IT Audit

CAEN qS Security Risk Assessment

Il CAEN qS Security Risk Assessment (SRA) è un servizio sviluppato da professionisti certificati che mira alla valutazione e all’analisi del rischio IT; combina in un unica attività le due discipline di Vulnerability Assessment e Risk Analisys.
L’insieme di queste attività permette alle aziende di determinare con precisione il livello di sicurezza dell’infrastruttura informativa attraverso un’analisi estremamente approfondita, documentata da evidenze tecniche e da metodologie manuali di analisi e verifica basati su standard internazionali.
Il Security Risk Assessment, grazie all’approccio olistico di CAEN qS, viene applicato a tutti i differenti domini che definiscono le metodologie di protezione delle informazioni aziendali e che permettono di eliminare i silos e le barriere tra le differenti aree della sicurezza offrendo un “prodotto” concreto nella difesa dell’infrastruttura e delle informazioni aziendali.
Le attività svolte hanno inoltre l’obiettivo di analizzare l’ISMS (Information Security Management System) per valutare la sicurezza dei sistemi informatici al fine di rilevare eventuali vulnerabilità e determinare il loro livello di esposizione al rischio, affinchè le stesse non vengano sfruttate per arrecare danno all’azienda con la conseguente compromissione dei sistemi informatici, delle reti e delle informazioni in essi contenute.
Per poter definire il corretto approccio alla valutazione del rischio, all’analisi ed alle eventuali contromisure, l’attività di Assessment sarà sviluppata insieme al cliente per indirizzarlo ad evolvere verso un piano operativo ed organico di protezione degli asset critici. In questo modo CAEN qS adegua le azioni e gli strumenti proporzionalmente all’importanza delle informazioni e della produttività, creando la giusta barriera a protezione dalle numerose minacce per garantire confidenzialità ed integrità.