Presidiare i rischi tecnologici e normativi
L’azienda deve continuamente affrontare rischi nuovi e vecchi. Rischi derivanti dall’uso sempre più intenso di nuove tecnologie, rischi da attacchi esterni e rischi indotti dall’introduzione di nuove normative.
In ogni caso è necessario presidiare i rischi ed individuare le azioni utili a mitigarli, oltre a mettere in campo quanto necessario per fronteggiare le minacce.
Per fare questo effettuiamo una mappatura dei rischi specifici dell’azienda, ne diamo una pesatura ed assegnamo un valore economico ad ognuno. Incrociamo poi con le minacce possibili e probabili al fine di ottenere una griglia di rilevanza.
Valutiamo poi la situazione in essere rispetto alle contromisure che dovrebbero essere adottate per ogni rischio e ne valutiamo il grado di efficacia al fine di individuare gli ambiti critici e di azione correttiva.
Il documento elaborato viene presentato all’azienda e vengono scelte le azioni che l’azienda intende attuare sulla base delle proprie valutazioni di rischio residuo.
Dal punto di vista tecnologico viene valutato quanto in essere per contrastare le minacce e vengono proposte soluzioni in linea con la valutazione del rischio effettuata.