RISKXRSTUDIO 2020
Enterprise

The most flexible Security Risk Management System


RiskXRStudio 2020

STDE - Studio Dell’Agnello S.r.l.

A Security Risk Management company

STDE è la società che da quindici anni fornisce consulenza e prodotti di Security Risk management alle maggiori aziende, pubbliche amministrazioni avendo come elemento distintivo l’alta qualità delle forniture.

L’esperienza nazionale e internazionale derivata da molti anni di consulenza e sviluppo è stata condensata in uno strumento di “Security Risk Management” unico che fa la differenza per potenzialità ed efficacia dei risultati.

RISKXRSTUDIO 2020 IS&ISO27001 ENTERPRISE

La soluzione al problema della valutazione dei rischi dell’organizzazione

Apprezzato per l’efficienza del processo di valutazione  e per questo utilizzato anche da varie società di consulenza.

ISO 27001
ISO 22301
GDPR
Cybersecurity

ISO 27001

ISO 22301

REG. UE 2016/679

Cybersecurity / PA

RiskXRStudio 2020 consente di certificarsi per lo standard ISO/IEC 27001, insieme agli standard ISO/IEC 27017 e ISO/IEC 27018. Essi sono alla base della certificazione in ambito sicurezza e assicurano la protezione delle loro informazioni anche per il cloud.

Rende possibile inoltre certificarsi per lo standard ISO/IEC 22301 della continuità operativa. Questo standard aumenta in maniera significativa  l’affidabilità di una organizzazione per il raggiungimento dei suoi obiettivi primarianche nelle situazioni di emergenza.

RiskXRStudio 2020 permette di predisporre la documentazione relativa alla privacy secondo il Regolamento UE 2016/679 (GDPR) e consente di provare la corretta gestione dei dati personali da parte dell’organizzazione tramite una DPIA evitando pesanti sanzioni.

RiskXRStudio 2020 consente di verificare l’attuazione delle Misure di “Cybersecurity” necessarie  per una adeguata sicurezza delle informazioni secondo i controlli indicati da AGID. Requisito fondamentale richiesto a tutte le P.A. per l’impostazione dei servizi  al cittadino e alle imprese.

RiskXRStudio™ è un software per l’analisi dei rischi e il loro trattamento che nasce per le architetture server, desktop e web e che consente di predisporre un modello flessibile dell’organizzazione  e di generare report sia di sommario che di dettaglio particolarmente efficaci.

La metodologia utilizzata è allineata agli standard ISO/IEC 27001, ISO/IEC 22301, ISO/IEC 27017, ISO/IEC 27018, per ottenere le relative certificazioni, nonchè all’ISO/IEC 31000  e ISO/IEC 27005. Il pacchetto consente di trasformare gli standard in complete “soluzioni” di analisi e trattamento dei rischi “definendo tutto quello che gli standard non definiscono” da un certo livello di dettaglio in poi.

RiskXRStudio™ si basa su un “Modello degli asset XR” dell’organizzazione particolarmente flessibile e potente rispetto alle generazioni precedenti di prodotti e alla maggior parte dei prodotti attualmente sul mercato, infatti consente di creare sia modelli “semplici” costituiti da una lista di asset suddivisi in categorie fino a sofisticati modelli relazionali a più livelli limitati solo dalla fantasia dell’analista anche in dimensioni e numero. Il vantaggio dello strumento è di poter ottenere un modello secondo le esigenze dell’analista, la grande  flessibilità inoltre amplia enormemente le possibilità di ottenere risultati significativi focalizzati sull’interesse della Direzione. Le  aree a sicurezza differenziata, permettono inoltre di considerare sedi, ad esempio, con livelli di sicurezza fisica molto diversa e valutarle correttamente in un’unica analisi integrata.

Il prodotto consente di effettuare un risk assessment semplice, oppure con tutte le sue potenzialità effettuare Risk assesment  sofisticati utilizzando: il modello XR relazionale, le aree a sicurezza differenziata, la gestione dei controlli critici, con la generazione delle mappe di rischio XR per ciascun asset, ambito o processo, avere i grafici della priorità di dove intervenire, lo sviluppo automatico dei piani di intervento, fino alla integrazione, se desiderato, con gli strumenti di vulnerability assessment.

Se si desidera conoscere i rischi di qualsivoglia elemento fisico, logico, organizzativo basta rappresentarlo nel modello XR e selezionare le aree beni-funzioni pertinenti nei questionari, si potrà conoscere così  i rischi in modo separato  per riservatezza, integrità, disponibilità, economici e di reputazione, oltre che le vulnerabilità che danno luogo ai rischi.

Il software RiskXRStudio riduce significamente i tempi per ottenere dei report efficaci e completi conformi agli standard internazionali e alle normative nazionali.  I report sono in Word completamente personalizzabili.

