Consulenza risk management e analisi del rischio

Analisi e valutazione del rischio

Consente di determinare i rischi, quantitativi e qualitativi, in termini probabilistici, derivanti da potenziali sorgenti di pericolo, mediante una mappatura del Vostro dispositivo di sicurezza (inteso quale insieme di tecnologie, uomini, processi e infrastrutture impiegati per la sicurezza), con una valutazione di ogni singola area analizzata e un’analisi del gap risultante tra il dispositivo in essere e quello da Voi atteso, ovvero, effettuata anche l’analisi della minaccia (threat analysis o threat assessment), è possibile misurare il gap tra il dispositivo in essere e il dispositivo necessario per fronteggiare la minaccia con adeguati suggerimenti per mitigare o trasferire il rischio.
Le tipologie di rischio dipendono dallo specifico obiettivo perseguito dall’impresa. Si tratta di rischi:

• operativi;
• finanziari;
• strategici;
• di immagine;
• informativi;

Tutto questo calibrando sempre efficienza, efficacia e sostenibilità, e in conformità a quanto previsto dallo standard ISO/IEC 27002 in materia di sicurezza dell’informazione.

Risk Assessment

Il Risk Assessment, o analisi del rischio, è uno specifico processo del Risk Management, diretto all’identificazione dei rischi,  da classificare all’interno di un documento denominato “Draft Generale dei Rischi”, al fine di garantire la salvaguardia degli asset aziendali e finanziari. In generale, si può ricorrere alla metodologia del Risk Assessment ogniqualvolta  si intenda misurare la pericolosità di un evento indesiderabile definendo la priorità o l’urgenza delle misure necessarie per prevenirlo e/o monitorarlo. 

Dopo aver individuato le priorità, si identificano dapprima i beni, gli asset e le attività da tutelare, poi le minacce e i relativi rischi a questi connesse; infine si individuano strategicamente le misure per ridurre tali rischi.