Nuovi Report si sono aggiunti ai classici Report di Sintesi e di Dettaglio Vulnerabilitā e Dettaglio Minacce di TLQE, sono quelli contenenti le Mappe di rischio XR “AMBITI-ASSET” e ASSET-MINACCE con i rischi potenziali/intrinseci ed effettivi relativi, specificati per ciascuna tipologia di danno.
3 LIVELLI DI VALUTAZIONE
E’ possibile richiedere allo strumento XR di effettuare contemporaneamente fino a tre livelli di valutazione, Caso, Ambiti e Asset/Beni. La migliore configurazione per l’analisi dei rischi dei sistemi informativi, delle aziende e delle P.A.
ASSET RISK ASSESSMENT
Vengono identificate le minacce per ciascun asset/Bene e vengono valutati i livelli di rischio potenziali e effettivi relativi a ciascuna minaccia per tipologia di danno. Nella valutazione di rischio, viene considerata la sua specifica esposizione, si tiene conto delle vulnerabilitā proprie dell’asset e nel contempo dell’impatto sui rischi dell’ambiente fisico e gestionale nel quale č collocato. Questa č la ragione dell’efficacia del sistema di Asset risk evaluation XR.
CRITICAL CONTROL RISK EVALUATION
L’opzione di “Critical Control Risk Evaluation” consente di evidenziare nei report la classe dei Controlli Critici il cui impatto č molto superiore agli altri controlli, La loro non conformitā produce una situazione di rischio rilevante. Lo strumento permette di personalizzare questa classe introducendovi nuovi controlli specifici.
INTEGRATED RISK ASSESSMENT ENVIRONMENT
E’ un ambiente di valutazione integrato che permette di effettuare Risk Assessment utilizzando varie impostazioni metodologiche integrate tra loro in modo da avere una completa copertura delle varie tipologie di valutazione.
QUESTIONARI ASSET SPECIFIC
E’ possibile associare agli asset dei questionari personalizzati in base ad esempio alla tipologia di asset o alla marca e modello dei quest’ultimo e ottenere le statistiche nei Report di conformitā/attuazione e Critical control Evaluation in base a elementi riguardanti unicamente tale specifico asset.
