| |
|
Governance
Compliance
Gestione della conformità rispetto a standard e norme
|
| |
Risk Management
Calcolo del rischio e determinazione dei criteri di gestione
|
| |
|
|
|
| |
| |
|
|
Risk Management |
| |
Le Organizzazioni utilizzano le tecnologie informatiche per meglio
perseguire gli obiettivi della propria missione. Il principale
obiettivo del processo di gestione del rischio, IT il Risk Management,
è volto ad individuare, esaminare e proteggere le risorse
informatiche di supporto al business e quindi, in ultima analisi, la
capacità, da parte dell’organizzazione, di
perseguire la propria missione. Tale attività viene
effettuata individuando i rischi derivanti da minacce, endogene ed
esogene all’organizzazione, che sfruttano
vulnerabilità tecnologiche ed organizzative presenti nei
sistemi ed nei processi. Il processo di Risk Management si
compone i tre fasi fondamentali:
- l’individuazione delle risorse (analisi del
contesto);
- l’analisi delle minacce, vulnerabilità
e dei rischi (Risk Analysis);
- l’individuazione e la selezione di idonee
contromisure (strategia e piano di mitigazione).
Un efficace processo di gestione del rischio risulta essere quindi una
componente fondamentale di qualsiasi programma per la messa in
sicurezza delle infrastrutture informatiche. Conseguentemente il
processo di Risk Management non può essere visto come una
mera funzione tecnica delegata al personale responsabile delle
infrastrutture informatiche, bensì come una funzione di
management dell’organizzazione. Lo scopo di Communication
Valley è quello di fornire ai propri clienti la metodologia
idonea per una corretta valutazione e gestione del rischio che incombe
sulle risorse ed i processi IT (informazioni, applicazioni e/o
infrastrutture) e quindi rendere le organizzazioni in grado di valutare
e gestire il rischio focalizzando l’attenzione sulla
protezione degli asset strategici, rendendo inoltre efficace la
comunicazione delle informazioni.
|
| |
|
|
