top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

I nostri servizi > Security Advisory > Analysis & Testing > Risk Management

Risk Management

Il Risk Management è il processo che permette di essere consapevoli, prima, e di gestire, poi, i rischi a cui sono sottoposti gli asset aziendali. Tale processo, eseguito in ambito IT, permette di definire le linee guida per la pianificazione degli investimenti e delle attività al fine di ridurre i rischi ed aumentare il livello della sicurezza delle informazioni aziendali. Parti importanti di questo ambito sono il Risk Assessment e il Risk Treatment.

L’offerta

@ Mediaservice.net possiede una vasta esperienza nell’ambito della sicurezza tecnologica ed organizzativa, con particolare attenzione alla formazione di competenze specifiche e di settore in ambito Risk Management. I servizi offerti in questo campo coprono le diverse necessità che possono guidare il Cliente, principalmente orientate ad ottenere un’immagine completa del livello di rischio attuale e, eventualmente, a ridurlo.  Sono coperti gli obblighi di sicurezza derivanti da normative nazionali ed internazionali, in conformità a norme e best practice riconosciute.

Le fasi principali di cui si compone l’offerta sono le seguenti:

  • Risk Assessment: questa prima fase include l’identificazione del contesto di attività, la valorizzazione dei parametri di contorno fondamentali quali asset, vulnerabilità, minacce, impatti e contromisure, passando infine al calcolo del rischio residuo.
  • Risk Treatment: laddove il rischio rilevato superi il livello definito come accettabile, vengono identificate, valutate e messe in opera attività propedeutiche ad abbassare il livello di rischio entro i livelli concordati.

I risultati possono essere espressi su scala qualitativa o quantitativa.

 

Strumenti e metodologie

L'offerta di @ Mediaservice.net prevede l'applicazione di metodologie di analisi del rischio internazionalmente riconosciute.

 

Servizi Opzionali

@ Mediaservice.net segnala, come opportunità per massimizzare e ampliare la rilevanza dei risultati del servizio presentato, la possibilità di includere le seguenti opzioni aggiuntive:

  • Formazione su IT Risk Management - preparazione teorica e pratica del personale interno addetto alla gestione del rischio IT al fine di renderlo in grado di effettuare le attività con ampi margini di autonomia.
  • Definizione della metodologia interna - definizione di una metodologia interna contestualizzata sulla realtà specifica del Cliente, definendo in modo formale i criteri, i vincoli, i ruoli e le responsabilità, le modalità di esecuzione e le linee guida da osservare internamente.
  • Metodo quantitativo - esecuzione delle attività di gestione del rischio impiegando valorizzazioni monetarie in modo da poter considerare con un metro universale e oggettivo sia i rischi sia il rapporto costi/benefici delle contromisure da impiegare per mitigarli.

 

Risk Management - 557,44 kB Scarica il datasheet dettagliato del servizio.