IT Risk Management

Se l’obiettivo dell’Information Security è la protezione dei requisiti di confidenzialità, integrità e disponibilità dell’informazione (ISO 27001), l’IT Risk Management ne è un prerequisito imprescindibile.
E’ la gestione del rischio, infatti, che consente di indirizzare le politiche e le contromisure di sicurezza secondo criteri di completezza e concretezza (analisi delle minacce), aderenza al business (valutazione degli impatti sul business), fattibilità tecnico-economica (determinazione e accettazione del rischio residuo), trasparenza e tracciabilità (statement of applicability). 

I servizi e le soluzioni di Adfor per l’IT Risk Management sono conformi alla Norma ISO27001 e contemplano: 

  • Modelli di processo per la gestione del rischio IT (la figura a fianco riporta in sintesi le fasi di “Risk Analysis” e “Risk Evaluation”);
  • Best practice sulle relazioni tra rischi e contromisure;
  • Definizione e pianificazione della risposta al rischio (“Risk Treatment”);
  • Assistenza nei progetti di mitigazione del rischio;
  • Formazione.

 

R.E.P. logo, PMP®, CAPM®, and PMBOK® are registered trademarks of the Project Management Institute, Inc. ; ITIL®, PRINCE2®, Swirl logo™ sono marchi registrati della AXELOS Limited.; COBIT® è un marchio registrato dell'Information System Audit and Control Association (ISACA) e dell'IT Governance Institute; BRM® e BRMI® sono marchi registrati del Business Relationship Management Institute, Inc.