LO STUDIO DELL’AGNELLO  PER LA P. A.

Le esigenze delle Pubbliche amministrazioni

La pubblica amministrazione in Italia ha esigenze che sono comprese solo da chi effettua consulenze nei Ministeri e in altre publiche amministrazioni da molti anni.
La riduzione del personale e la diminuzione dei budget non consentono di disporre di tempi adeguati per le attività di controllo. Inoltre vi è l’esigenza di avere una valutazione dei rischi di terza parte che dia evidenza e indipendenza alle risultanze ottenute.  Dovendo ottemperare inoltre  alle disposizioni di legge, come la compilazione del documento programmatico della sicurezza (DPS), basandolo su una  efficace valutazione dei rischi relativi ai trattamenti effettuati. è compito dei responsabili della sicurezza impostare per tempo le attività,  visto il termine stabilito dal decreto legislativo 196/2003 al  31 marzo di ogni anno.

L’esperienza nella P. A.

Ci siamo occupati dell’Analisi dei rischi dei CED di molte amministrazioni pubbliche, tra cui ad esempio il Ministero dell’Economia e delle Finanze e le sue agenzie con Sogei e il Ministero del Lavoro e delle Politiche sociali, predisponendo la documentazione a supporto degli interventi di sicurezza da attuare e da inserire nei piani di sicurezza e per la compilazione del Documento Programmatico sulla Sicurezza richiesto dal D.Lgs 196/2003 sulla protezione dei dati personali.

Modalità operative

Gli interventi consulenziali hanno lo scopo di raggiungere gli obiettivi richiesti dalle Amministrazioni tramite una adeguata pianificazione delle interviste per l’acquisizione delle informazioni da porre come input al processo di valutazione della sicurezza, nonchè di presisporre gli strumenti e le metodologie di supporto, procedendo poi all’attività di inserimento dei dati e alla generazione dei risultati.

La successiva validazione delle risultanze consente quella messa a punto del modello di valutazione che rende i risultati significativi ed in grado di fornire le basi per identificare le possibili alternative di intervento. Lo scopo è di portare la sicurezza ad un livello adeguato in tempi accettabili per le diverse aree   dell’organizzazione, in particolare le attività svolte dai CED

Lo Studio Dell’Agnello pone particolare attenzione alle esigenze dei clienti, per questo utilizza procedure avanzate di acquisizione delle risposte differenziandole a seconda dell’interlocutore e delle sue preferenze. utilizzando sia interviste dirette, applicativi locali interattivi o strumenti via web, in base anche al numero di persone coinvolte nell’assessment. Tutto questo con la massima attenzione a ridurre al minimo le interazioni con il personale dell’Amministrazione in modo da non avere interferenze nei processi operativi.

I Rapporti XR

Dal febbraio 2011 fanno parte dei servizi per la sicurezza forniti i “Rapporti XR”, secondo la nuova impostazione metodologica evoluzione della famiglia TLQE. La disponibilità dei nuovi strumenti consente di generare report di valutazione prima difficilmente ottenibili, visti i tempi e i costi proibitivi di svolgimento a mano di tali attività e la mancanza di modalità di rappresentazione adeguate.
E’ possibile ottenere un rapporto di sintesi generale sulla sicurezza di un CED,  insieme ald un Risk Assessment specifico di ciascun sistema server o client o apparato di rete/informatico scomposto nei suoi componenti hardware, sistema operativo, applicazioni database, personale di gestione, ecc. e vedere identificate le minacce pertinenti per ciascun componente e specificate le tipologie e livelli dei possibili danni e rischi relativi, con ievidenziazione di eventuali “Criticità”, il tutto nell’ottica di fornire le indicazioni più adeguate di intervento.

E’ possibile inoltre approfondire ulteriormente l’analisi associando questionari specifici per ciascuna tipologia di apparato (anche custom per marca e modello) ottenendo delle ”Mappe di rischio XR” per ciascun asset “Sistema-Componenti-Livelli di rischio e Componenti-Minacce-Livelli di rischio-Tipologia di danni.

Qualità dei Report e flessibilità degli Input

La qualità dei Report è fondamentale per la comprensione dei risultati da parte della Direzione/i dell’amministrazione in quanto è alla base delle sue decisioni. Essa è una dei punti qualificanti della nostra offerta e rende efficace tutta l’attività svolta di risk management per la sicurezza.

La possibilità di scegliere tra varie tipologie di dati di input da fornire, in base alle possibilità di tempi, risorse e informazioni a disposizione è l’altro fondamentale FCS per una valida attività di valutazione dei rischi che sia adeguata al budget a disposizione.

Per dettagli relativi ai nostri servizi vedere:

• L’analisi e la gestione dei rischi
• La conformità al D.lgs 196/2003 sulla protezione dei dati personali e la compilazione del DPS
• La sicurezza dei siti WEB e delle WEB application
• I Sistemi di gestione della sicurezza e lo standard ISO/IEC 27001

Se di vostro interesse inoltre:

• Un tool per l’analisi e la gestione dei rischi
• Supporto alla personalizzazione

    Per informazioni:

        STUDIO DELL'AGNELLO S.r.l.
        E-mail: studio@studiodellagnello.it
        Fax: +39 06 93954330
        Tel.: +39 06 9391095
        info: +39 3921995394