STDE_Logo2015REL 180.16.2

Studio Dell’Agnello S.r.l.

Soluzioni e innovazione per la sicurezza delle Aziende e della P.A.

Area Clienti

Servizi Risk Assessment

STDE - Studio Dell’Agnello S.r.l. è una società specializzata nella consulenza e sviluppo prodotti per  il “Security Risk Management”. Da quindici anni fornisce uno dei più avanzati software per l’analisi e trattamento dei rischi per le grandi  organizzazioni con un supporto mirato a soddisfare il cliente e le sue esigenze . La versione attuale è   “RiskXRStudio™ 2020”.

“L’esperienza nazionale e internazionale derivata da molti anni di consulenza e progettazione è stata condensata in uno strumento di “Security Risk Management” unico che fa la differenza per le potenzialità e l’efficacia dei risultati”.

RiskXRStudio™ 2020  IS&ISO27001 Professional e Enterprise

RiskXRStudio™ è un software per l’analisi e gestione dei rischi che nasce per le architetturre server, desktop e web e che consente di predisporre un modello flessibile dell’organizzazione  e di generare report sia di sommario che di dettaglio particolarmente efficaci.

La metodologia utilizzata è conforme agli standard ISO/IEC 27001, ISO/IEC 22301, ISO/IEC 27017, ISO/IEC 27018,per ottenere le relative certificazioni, nonchè all’ISO/IEC 31000  e ISO/IEC 27005 e predisposta per la verifica delle Misure minime di sicurezza per le Pubbliche Amministrazioni di AGID. Il pacchetto consente di trasformare gli standard in complete soluzioni di analisi e trattamento dei rischi definendo tutto quello che gli standard non definiscono da un certo livello di dettaglio in poi.

Il software RiskXRStudio riduce significamente i tempi per ottenere dei report efficaci e completi conformi agli standard internazionali e alle normative nazionali.  I report sono in Word completamente personalizzabili.

RiskXRStudio 2020è acquistabile anche su MePA

Il Prodotto

RiskXRStudio™ è particolarmente adatto per le certificazioni di sicurezza ISO/IEC 27001, ISO/IEC 22301 e per le analisi dei rischi della Privacy secondo il Regolamento UE 2016/679 (GDPR), nonché per verificare che l’organizzazione, se è una PA, soddisfi i requisiti minimi, standard o avanzati a lei richiesti dalle attuali normative in essere. In generale per la valutazione dei rischi di sicurezza fisica, logica ed organizzativa e l’identificazione delle vulnerabilità presenti, basandosi su un “Modello degli asset XR” particolarmente flessibile e potente rispetto alle generazioni precedenti di prodotti. Infatti consente di creare sia modelli semplici costituiti da una lista di asset fino a modelli relazionali sia gerarchici che non gerarchici,  limitati solo dalla fantasia dell’analista anche in dimensioni. Il vantaggio dello strumento è la facilità con la quale è possibile gestire modelli anche di grandi organizzazioni con le funzioni messe a disposizione. Quanto detto amplia enormemente le possibilità di reporting.

Vi è inoltre la possibilità di definire in uno stesso modello  aree a sicurezza differenziata, se desiderato, in cui considerare sedi ad esempio con livelli di sicurezza fisica molto diversa.  Il prodotto consente di effettuare un risk assessment semplice, ma con tutte le potenzialità per effettuare Risk assessment  più sofisticati utilizzando: il modello XR relazionale, le aree a sicurezza differenziata, la gestione dei controlli critici, con la generazione delle mappe di rischio XR, lo sviluppo automatico di piani di rientro fino alla integrazione con gli strumenti di vulnerability assessment.

Se si desidera conoscere i rischi di qualsivoglia elemento fisico, logico, organizzativo basta rappresentarlo nel modello XR e selezionare le aree beni-funzioni pertinenti nei questionari, si potrà conoscere così  i rischi in modo separato  per riservatezza, integrità, disponibilità, economici e di reputazione quando pertinenti, oltre che le vulnerabilità e la corretta attuazione di norme e standard. L’architettura del nuovo prodotto  RiskXRStudio 2020 Enterprise e Professional è a 64 bit e in grado di sfruttare i display ad alta definizione.

I Report

RiskXRStudio fornisce in una unica elaborazione un insieme di report di sintesi e di dettaglio  derivati dalla lunga esperienza di consulenza per la valutazione del rischio per clienti pubblici e privati. In particolare è particolarmente apprezzato dai clienti il Sommario dell’analisi che sintetizza per la Direzione tutti i punti chiave della valutazione e trattamento dei rischio, e i Report delle Mappe di rischio XR, tutti forniti in formato Word con possibilità di integrazione e di  personalizzazione, ma già pronti per una eventuale consegna, compreso il logo dell’organizzazione. Questo permette di ridurre drasticamente i tempi per il lavoro di formattazione dei documenti e della loro emissione.

