IT Risk Management

Se l’obiettivo dell’Information Security è la protezione dei requisiti di confidenzialità, integrità e disponibilità dell’informazione (ISO 27001), l’IT Risk Management ne è un prerequisito imprescindibile.
E’ la gestione del rischio, infatti, che consente di indirizzare le politiche e le contromisure di sicurezza secondo criteri di completezza e concretezza (analisi delle minacce), aderenza al business (valutazione degli impatti sul business), fattibilità tecnico-economica (determinazione e accettazione del rischio residuo), trasparenza e tracciabilità (statement of applicability). 

I servizi e le soluzioni di Adfor per l’IT Risk Management sono conformi alla Norma ISO27001 e contemplano: 

  • Modelli di processo per la gestione del rischio IT (la figura a fianco riporta in sintesi le fasi di “Risk Analysis” e “Risk Evaluation”);
  • Best practice sulle relazioni tra rischi e contromisure;
  • Definizione e pianificazione della risposta al rischio (“Risk Treatment”);
  • Assistenza nei progetti di mitigazione del rischio;
  • Formazione.

 

PMP®, CAPM®, and PMBOK® are registered trademarks of the Project Management Institute, Inc.;
ITIL®,PRINCE2®,PRINCE2 Agile®,MSP®,M_o_R®,P3O®,MoP®,MoV®/RESILIA™ are registered trademarks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
IT Infrastructure Library® is a registered trademark of AXELOS Limited.
The Swirl logo™ is a trademark of AXELOS Limited.
AgilePM® is a registered trademark of Agile Business Consortium Limited. All rights reserved.
The APMG International ISO/IEC 27001 and Swirl Device logo is a trademark of The APM Group Limited, used under permission of The APM Group Limited. All rights reserved.
DSDM® and Atern®, are registered trademarks of Agile Business Consortium Limited. All rights reserved
COBIT® and COBIT®5 logo are registered trademarks of Information Systems Audit and Control Association® (ISACA®)
BRMP® is a registered trademark of Business Relationship Management Institute. All rights reserved.