I REPORT

Un set completo di report dal sommario al massimo dettaglio

RiskXRStudio fornisce in una unica elaborazione un insieme di report di sintesi e di dettaglio  derivati dalla lunga esperienza di consulenza per la valutazione del rischio per clienti pubblici e privati. In particolare è particolarmente apprezzato dai clienti il Sommario dell’analisi che sintetizza per la Direzione tutti i punti chiave della valutazione e trattamento dei rischio, e i Report delle Mappe di rischio XR, tutti forniti in formato Word con possibilità di integrazione e di  personalizzazione, ma già pronti per una eventuale consegna, compreso il logo dell’organizzazione. Questo permette di ridurre drasticamente i tempi per il lavoro di formattazione dei documenti e della loro emissione.

I Report contenenti le Mappe di rischio XR  forniscono per ciascun elemento del modello i rischi per tipologia: informatica (R/I/D), diretta e intangibile in maniera cromatica, inoltre hanno link di navigazione nelle mappe e accesso alla lista di criticità per ciascun elemento del modello. Nella valutazione dei rischi viene considerata anche l’ereditarietà per dei rischi  derivati da elementi interni, esterni e ambientali. Il MODELLO XR consente di modellare le interazioni tra ASSET e SISTEMI (Ambiti) valutandone i rischi.

IL TRATTAMENTO DEI RISCHI

L’intero processo di Risk Management fino alla pianificazione e completamento degli interventi

RiskXRStudio gestisce il trattamento dei rischi, consentendo a fine analisi anche  l’invio automatico, se desiderato, a ciascun referente dei controlli/contromisure non attuati adeguatamente da cui rientrare per ciascun  elemento del modello con possibilità di indicare l’azione di intervento e la data che si stima di completamento.

I SERVIZI DI CONSULENZA

La nostra esperienza consente di creare i modelli per ricavare i valori di rischio  critici per l’organizzazione

L’attività di supporto e consulenza di STDE permette alle organizzazioni di ottenere i risultati strategici sui rischi per individuare gli interventi più efficaci ed aumentare la sicurezza di raggiungere gli obiettivi definiti dalla Direzione.

LE CERTIFICAZIONI

Le certificazioni sono elementi chiave per dimostrare l’affidabilità della propria organizzazione, tra queste l’ISO/IEC 27001 è la fondamentale per la sicurezza, ma da integrare con la ISO/IEC 27017 e ISO/IEC 27018 per il cloud e ISO/IEC 22301 per la continuità operativa.
STDE  ha il know-how per predisporre gli strumenti, le impostazioni metodologiche per le persone interne o esterne che dovranno preparare per il cliente la documentazione di certificazione supportandole nel processo relativo alla predisposizione del modello XR  dell’organizzazione e nello sfruttamento delle molte potenzialità a disposizione per la valutazione e trattamento dei rischi in modo che si concentrino nel raggiungimento degli obiettivi di certificazione riducendo i tempi necessari.

IL GDPR

La documentazione per la privacy secondo il regolamento UE 2016/679 (GDPR) è uno degli elementi richiesti alle organizzazioni, l’eventuale non attuazione delle direttive può comportare sanzioni non indifferenti.

STDE può fornire consulenza e strumenti per la predisposizione di  tale documentazione, per l’effettuazione delle DPIA per i trattamenti di pertinenza dell’organizzazione.

CULTURA&VALORI

Gli FCS di STDE come fornitore

Cliente
line
Supporto
line
Release

Il Cliente

Il supporto

Le Release

Il cliente al centro dellle nostre priorità nello sviluppo. Tramite il cliente si decidono le risorse, le nuove funzioni da mettere a disposizione in RiskXRStudio.

Il servizio di supporto, secondo i nostri  stringenti SLA, è continuo per consentire di ottenere gli obiettivi dei clienti con l’uso ottimale di RiskxRStudio.

La somministrazione delle Release in download dall’area riservata del nostro sito viene pianificata anche tenendo conto delle esigenze dei clienti.

LE NOSTRE REFERENZE

I clienti sono la ragione del nostro impegno per il miglioramento dei prodotti e servizi che forniamo.

All’inizio dopo un test completo sui migliori prodotti sul mercato è stato scelto il prodotto di STDE come migliore. Dopo tanti anni prosegue nell’uso del nostro prodotto per le certificazioni di sicurezza.

TISCALI usa RiskXRStudio dal 2007

Al cambiare delle società di consulenza e dei responsabili  è stata verificata l’efficacia dei report sempre in evoluzione, con personalizzazioni per l’organizzazione, certificandola per la sicurezza.

INAIL usa RiskXRStudio dal 2013
 e ha una
nuova licenza ENTERPRISE dal 2020

RiskXRStudio 2020 si può acquistare anche sul MePA

VUOI PARLARCI DEI TUOI PROGETTI?

Saremo lieti di indicarti il modello XR e le modalità per completarli rapidamente con RiskXRStudio 2020

Home   Chi siamo   Prodotti   Consulenza   Formazione   Contatti   Supporto   Privacy