Risk Evaluation

Analisi e Valutazione accurata dei livelli di Rischio

Il team Esc2 offre delle metodologie certificate per la determinazione delle priorità di rischio stabilite mediante relazioni quantitative e/o qualitative tra benefici e rischi associati, in modo da comprendere quali sono i rischi che necessitano di interventi immediati e come aumentare il controllo sui processi critici.

Un nuovo approccio

La metodologia di analisi e gestione del rischio sviluppata dal team Esc2 è frutto dell’integrazione di diverse tra le best practices nel settore e consente di coniugare i constraints derivanti dall’attività di business e la sicurezza infrastrutturale e in una visione unitaria.

Le 3 fasi operative

Asset Modelling

  • Censimento degli asset a supporto dei processi e servizi di business

  • Analisi d’impatto e classificazione delle informazioni

  • Caratterizzazione degli asset

  • Costruzione della relazione asset/informazione

Risk Assessment

  • Assessment e valutazione degli Scenari di rischio

  • Identificazione delle Vulnerabilità

  • Calcolo e analisi dei livelli di rischio per singolo processo

Risk Mitigation

  • What if Analysis trai controlli e le contromisure implementabili per ridurre il rischio

  • Trattamento del rischio

  • Analisi del rischio residuo

  • Work Flow Management

ISMS ISO27000

Sulla Base dei requisiti normativi e obiettivi di business, Esc2 realizza sistemi di gestione della Information Security basati sugli standard ISO 27000 per l'esecuzione di attività specialistiche di analisi e valutazione del rischio