Risk Assessment (RA)

Il servizio di IT Risk Assessment offerto da ISGroup è il modo ideale per migliorare o implementare gli approcci difensivi della propria infrastruttura aziendale.

Le attività comprese nel servizio di ISGroup sono di tipo “White Box” ovvero che prevedono una stretta collaborazione tra staff IT dell’azienda e gli esperti di ISGroup in modo che il team di ISGroup possa avere le informazioni necessarie direttamente dai tecnici che lavorano sull’infrastruttura condividendo con loro dubbi, consigli e spunti per migliorare la sicurezza aziendale.

L’obiettivo del servizio di IT Risk Assessment è quello di rilevare, in maniera periodica i rischi per la sicurezza dei dati ed aumentare la consapevolezza sui rischi legati all’infrastruttura valutando anche soluzioni per migliorare gli approcci difensivi in aree in cui eventualmente sono carenti.

Il servizio di Risk Assessment è una buona scelta per monitorare e migliorare periodicamente le soluzioni di sicurezza in atto nell’azienda.

Descrizione

L’attività di Risk Assessment prevede tre principali fasi che sono:

  • Analisi dell’impatto
    Processo atto a verificare con che modalità o con che estensione un attacco o un malfunzionamento potrebbero compromettere l’azienda.
    Si valutano le ripercussioni sull’azienda e si identificano le tempistiche necessarie a riportare il servizio al pieno funzionamento.

  • Analisi delle politiche in atto
    Durante questa fase vengono valutate le politiche e le procedure già presenti in azienda in tema di trattamento dei dati e gestione della privacy.
    A questo riguardo si valuta la conformance con le regolamentazioni GDPR e si formulano considerazioni sul livello delle politiche in atto.

  • Analisi dei rischi
    Basandosi sulla valutazione delle politiche in atto, questa fase permetterà al team di sicurezza di fare una valutazione del rischio a cui è esposta l’azienda e ad avanzare delle proposte per migliorare le misure di sicurezza in atto.

Questi processi porteranno ad una maggiore consapevolezza dei rischi da parte dell’azienda, ma anche a determinare l’estensione di possibili attacchi o malfunzionamenti e ad identificare aree in cui c’è spazio per migliorare le implementazioni in fatto di sicurezza dei dati.

Specifiche

Più concretamente parlando il servizio di Risk Assessment di ISGroup si occupa di ispezionare le configurazioni attuali, come ad esempio i privilegi di accesso e la gerarchia dei gruppi, al fine di identificare dl elementi di rischio.

Il team di esperti in cybersecurity di ISGroup è esperto e focalizzerà la propria attenzione sulle tecnologie ampiamente diffuse in ambito IT aziendale come:

  • Active Directory
  • Server Windows
  • Network Devices
  • VMware
  • File Server Windows
  • Nutanix Files
  • EMC
  • NetApp
  • SharePoint
  • Office 365
  • Exchange
  • Azure AD
  • SQL Server
  • Oracle Database
  • MySQL
  • PostgreSQL

E molte altre ancora.

Tuttavia, attraverso un processo di scambio di informazioni e al supporto del team IT dell’azienda, sarà possibile valutare la sicurezza di una gamma più vasta di applicativi e tecnologie.

Inoltre il servizio risponde a specifici requisiti di GRC (Governance, Risk and Compliance) come quelli richiesti dalla ISO 27001 e normativi, come ad esempio il GDPR e le precedenti leggi sugli amministratori di sistema.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Breve riassunto non tecnico dell’attività svolta destinato al Management.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi. Si descrivono nel dettaglio le vulnerabilità riscontrate e l’impatto che queste possono avere.

Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi un RA - Risk Assessment servizio

sales@isgroup.it