RISK ASSESSMENT AND MANAGEMENT
I disservizi nei sistemi informativi hanno un impatto non indifferente sui processi interni di un’organizzazione, specie quando interessano un numero consistente di personale o influiscono negativamente in attività da cui dipendono direttamente gli obiettivi dell’organizzazione. La competitività inoltre porta le aziende a salvaguardare le informazioni sui clienti, le idee di marketing e il know-how industriale, oltre ai dati personali e sensibili, in modo da essere conformi all’attuale normativa sulla protezione dei dati personali.
Obiettivo dell’intervento consulenziale che proponiamo è soddisfare le esigenze di una “valutazione” interna o di una valutazione di seconda parte, cioè esterna, efficace e organica dei rischi della sicurezza con una visione aziendale, associata ad una “tracciabilità” del processo di analisi, e la stesura della lista degli interventi necessari per una adeguata protezione con relative priorità. Alla base della valutazione vi sono i controlli relativi agli standard di riferimento per la sicurezza in particolare allo standard ISO 27001 e le relative best practices ISO 27002 e le normative vigenti in materia di sicurezza.
I risultati possono essere richiesti oltre che come rapporti cartacei/pdf anche in “formato elettronico RiskWatch”, per poter effettuare delle simulazioni di sicurezza e procedere con l’analisi del trend nel tempo del livello di rischio e della vulnerabilità. Tutto questo con uno specifico strumento che possiamo rendere disponibile.
Se il cliente ha proprio personale per la valutazione dei rischi, possiamo inoltre fornire: formazione, metodologie di analisi del rischio, procedure, strumenti per predisporre tali attività all’interno, in funzione delle proprie esigenze, con un eventuale supporto in fase di avvio dell’attività.
|
