nel 2012 arriva il completamento della metodologia TLQE di generazione XR (TLQE XR) ed il prodotto che la implementa “RiskWatch Italia IS&ISO27001 Studio XR Professional 2012”. In questo prodotto il modello utilizzato non ha più “praticamente”  limitazioni sia come numero di livelli, non più 3 ma “n” , con n che può essere anche oltre un centinaio al limite, sia nel numero di asset (fino quasi ad un migliaio come limite). Per una grande azienda o P.A. bastano dai dieci ai quindici livelli per  modellare tutta l’organizzazione.

Questa caratteristica, insieme alla possibilità di avere aree di sicurezza differenziate (Profili di protezione XR), con la generazione di Report delle Mappe di rischio XR complete di tutte le informazioni utili al management ed ai responsabili tecnici, ne fanno uno dei più potenti strumenti sul mercato.

La grande libertà di modellazione consente all’analista di decidere se fare un modello molto semplice o un modello sofisticato e dettagliato trovando sempre il “punto ottimale” che può soddisfare le sue esigenze.

Alla fine del 2014 la RiskWatch International LLC e lo Studio Dell’Agnello S.r.l. decidono di abbandonare il marchio RiskWatch per i loro prodotti, lo Studio Dell’Agnello S.r.l. (STDE) inizia con lo sviluppo di una versione  evoluta del prodotto per tutte le piattaforme  e i nuovi sistemi operativi che ha poi visto la luce a fine 2015 con denominazione RISKTLQE XR STUDIO™ PROFESSIONAL (RiskXRStudio™).

Con il 2017 si rende disponibile l’ultima versione del prodotto diSTDE che aggiungendo ulteriori funzioni e nuovi report e denominazione  “RiskXRStudio™ 2017”.

        Per contattarci:

            STDE - STUDIO DELL'AGNELLO S.r.l.
            Tel.: +39 06 9391095 
            Fax: +39 06 93954330
            E-mail: studio@studiodellagnello.it
           
    Sito: http://www.studiodellagnello.it

            Per info: +39 3921995394

p_Regular
Home   Chi siamo   Consulenza   Prodotti   Formazione1   Contatti   Supporto 
p_Regular
p_Regular