CONSULENZA DI ANALISI E TRATTAMENTO DEI RISCHILine4Lunga

Security Risk Management

I disservizi nei sistemi informativi hanno un impatto non indifferente sui processi interni di un’organizzazione, specie quando interessano un numero consistente  di personale o influiscono negativamente in attività da cui dipendono direttamente gli obiettivi dell’organizzazione. La competitività inoltre porta le aziende a salvaguardare le informazioni sui clienti, le idee di marketing e il know-how industriale, oltre ai dati personali e sensibili, in modo da essere conformi all’attuale normativa sulla protezione dei dati personali.

Obiettivo dell’intervento consulenziale che proponiamo è soddisfare le esigenze di una “valutazione” interna o di una valutazione esterna, efficace e organica dei rischi della sicurezza con una visione aziendale, associata ad una “tracciabilità” del processo di analisi, e la stesura della lista degli interventi necessari per una adeguata protezione con relative priorità.

Alla base della valutazione vi sono i controlli relativi agli standard di riferimento per la sicurezza in particolare allo standard ISO 27001 e le relative best practices, nonchè le normative vigenti in materia di sicurezza integrative come le ISO27017 e ISO 27018.

I risultati possono essere richiesti oltre che come rapporti cartacei/pdf anche in “formato elettronico RiskXRStudio”, per poter effettuare delle simulazioni di sicurezza e procedere con l’analisi del trend nel tempo del livello di rischio e della vulnerabilità. Tutto questo con uno specifico strumento che possiamo rendere disponibile.

Se il cliente ha proprio personale per la valutazione dei rischi, possiamo inoltre fornire: formazione, metodologie di analisi del rischio, procedure, strumenti per predisporre tali attività all’interno, in funzione delle proprie esigenze, con un eventuale supporto in fase di avvio dell’attività.

L’output del processo di analisi e gestione del rischio è costituito da un rapporto di sintesi con i livelli di conformità alle normative vigenti, le vulnerabilità nelle varie aree della sicurezza, i rischi conseguenti e gli interventi necessari od opportuni per avere un adeguato livello di sicurezza delle informazioni, ma anche degli apparati, delle infrastrutture e del personale, ed un rapporto di dettaglio con la situazione dei singoli controlli sia organizzativi che tecnici e con i dati di audit del processo di assessment.

Con la disponibilità dei nuovi strumenti STDE fornisce anche i Rapporti XR con le relative mappe di rischio riguardanti ciascun ambito e  ciascun asset dell’organizzazione per la parte coperta dal progetto di security risk management affidato.

Fondamentale l’identificazione delle “Vulnerabilità critiche”, evidenziate nella metodologia XR, che generano nel contesto valutato situazioni ad alto rischio e che sono l’elemento di base per l’Executive summary e le Raccomandazioni. Le informazioni dei rapporti consentono alla direzione una scelta oculata delle nuove misure di sicurezza tra le alternative possibili per prevenire, mitigare o trasferire i rischi presenti.


Altre informazioni correlate:

Tools di Risk assessment.

Formazione di Risk Assessment.