Risk Intelligence

Risk Intelligence GDPR

 

Spesso le aziende riconoscono l’importanza della sicurezza informatica, ma non si rendono conto dell’urgenza finché non vedono qualcosa di tangibile. Adottare soluzioni di Risk Intelligence significa analizzare, misurare e identificare il rischio potenziale e la vulnerabilità di accesso ai dati che la vostra azienda avrebbe in caso di danneggiamento o fughe di dati: vengono assegnati dei valori alla vulnerabilità dei dati, contribuendo a creare un caso aziendale forte per la protezione dei dati e a valutare i problemi più importanti da affrontare. 

I report così generati, completi e dettagliati, aiutano nella decisione dei futuri investimenti in ambito security, evidenziando i settori più vulnerabili. Tutto ciò si traduce in una più completa individuazione e consapevolezza dei propri punti deboli con l’assicurazione che, con le giuste misure di sicurezza, l‘ attività raggiunga i suoi obbiettivi.

Ogni organizzazione aziendale deve quindi essere in grado di:

  • individuare i dati critici a rischio (es. informazioni personali identificabili, dati sanitari protetti, dati di pagamenti collocati in archivio, permessi di accesso ai dati sensibili e di pagamento);
  • assegnare un valore alle vulnerabilità di accesso ai dati;
  • prevedere il rischio di perdita dei dati come impatto finanziario (attraverso report su possibili rischi di violazioni);
  • avere uno scanner delle vulnerabilità interne (rilevamento minacce);
  • verificare accessi non autorizzati;
  • migliorare i processi di backup e aggiornamenti di sicurezza;
  • avere informazioni su dati rubati;
  • gestire la conformità a standard di sicurezza (es PCI, per i pagamenti).

Questo strumento costituisce un’analisi di rischiosità non sostitutiva della vulnerability assessment, poiché quest’ultima prende in esame una serie di parametri molto più numerosi e offre un report molto più approfondito delle vulnerabilità. La Risk Intellingence rappresenta però un primo valido strumento per il Titolare del trattamento al fine di ottemperare all'obbligo di accountability previsto dal GDPR, dal momento che consente di effettuare una iniziale valutazione dei livelli di rischio relativi all'infrastruttura.

Per maggiori informazioni o per richiedere un preventivo compila il form >