ERA

La protezione per la tua azienda dai rischi alla sicurezza delle informazioni

ERA è l’applicativo web concepito per l’attività di analisi, valutazione e trattamento del rischio in conformità alle seguenti normative e regolamenti

ISO/IEC 27001

Sicurezza delle informazioni, ed estensioni ISO/IEC 27017, ISO/IEC 27018 e ISO/IEC 27701

ISO/IEC 20000-1

Gestione dei servizi IT

ISO 22301

Gestione della continuità operativa

GDPR

Regolamento per la protezione dei dati personali

Finalità

Strumento di analisi e trattamento del rischio per la sicurezza delle informazioni, la gestione e erogazione dei servizi IT, la gestione della continuità operativa e la protezione dei dati personali
Valutazione del rischio intrinseco a ciascun asset e individuazione del rischio residuo al termine del trattamento

Risultati

Visualizzazione e consapevolezza dell’esposizione al rischio di ciascun asset e dell’azienda
Identificazione del piano di trattamento da applicare

Metodologie

Approccio Asset-based: classificazione degli asset per categorie
Legame tra vulnerabilità afferenti alle minacce pertinenti ad ogni tipologia di asset
Assegnazione di un valore di impatto della minaccia basato su Riservatezza, Integrità e Disponibilità dell’informazione per ISO/IEC 27001 ed estensioni
Assegnazione di un valore di impatto della minaccia basato su danno Economico, di Continuità/Disponibilità e Reputazionale per ISO/IEC 20000-1 e ISO 22301

Grafica interattiva

Fornisce gli strumenti per la definizione di un trattamento sugli asset emersi dal valore di rischio più alto, con il supporto di una visualizzazione grafica interattiva.

Gestione del rischio

Permette di apprezzare il valore di rischio emerso su ciascun asset, e le minacce e vulnerabilità che concorrono a questo risultato, oltre alla gestione di rischio accettabile e rischio residuo per la sicurezza delle informazioni, gestione ed erogazione servizi IT, continuità operativa e protezione dei dati personali.

Gestione analisi del rischio

Consente di gestire la risk analysis in modo facile, altamente configurabile e modulabile anche da non addetti ai lavori, garantendo una standardizzazione del processo e riproducibilità del risultato.

Orientata agli asset

È basato su una metodologia di analisi del rischio orientata agli asset direttamente derivata dalle best practices indicate nella norma, ISO 31000.

Analisi del rischio

Include un’implementazione per analisi del rischio per la Sicurezza delle Informazioni ISO/IEC 27001, a includere nel prodotto anche i moduli di sicurezza e privacy nel cloud computing ISO/IEC 27017 e ISO/IEC 27018, di continuità operativa ISO 2230, di gestione del processo di erogazione di servizi IT ISO/IEC 20000 e di protezione dei dati personali ISO/IEC 27701 e analisi GDPR.

Guida alla compilazione

Guida l’azienda in modo graduale nella compilazione dell’analisi del rischio definendo:

gli asset e le loro criticità
l’impatto delle minacce in termini di:
- riservatezza, integrità, disponibilità delle informazioni, oppure
- danno economico, di disponibilità/continuità e reputazionale (per ISO/IEC 20000-1 e ISO 22301)
- probabilità di accadimento
- la vulnerabilità che le minacce possono sfruttare per concretizzarsi, a fronte delle contromisure adottate

“Con l’uso di ERA l’Analisi del rischio è rapida e sicura: il rischio è noto e facilmente gestibile”

SCOPRI LA PROTEZIONE DI ERA PER LA SICUREZZA DELLA TUA AZIENDA

Contattaci

ERA