STDE
La pubblica amministrazione in Italia ha esigenze che sono comprese solo da chi effettua consulenze nei Ministeri e in altre publiche amministrazioni da molti anni. La riduzione del personale e la diminuzione dei budget non consentono di disporre di tempi adeguati per le attività di controllo. Inoltre vi è l’esigenza di avere una valutazione dei rischi di terza parte che dia evidenza e indipendenza alle risultanze ottenute. Dovendo ottemperare inoltre alle disposizioni di legge e dovendole basare su una efficace valutazione dei rischi relativi ai trattamenti effettuati. è compito dei responsabili della sicurezza impostare le attività di analisi. STDE è in grado di fornire gli strumenti per raggiungere gli obiettivi previsti dalla Direzione in ambito “security risk management” e supportare per il loro utilizzo ottimale anche da parte di terze parti.
Ci siamo occupati dell’Analisi dei rischi dei CED di molte amministrazioni pubbliche, tra cui ad esempio il Ministero dell’Economia e delle Finanze e le sue agenzie con Sogei e il Ministero del Lavoro e delle Politiche sociali, predisponendo la documentazione a supporto degli interventi di sicurezza da attuare e da inserire nei piani di sicurezza e per la valutazione della conformità sulla protezione dei dati personali.
Gli interventi consulenziali hanno lo scopo di raggiungere gli obiettivi richiesti dalle Amministrazioni tramite una adeguata pianificazione delle interviste per l’acquisizione delle informazioni da porre come input al processo di valutazione della sicurezza, nonchè di presisporre gli strumenti e le metodologie di supporto, procedendo poi all’attività di inserimento dei dati e alla generazione dei risultati.
La successiva validazione delle risultanze consente quella messa a punto del modello di valutazione che rende i risultati significativi ed in grado di fornire le basi per identificare le possibili alternative di intervento. Lo scopo è di portare la sicurezza ad un livello adeguato in tempi accettabili per le diverse aree dell’organizzazione, in particolare le attività svolte dai CED
Lo Studio Dell’Agnello pone particolare attenzione alle esigenze dei clienti, per questo utilizza procedure avanzate di acquisizione delle risposte differenziandole a seconda dell’interlocutore e delle sue preferenze. utilizzando sia interviste dirette, applicativi locali interattivi o strumenti via web, in base anche al numero di persone coinvolte nell’assessment. Tutto questo con la massima attenzione a ridurre al minimo le interazioni con il personale dell’Amministrazione in modo da non avere interferenze nei processi operativi.
I “Rapporti XR”, secondo la nuova impostazione metodologica contengono le Mappe dei rischi per gli asset dell’organizzazione. La disponibilità di questi nuovi strumenti consente di generare report di valutazione prima difficilmente ottenibili,vista la mancanza di modalità di rappresentazione adeguate.
E’ possibile ottenere un rapporto di sintesi generale sulla sicurezza di un CED, insieme ad un Risk Assessment al livello di dettaglio desiderato anche di ciascun gruppo di server o di client o di apparati di rete/informatici. E’ possibile ottenere i rischi relativi alle minacce pertinenti per ciascun componente e specificate le tipologie e i livelli dei possibili danni, con individuazione di eventuali “Criticità”, il tutto nell’ottica di fornire le indicazioni più adeguate per un intervento.
La qualità dei Report è fondamentale per la comprensione dei risultati da parte della Direzione/i dell’amministrazione in quanto è alla base delle sue decisioni. Essa è una dei punti qualificanti della nostra offerta e rende efficace tutta l’attività svolta di risk management per la sicurezza.
La possibilità di scegliere tra varie tipologie di dati di input da fornire, in base alle possibilità di tempi, risorse e informazioni a disposizione è l’altro fondamentale FCS per una valida attività di valutazione dei rischi che sia adeguata al budget a disposizione.