Risk Assessment (RA)

Il servizio di IT Risk Assessment offerto da ISGroup è il modo ideale per migliorare o implementare gli approcci difensivi della propria infrastruttura aziendale.

Le attività comprese nel servizio di ISGroup sono di tipo “White Box” ovvero che prevedono una stretta collaborazione tra staff IT dell’azienda e gli esperti di ISGroup in modo che il team di ISGroup possa avere le informazioni necessarie direttamente dai tecnici che lavorano sull’infrastruttura condividendo con loro dubbi, consigli e spunti per migliorare la sicurezza aziendale.

L’obiettivo del servizio di IT Risk Assessment è quello di rilevare, in maniera periodica i rischi per la sicurezza dei dati ed aumentare la consapevolezza sui rischi legati all’infrastruttura. Questo servizio permetterà all’azienda di valutare soluzioni per migliorare gli approcci difensivi in aree in cui eventualmente sono carenti.

Il servizio di Risk Assessment è una buona scelta per monitorare e migliorare periodicamente le soluzioni di sicurezza in atto nell’azienda.

Descrizione

L’attività di Risk Assessment prevede tre principali fasi che sono:

  • Analisi dell’impatto
    Processo atto a verificare con che modalità o con che estensione un attacco o un malfunzionamento potrebbero compromettere l’azienda.
    Si valutano le ripercussioni sull’azienda e si identificano le tempistiche necessarie a riportare il servizio al pieno funzionamento.

  • Analisi delle politiche in atto
    Durante questa fase vengono valutate le politiche e le procedure già presenti in azienda in tema di trattamento dei dati e gestione della privacy.
    A questo riguardo si valuta la conformance con le regolamentazioni GDPR e si formulano considerazioni sul livello delle politiche in atto.

  • Analisi dei rischi
    Basandosi sulla valutazione delle politiche in atto, questa fase permetterà al team di sicurezza di fare una valutazione del rischio a cui è esposta l’azienda e ad avanzare delle proposte per migliorare le misure di sicurezza in atto.

Questi processi porteranno ad una maggiore consapevolezza dei rischi da parte dell’azienda, ma anche a determinare l’estensione di possibili attacchi o malfunzionamenti e ad identificare aree in cui c’è spazio per migliorare le implementazioni in fatto di sicurezza dei dati.

Specifiche

Questi processi porteranno ad una maggiore consapevolezza dei rischi da parte dell’azienda, ma anche a determinare l’estensione di possibili attacchi o malfunzionamenti e ad identificare aree in cui c’è spazio per migliorare le implementazioni in fatto di sicurezza dei dati.

Il team di esperti in cybersecurity di ISGroup focalizzerà la propria attenzione sulle tecnologie ampiamente diffuse in ambito IT aziendale.

Tuttavia, attraverso un processo di scambio di informazioni e al supporto del team IT dell’azienda, sarà possibile valutare la sicurezza di una gamma più vasta di applicativi e tecnologie.

Inoltre il servizio risponde a specifici requisiti di GRC (Governance, Risk and Compliance) come quelli richiesti dalla ISO 27001 e normativi, come ad esempio il GDPR e le precedenti leggi sugli amministratori di sistema.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Documento non tecnico per il Management. Questo report conterrà un riassunto ad alto livello della situazione di compliance con il GDPR e i rischi in fatto di gestione dati.

Assessment Details
Si descrivono nel dettaglio i rischi corsi dall’azienda e le debolezze dell’azienda nella gestione dei dati in relazione al GDPR.
Documento dedicata al Security Manager che entra nei dettagli dell’analisi.

Remediation Plan
Documento dedicato al System Administrator contenente istruzioni precise su come migliorare la situazione dell’azienda in fatto di gestione dei dati.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per Risk Assessment (RA)

Servizi correlati

GDPR - GPDR Compliance

Servizio di verifica della conformità al GDPR attraverso valutazione delle misure messe in pratica, analisi dei rischi e studio di soluzioni personalizzate. Per garantire la conformità al GDPR ISGroup offre anche un servizio di formazione continua per sensibilizzare ai rischi e sviluppare soluzioni in autonomia.

Dettaglio