Registro degli incidenti

Bisogno di aiuto?

Non esitate a contattarci, senza alcun impegno.

info@augeos.it
(+39) 011.9597444

Registro degli incidenti

A completamento dell’analisi del rischio informatico sono spesso utilizzate tutte quelle informazioni relative alle serie storiche di incidenti a cui è utile riferirsi in termini di benchmark nella identificazione delle frequenze di accadimento.

 

AIT Risk mette a disposizione un sistema configurabile per ospitare tali informazioni che può essere utilizzato sia come semplice contenitore di dati provenienti da fonti esterne, sia come strumento di raccolta strutturata di incidenti informatici.

 

Il primo caso fa fronte alle situazioni in cui il registro è gestito esternamente rispetto ad AIT Risk. In tali circostanze è possibile usufruire di procedure di allineamento (manuali o automatiche) che permettono di sincronizzare le informazioni senza il coinvolgimento di strutture organizzative, processi di completamento contenutistico, attività di validazione.

 

La seconda opzione permette di utilizzare AIT Risk direttamente per acquisire i dati relativi agli incidenti informatici prevedendo un flusso di lavoro innescabile tanto a livello periferico (ad esempio, nelle filiali), quanto accentrato (ad esempio, a livello di Aree o Direzioni). In quest’ultima ipotesi, il sistema permette di coinvolgere differenti strutture organizzative in base alla loro competenza, stabilendo con precisione i contenuti di pertinenza e completando le informazioni per step in un’ottica di validazione dei dati.

 

Ove sia presente nella medesima installazione GRC anche la soluzione RiskShelter per gestire i rischi operativi, allora è possibile definire le modalità attraverso le quali procedere con una sincronizzazione delle segnalazioni raccolte su RS con gli incidenti IT (ad esempio, definendo come e in che modo un incidente IT debba essere gestito anche sottoforma di evento di perdita operativa).