Risk Intelligence & Audit
Il nostro studio di Consulenza Privacy sfrutta la “Risk Intelligence“, un processo di analisi che misura e identifica il rischio potenziale che la vostra azienda avrebbe in caso di danneggiamento o fughe di dati.
Spesso le aziende riconoscono l’importanza della sicurezza informatica, ma non si rendono conto dell’urgenza finché non vedono qualcosa di tangibile.
Adottare soluzioni di Risk Intelligence significa analizzare, misurare e identificare il rischio potenziale e la vulnerabilità di accesso ai dati che la vostra azienda avrebbe in caso di danneggiamento o fughe di dati.
Vengono assegnati dei valori alla vulnerabilità dei dati, contribuendo a creare un caso aziendale forte per la protezione dei dati e a valutare i problemi più importanti da affrontare.
I report così generati, completi e dettagliati, aiutano nella decisione dei futuri investimenti in ambito security, evidenziando i settori più vulnerabili. Tutto ciò si traduce in una più completa individuazione e consapevolezza dei propri punti deboli con l’assicurazione che, con le giuste misure di sicurezza, l’attività raggiunga i suoi obbiettivi.
Risk Intelligence: le fasi
Ogni organizzazione aziendale deve quindi essere in grado di:
- individuare i dati critici a rischio (es. informazioni personali identificabili, dati sanitari protetti, dati di pagamenti collocati in archivio, permessi di accesso ai dati sensibili e di pagamento);
- assegnare un valore alle vulnerabilità di accesso ai dati;
- prevedere il rischio di perdita dei dati come impatto finanziario (attraverso report su possibili rischi di violazioni);
- avere uno scanner delle vulnerabilità interne (rilevamento minacce);
- verificare accessi non autorizzati;
- migliorare i processi di backup e aggiornamenti di sicurezza;
- avere informazioni su dati rubati;
- gestire la conformità a standard di sicurezza.
Questo strumento costituisce un’analisi di rischiosità non sostitutiva della Vulnerability Assessment, poiché quest’ultima prende in esame una serie di parametri molto più numerosi e offre un report molto più approfondito delle vulnerabilità.
La Risk Intelligence come strumento di accountability
La Risk Intellingence rappresenta un primo valido strumento per il Titolare del trattamento al fine di ottemperare all’obbligo di accountability previsto dal GDPR, dal momento che consente di effettuare una iniziale valutazione dei livelli di rischio relativi all’infrastruttura.
Una volta quantificato il rischio, l’Auditing continua il monitoraggio. Infatti tramite l’attività di auditing attuata dal nostro studio di Consulenza Privacy a scadenze periodiche è possibile analizzare, notificare, e fare dei report completi sul cambiamento dell’infrastruttura IT aziendale.
