Risk Analysis and Management

GETSOLUTION offre il Servizio di Risk Analysis and Management dei Sistemi Informativi utilizzando una metodologia proprietaria, ideata grazie alla decennale esperienza nazionale e internazionale nel settore della Sicurezza dei Sistemi Informativi.

Tale metodologia, applicata nel tempo, si evolve affinandosi sempre più grazie alla creazione di campioni di minacce/vulnerabilità che permettono di passare dalle frequenze di accadimento alla valutazione della probabilità di accadimento, rendendo il valore del profilo di rischio qualitativamente elevato.

Gli step operativi della nostra analisi dei rischi sono i seguenti:

  • analisi dei processi;
  • individuazione e valutazione degli scenari;
  • valutazione dei valori di criticità;
  • individuazione della frequenza di accadimento delle minacce (tecnologiche, fisiche e organizzative e attraverso l’individuazione e le valutazione delle vulnerabilità che possono essere sfruttate dalle minacce);
  • definizione del profilo di rischio;
  • gestione del rischio (prevenzione, protezione, cessione, ritenzione) e delle azioni da intraprendere;
  • individuazione di dettaglio delle contromisure di sicurezza che dovrebbero essere implementate;
  • gap analysis;
  • individuazione di dettaglio delle contromisure di sicurezza che dopo la gap analysis rimangono da implementare.