Sistema dei controlli

Bisogno di aiuto?

Non esitate a contattarci, senza alcun impegno.

info@augeos.it
(+39) 011.9597444

Sistema dei controlli

Uno dei principali indici di calcolo dei rischi informatici è rappresentato dai livelli di adeguatezza che vengono assegnati al sistema dei controlli.

 

AIT Risk offre la possibilità di applicare differenti standard di settore (ad esempio: ISO 27001:2013, COBIT, NIST SP800-53, etc…) in modo tale da permette la conduzione di vere e proprie sessioni di pre-assessment volte a individuare, mediante questionari, il reale livello di conformità e di maturità di ciascuna componente del sistema dei controlli in uso.

La valutazioni del sistema dei controlli può essere condotta applicando due differenti approcci:

  • Una metodologia top-down che si basa su un processo di definizione dei livelli di rischio di esposizione all’interno di famiglie di controllo omogenee
  • Una logica buttom-up che permette di indagare in primo luogo i singoli ambiti di controllo e contromisure mediante una valutazione delle coperture funzionali e documentali e, successivamente, ottenere valori di sintesi calcolati a livello di categorie di controlli

Simulazioni “what if?”

Un IRSA può essere condotto anche sottoforma di simulazione “what if?” attraverso lo svolgimento di una sessione senza il coinvolgimento di alcun soggetto al di fuori dell’ufficio di Risk Management e/o della funzione IT e, soprattutto, senza l’applicazione di vincoli e profili utenza.