soluzioni Network

IT Security Governance

La Soluzione di GRC – Governance, Risk Management & Compliance ha l’obiettivo di raccogliere centralmente le informazioni necessarie al governo della sicurezza di una organizzazione. Consente, infatti, di svolgere assessment, identificare i livelli di compliance rispetto ad una baseline definita, rilevare le vulnerabilità (di tipo tecnologico piuttosto che organizzative e fisiche), computare i rischi e corrispondentemente le misure di trattamento in conformità a standard e normative nazionali ed internazionali.

Chorus3 si colloca nell’ambito dei sistemi GRC volti a governare centralmente il rischio associato alle informazioni (ovvero agli information asset che le elaborano), secondo quanto stabilito dagli ISO27000 family standard, fornendo indicatori sul livello di conformità a requisiti cogenti (privacy, 231/01) e/o standard di sicurezza (ISO, PCI DSS).

Chorus3 consente correlazioni tra processi e information test; raccolta centralizzata di vulnerabilità, minacce e incidenti; gestione dei livelli di rischio e compliance; sintesi dei dati tramite indicatori di rischio.

RISK ASSESSMENT (RA)

La metodologia ingegnerizzata da questo modulo consente il calcolo del rischio in funzione della criticità degli asset, subordinata alle informazioni da questi trattate, del livello e gravità delle minacce (tecnologiche, fisiche ed organizzative), delle vulnerabilità presenti e dei sistemi di protezione posti in essere.

COMPLIANCE & AUDIT

Il modulo di Compliance & Auditing fornisce librerie interne per svolgere attività di Gap Analysis e controllo nel tempo della compliance rispetto agli standard e normative del settore.

WHAT IF ANALYSIS

Si tratta di un modulo di analisi degli scenari di trattamento: il sistema, sulla base delle non conformità e dei rischi evidenziati, propone i trattamenti necessari e consente di effettuare delle simulazioni sul decadimento del rischio, al fine di identificare il piano di trattamento idoneo da approvare.

ACTION PLAN

Il modulo, approvato il piano di trattamento del rischio, lo schedula nel tempo attribuendo priorità, tempi, risorse, responsabilità, action di dettaglio (ove necessario). Inoltre, consente di monitorare l’avanzamento del piano e contestualmente il relativo impatto sulla matrice dei rischi e sul rischio residuo.

DASHBOARD & REPORTING

E’ un Decision Support System (DSS) completo: consente di navigare la base dati interna a Chorus3 per computare indicatori di rischio (KRI).

SECURITY KNOWLEDGE BASE

Il modulo ha l’obiettivo di pubblicare, in maniera differenziale, informazioni riguardanti indicatori, report di analisi dei rischi, piani di trattamento, matrici dei rischi residui, documenti di supporto, policy e procedure dell’ISMS, o comunque presenti nell’organizzazione.

BIA

La metodologia ingegnerizzata da questo modulo, basata sugli standard ISO27001, BS25999, ABI LAB, permette di valorizzare in termini quantitativi i fermi di un processo di business in funzione del tempo.

download

CHORUS3