Il primo tassello di una strategia di cyber security è certamente il Risk Assessment.

Per noi di Skybackbone l’analisi del rischio è lo strumento fondamentale che permette di individuare con chiarezza le minacce che incombono sugli asset informativi, ne valuta l’impatto e dà gli input per definire ed implementare un piano di trattamento del rischio.

Il Risk Assessment è una fotografia di “cosa proteggere e da cosa proteggersi” e pone le basi per il Risk Treatment.

Il Risk Treatment stabilisce  “quanto e  come proteggere“, in modo da bilanciare le azioni correttive rispetto a costi e rischi e indirizzare esattamente gli sforzi e gli investimenti.

Noi di Skybackbone, basandoci sulle linee guida ISO/IEC 27001:2013, ISO/IEC 29100:2011, BS 7799 e sul recente UE 2016/679, siamo riusciti ad ingegnerizzare un servizio di risk assessment con un pricing ben definito e tempi di svolgimento rapidissimi.

La nostra analisi valuta i rischi sulla riservatezza, integrità e disponibilità degli asset informativi, evidenzia quelli di maggior gravità e quelli che possono avere maggior impatto sui processi di business.

In questo modo noi siamo in grado anche di agevolare la stesura del “Registro dei Trattamenti” identificando le tipologie di dati presenti, l’applicazione dei requisiti minimi di sicurezza e la potenziale necessità di DPIA perché anche dal punto di vista della compliance GDPR, l’analisi del rischio ha un ruolo fondamentale in tutto il processo e diventa lo strumento atto a dimostrare l’adeguatezza delle misure implementate a tutela dei dati trattati.

Il documento di analisi propone, inoltre, un remediation plan con l’obbiettivo di minimizzare e/o contenere il rischio residuo.