|
|
|
 |
|
|
| |
Notiziario Marketpress di
Giovedì 28 Ottobre 2004
|
|
| |
|
|
| |
Pagina2 |
|
| |
VALUTAZIONE E GESTIONE DEL RISCHIO A PORTATA DI MOUSE GRAZIE AL SERVIZIO NET.RISK |
|
| |
|
|
| |
Milano, 28 Ottobre 2004 - Vem Sistemi, società che opera nel settore dell’Information & Communication Technology come Business Continuity Company, annuncia la disponibilità di Net.risk, un nuovo servizio per la valutazione e la gestione del rischio sviluppato dalla società forlivese per coadiuvare i responsabili della sicurezza aziendale in tutti i passi necessari alla gestione della sicurezza delle informazioni. Il nuovo servizio, interamente fruibile via web, fa parte dell’insieme di servizi offerti da Vem Sistemi tramite il portale myVem.com ed è già utilizzato con successo da alcune importanti realtà in Italia, tra cui Fischer, azienda leader nella produzione di sistemi di fissaggio. “La sicurezza informatica è un processo costante, che ha tra i suoi obiettivi l’identificazione di tutte le possibili azioni correttive ad una situazione esistente”, ha commentato Maurizio Camurani, Presidente di Vem Sistemi. “La sicurezza assoluta non esiste e le infrastrutture informatiche sono soggette a continue evoluzioni ed è quindi necessario effettuare analisi costanti per intervenire e migliorare i livelli di sicurezza”. Tramite il servizio Net.risk le aziende possono effettuare una definizione degli asset per poi passare alla valutazione e gestione del rischio. La prima fase prevista dal servizio è quella di definizione dell’ambito di applicazione delle policy e, per determinare la criticità di un determinato asset, sono stati definiti i seguenti step: Individuazione della struttura organizzativa; Individuazione delle applicazioni e banche dati utilizzate da ogni area aziendale; Determinazione dell’impatto sul business dovuto ad una perdita di Rid (Riservatezza, Integrità e Disponibilità) su dati e applicazioni per ogni area aziendale; Mappatura delle banche dati e applicazioni sul sistema informativo (server applicati e archivi elettronici e/o cartacei). Una volta determinato l’indice di criticità dell’asset (Idc), è possibile passare alla fase di Valutazione del Rischio, per la quale Vem Sistemi ha sviluppato un sistema che tiene conto dei seguenti fattori: Catalogazione delle minacce al sistema informativo; Valutazione delle vulnerabilità alle minacce mediante controlli sul sistema (rischio potenziale); Impatto che il verificarsi di una minaccia provoca sul business (rischio reale calcolato come prodotto del rischio potenziale per l’indice di criticità). Sono state considerati oltre 30 minacce, oltre 60 controlli e più di 250 voci di dettaglio e, per semplificare i controlli, sono state definite 9 aree concentriche che si stringono sugli asset. Incrociando gli asset ed il loro indice di criticità con il valore di rischio potenziale per ogni minaccia, si ottiene la Matrice di Rischio. Sono stati studiate viste logiche distinte della matrice di rischio in modo da renderla facilmente consultabile e un grafico complessivo suddiviso per le diverse aree in modo da avere una visione immediata di quelle su cui lavorare maggiormente. Con la Gestione del Rischio è possibile visualizzare una matrice semplificata che mostra solo i rischi che superano il livello di soglia considerato accettabile. In questo modo è possibile evidenziare solo le minacce su cui dover agire con azioni correttive. La fase relativa alle azioni correttive, infine, offre la possibilità di descrivere e programmare i progetti volti a limitare o annullare i rischi considerati non accettabili. Una storicizzazione delle azioni consentirà infine di tener traccia di quanto realizzato nelle diverse fasi. Infolink: www.Myvem.com
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