I Report contenenti le Mappe di rischio XR  forniscono per ciascun elemento del modello i rischi per tipologia: informatica (R/I/D), diretta e intangibile in maniera cromatica, inoltre hanno link di navigazione nelle mappe e accesso alla lista criticità per ciascun elemento del modello. Nella valutazione dei rischi viene considerata anche l’ereditarietà per dei rischi  derivati da elementi interni, esterni e ambientali. Il MODELLO XR consente di modellare le interazioni tra ASSET e SISTEMI (Ambiti) valutandone i rischi.

Il Trattamento dei Rischi

RiskXRStudio gestisce il trattamento dei rischi, consentendo a fine analisi anche  l’invio automatico, se desiderato, a ciascun referente dei controlli/contromisure non attuati adeguatamente da cui rientrare per ciascun  elemento del modello con possibilità di indicare l’azione di intervento e la data prevista di completamento.

In sintesi. . . .

RiskXRStudio è uno strumento adatto a chi abbia esigenza di ridurre i tempi delle analisi e di trattamento dei rischi con l’alta automazione (Report pronti alla consegna), possibilità di predisporre modelli degli asset lineari,  la disponibilità di una interfaccia semplice e “user friendly”, come pure per i Risk manager di grandi organizzazioni utilizzando i modelli XR  relazionali per ottenere ”mappe XR dei rischi specifici e sistemici” dettagliate.

  • Con RiskXRStudio 2020 è possibile
    • creare facilmente  un modello   dell’impresa  o della P.A. e del suo sistema informativo da una semplice lista di asset non relazionata ad un modello sofisticato relazionato gerarchico o non gerarchico praticamente illimitato come dimensioni.
    • Poter suddividere il modello in aree a sicurezza differenziata. Ciascuna area verrà valutata per le sue caratteristiche di sicurezza specifiche.
    • Poter identificare tutte le vulnerabilità di sicurezza logica, fisica e organizzativa, e valutare i rischi, anche per ciascun asset o ambito in una unica elaborazione.
    • Poter generare un Report di Sommario  dei Rischi in modo  completamente automatico,  già in una forma  consegnabile alla Direzione,  ma personalizzabile in funzione delle esigenze dell’organizzazione.
    • Poter generare Report contenenti Mappe di rischio XR “navigabili” con link,  innovativa modalità di reporting propria  dello strumento, in grado di fornire una immediata percezione  grafica delle aree a rischio: rischi potenziali ed effettivi e tipologie di danno possibili. nonchè il numero di Criticità per asset, gruppi di asset o ambiti. Cliccando il “numero”  delle criticità nelle mappe XR  si salta direttamente all’elenco delle stesse.
    • Completa possibilità di personalizzazione dei set di controlli/Questionari e gestione diretta o via web del Risk Assessment e suo monitoraggio web real time.
    • Sistema di valutazione delle priorità di intervento con possibilità di personalizzazione delle soglie di accettabilità dei rischi.

Consulting services

Consulenza e Formazione per la predisposizione di un Sistema di Risk Management per le Sedi e locazioni aziendali e per i Sistemi informativi

I rischi per un’organizzazione sono molteplici e riguardano sia la sicurezza dei sistemi informativi sia la sicurezza fisica delle sue sedi e del suo personale. Lo Studio Dell’Agnello offre la consulenza per la predisposizione di un Risk Management System in grado di dare la possibilità di effettuare analisi dei rischi professionali, di tipo generale per l’organizzazione o di dettaglio per unità organizzativa, attività o gruppi di asset.

Segue >>

Consulenza per la valutazione dei rischi di Applicazioni, Unità organizzative,  CED e  sedi aziendali

Tutte le attività di un’organizzazione sono soggette a rischi derivati dai suoi asset e dalla loro gestione, il servizio offerto riguarda la valutazione dei rischi e l’identificazione delle vulnerabilità e delle contromisure necessarie al fine di massimizzare la probabilità di raggiungere gli obiettivi aziendali con il minimo di risorse tecniche, organizzative e finanziarie.

Segue >>

Consulenza per la predisposizione di un SGSI in ottica Certificazione  ISO/IEC 27001

Poter fornire una documentazione all’Ente Certificatore sulla predisposizione di un Sistema di Gestione della Sicurezza delle informazioni è fondamentale per la prima fase delle procedure di certificazione ISO/IEC 27001, altrettanto importante è disporre di un sistema di valutazione e trattamento dei rischi  in grado di dare evidenza della capacità di gestione di questi ultimi con appropriate metodologie, procedure e strumenti adeguati alle dimensioni dell’organizzazione.

Segue >>

   Per contattarci:
     STUDIO DELL'AGNELLO S.r.l.
      Tel.: +39 06 9391095 
      Fax: +39 06 93954330
      mobile:+39 3921995394

      E-mail: info@studiodellagnello.it
     
https://www.studiodellagnello.it

p_Regular
Home   Chi siamo   Consulenza   Prodotti   Contatti   Supporto 
p_Regular
p_Regular