Servizi: Analisi dei rischi

 

L’analisi del rischio è un processo fondamentale per la pianificazione, realizzazione e gestione di qualsiasi sistema di sicurezza ICT (ISMS-  Information Security Managemnt System). Infatti, senza una costante valutazione del valore del patrimonio informativo, dell’intensità delle minacce attuali e potenziali, delle vulnerabilità del sistema e dei potenziali impatti tangibili e intangibili sull’attività e sul posizionamento di un'organizzazione, risulta impossibile definire un sistema di sicurezza veramente equilibrato e bilanciato rispetto ai rischi ed ai danni/perdite che potrebbero verificarsi.

I confini del rischio non hanno potenzialmente barriere e le minacce diventano tutte possibili e, in qualche misura, sempre più probabili. Allo scopo, CSI  propone una metodologia riassumibile nei passi riportati nello schema seguente:

 

Passi  analisi del Rischio

Attività dell’Analisi del Rischio

Identificazione e Valutazione dei Beni

Elencare i beni  dell’organizzazione, i processi e le informazioni valutate interne all’ambito dell’ISMS

Valutazione  delle Minacce

Elencare le vulnerabilità associate alla lista dei beni  utilizzando le checklist esistenti con le più conosciute e generiche vulnerabilità.

Valutazione  delle Vulnerabilità

Elencare le vulnerabilità associate alla lista dei beni  utilizzando le checklist esistenti con le più conosciute e generiche vulnerabilità.

Identificazione dell’esistente e Pianificazione dei Controlli di Sicurezza

Identificare e documentare tutti i controlli di sicurezza esistenti/pianificati associati alla lista di beni  in accordo con le precedenti revisioni della sicurezza.

Analisi del Rischio

Raccogliere insieme le informazioni relative ai beni ,  le minacce e vulnerabilità derivate dalle precedenti fasi di valutazione per fornire una semplice e pratica vista delle misure dei rischi.

Identificazione e Selezione dei Controlli di Sicurezza e Riduzione dei Rischi

Per ogni bene  elencato identificare gli obiettivi di controllo rilevanti previsti ed utilizzare le minacce e le vulnerabilità correlate per selezionare quei controlli che garantiscono il raggiungimento degli obiettivi.

Accettazione del Rischio

Se necessario, considerare un’ulteriore riduzione dei rischi scegliendo controlli aggiuntivi in base alle reali esigenze.

 

Gestione sicurezza e degli incidenti
Gestione degli SLA
Sistema gestione della conoscenza
Gestione della configurazione
Gestione delle release
Sistema monitoraggio delle reti
Sistema di project management
Help desk e trouble ticket
Migrazione e popolamento basi dati
Integrazione sistemi
Consulenza aziendale
Analisi dei rischi
Formazione
Organizzazione

Servizi

Prodotti

Ricerca

Home

Info

Contatti

Azienda

Viale Cesare Pavese, 305 00144 Roma (Italy)

tel. (+39) 06 50524502
fax (+39) 06 50524506

info@mail.csi.roma.it

P.IVA 05807001002