L'analisi del rischio si pone come obiettivo quello di identificare e valorizzare gli asset aziendali, identificare le vulnerabilità e le minacce per il proprio sistema informativo, così come l'efficacia dei sistemi di sicurezza.Tale analisi permette, di avere una fotografia esatta del proprio sistema informativo, mostrando qual'è l'indice di rischio a cui gli asset sono sottoposti, e proponendo le misure di sicurezza necessarie per diminuire tale rischio.

Il metodo di rilevazione messo a punto dalla nostra azienda, basato sullo standard canadese ITSG04, garantisce completezza, ripetibilità, sintesi e chiarezza dei risultati. Dal 2003 l'analisi del rischio non è più solo uno strumento essenziale per la gestione delle informazioni, ma è diventato, ai sensi del Testo Unico sulla Privacy (D. Lgs. 196/2003), una misura minima di sicurezza che deve essere adottata contestualmente alla redazione del Documento Programmatico sulla Sicurezza.

POLICY E REGOLAMENTO

Le misure tecniche possono solo in parte garantire la sicurezza del sistema informativo e delle informazioni gestiste dall'azienda.
Le policy di sicurezza svolgono quindi un ruolo fondamentale per informare gli utenti circa le procedure da seguire ed i rischi a cui vanno incontro utilizzando le tecnologie informatiche.
Nella stesura delle policy si terrà conto sia delle standard ISO 27000/27001, sia delle politiche richieste dalla legge italiana in materia di misure minime di sicurezza, sia di eventuali policy imposte da aziende controllanti, capogruppo, associate, ecc.