Valutazione Rischi

Non importa quanto sia grande e forte un’azienda, questa sarà sempre soggetta a rischi e le informazioni contenute nei sistemi esposte a violazioni o perdite.

L’analisi del rischio informatico costituisce uno strumento a garanzia dell’efficacia ed efficienza delle misure di protezione delle risorse ICT, permettendo di graduare le misure di mitigazione nei vari ambienti in funzione del profilo di rischio dell’Azienda.

Valutare un rischio si traduce in: identificarlo, esaminarlo e gestirlo.
La OOP Systems, grazie ad importanti  esperienze  soprattutto nei mercati Banking & Finance, vanta ormai una notevole esperienza nelle discipline di Risk Assessment.

Il metodo messo a punto dai professionisti di OOP Systems ha raggiunto la sua maturità. Esso trae spunto dalle linee guida Risk IT, pubblicate da ISACA nel 2009, successivamente formalizzate nello standard ISO 27005:2011 ed infine recentemente recepite nel modello COBIT 5.

L'intervento di Assessment che proponiamo si pone l'obiettivo di creare e mantenere un quadro di riferimento per la gestione dei rischi. Tale quadro di riferimento documenta il livello conosciuto e condiviso dei rischi informatici aziendali, le strategie per contenerli ed i rischi residui accettati.

Traccia il perimetro d’intervento:

  • identifica gli elementi coinvolti
  • valuta le potenziali minacce
  • classifica i rischi

e per ciancun Assett Informatico oggetto dell'analisi,  offre una valutazione delle eventuali conseguenze in termini di:

  • perdita economica
  • effetti sul mercato
  • conseguenze legali/normative

 

Torna a "Consulting"