RISK EVALUATION
Analysis and accurate assessment of risk levels
I professionisti Esc2 offrono metodologie certificate per la determinazione delle priorità di rischio stabilite mediante relazioni quantitative e/o qualitative tra benefici e rischi associati, in modo da comprendere quali sono i rischi che necessitano di interventi immediati e come aumentare il controllo sui processi critici.
Un nuovo approccio
La metodologia di analisi e gestione del rischio sviluppata dal team Esc2 è frutto dell’integrazione di diverse tra le best practices nel settore e consente di coniugare i constraints derivanti dall’attività di business e la sicurezza infrastrutturale e in una visione unitaria.
Asset Modelling
Risk Assessment
Risk Mitigation
- Censimento degli asset a supporto dei processi e servizi di business
- Analisi d’impatto e classificazione delle informazioni
- Caratterizzazione degli asset
- Costruzione della relazione asset/informazione
- Assessment e valutazione degli Scenari di rischio
- Identificazione delle Vulnerabilità
- Calcolo e analisi dei livelli di rischio per singolo processo
- What if Analysis trai controlli e le contromisure implementabili per ridurre il rischio
- Trattamento del rischio
- Analisi del rischio residuo
- Work Flow Management
ISMS ISO27000
Sulla Base dei requisiti normativi e obiettivi di business, Esc2 realizza sistemi di gestione della Information Security basati sugli standard ISO 27000 per l’esecuzione di attività specialistiche di analisi e valutazione del rischio
