|
|
Consulting |
Strategy & Governance |
|
| IT Risk Management |
Se l’obiettivo dell’Information Security è la protezione dei requisiti di confidenzialità, integrità e disponibilità dell’informazione (ISO 27001),
l’IT Risk Management ne è un prerequisito imprescindibile.
E’ la gestione del rischio, infatti, che consente di indirizzare le politiche e le contromisure di sicurezza secondo criteri di completezza e concretezza (analisi delle minacce), aderenza al business (valutazione degli impatti sul business), fattibilità tecnico-economica (determinazione e accettazione del rischio residuo), trasparenza e tracciabilità (statement of
applicability). |
I servizi e le soluzioni di Adfor per l’IT Risk Management sono conformi alla Norma ISO27001 e contemplano:
- Modelli di processo per la gestione del rischio IT (la figura a fianco riporta in sintesi le fasi di “Risk Analysis” e “Risk
Evaluation”
- Best practice sulle relazioni tra rischi e contromisure
- Definizione e pianificazione della risposta al rischio (“Risk
Treatment”)
- Assistenza nei progetti di mitigazione del rischio
- Formazione
|
 |
La consulenza e i servizi offerti da Adfor fanno leva sulla soluzione software
WiseMap, la cui descrizione è disponibile nella sezione Prodotti attraverso il link  |
|
|
