Strumento di analisi e trattamento del rischio per la sicurezza delle informazioni, la gestione e erogazione dei servizi IT, la gestione della continuità operativa e la protezione dei dati personali
ERA è l’applicativo web concepito per l’attività di analisi, valutazione e trattamento del rischio in conformità alle seguenti normative e regolamenti
ISO/IEC 27001
Sicurezza delle informazioni, ed estensioni ISO/IEC 27017, ISO/IEC 27018 e ISO/IEC 27701
ISO/IEC 20000-1
Gestione dei servizi IT
ISO 22301
Gestione della continuità operativa
GDPR
Regolamento per la protezione dei dati personali

Finalità
Valutazione del rischio intrinseco a ciascun asset e individuazione del rischio residuo al termine del trattamento
Risultati
Visualizzazione e consapevolezza dell’esposizione al rischio di ciascun asset e dell’azienda
Identificazione del piano di trattamento da applicare
Metodologie
Approccio Asset-based: classificazione degli asset per categorie
Legame tra vulnerabilità afferenti alle minacce pertinenti ad ogni tipologia di asset
Assegnazione di un valore di impatto della minaccia basato su Riservatezza, Integrità e Disponibilità dell’informazione per ISO/IEC 27001 ed estensioni
Assegnazione di un valore di impatto della minaccia basato su danno Economico, di Continuità/Disponibilità e Reputazionale per ISO/IEC 20000-1 e ISO 22301
Grafica interattiva
Fornisce gli strumenti per la definizione di un trattamento sugli asset emersi dal valore di rischio più alto, con il supporto di una visualizzazione grafica interattiva.
Gestione del rischio
Permette di apprezzare il valore di rischio emerso su ciascun asset, e le minacce e vulnerabilità che concorrono a questo risultato, oltre alla gestione di rischio accettabile e rischio residuo per la sicurezza delle informazioni, gestione ed erogazione servizi IT, continuità operativa e protezione dei dati personali.
Gestione analisi del rischio
Consente di gestire la risk analysis in modo facile, altamente configurabile e modulabile anche da non addetti ai lavori, garantendo una standardizzazione del processo e riproducibilità del risultato.
Orientata agli asset
È basato su una metodologia di analisi del rischio orientata agli asset direttamente derivata dalle best practices indicate nella norma, ISO 31000.
Analisi del rischio
Include un’implementazione per analisi del rischio per la Sicurezza delle Informazioni ISO/IEC 27001, a includere nel prodotto anche i moduli di sicurezza e privacy nel cloud computing ISO/IEC 27017 e ISO/IEC 27018, di continuità operativa ISO 2230, di gestione del processo di erogazione di servizi IT ISO/IEC 20000 e di protezione dei dati personali ISO/IEC 27701 e analisi GDPR.
Guida alla compilazione
Guida l’azienda in modo graduale nella compilazione dell’analisi del rischio definendo:
- gli asset e le loro criticità
- l’impatto delle minacce in termini di:
- riservatezza, integrità, disponibilità delle informazioni, oppure
- danno economico, di disponibilità/continuità e reputazionale (per ISO/IEC 20000-1 e ISO 22301)
- probabilità di accadimento
- la vulnerabilità che le minacce possono sfruttare per concretizzarsi, a fronte delle contromisure adottate

“Con l’uso di ERA l’Analisi del rischio è rapida e sicura: il rischio è noto e facilmente gestibile”
SCOPRI LA PROTEZIONE DI ERA PER LA SICUREZZA DELLA TUA AZIENDA
Certificazioni
Sede Principale
Genova
Piazza della Vittoria 12/12
16121 Genova, GE, Italia
(039) 010-7962720
VAT: 01776070995
Altre Sedi
Cagliari
Open Campus
Località Sa Illetta S.S. 195 Km 2.300
09123 Cagliari, CA, Italia
Contatti
info@nextage-on.com
(039) 010-7962720
DPO
Andrea Olcese
dpo@nextage-on.com
PEC: nextage@pec.it
(039) 010-7962873