Il Risk Assessment di un sistema IT permette di individuare le vulnerabilità presenti e di predisporre un piano di azione con l’applicazione di contromisure. Il servizio si può applicare ad una infrastruttura, un processo produttivo, un servizio e i rischi possono essere di natura umana, ambientali, organizzativi, dolosi o accidentali.

Il Risk Management costituisce un nodo centrale nell’implementazione delle best practices di cybersecurity quale presupposto logico per pianificare correttamente il livello di sicurezza dell’Organizzazione e prende l’avvio da un audit che si basa su framework internazionali di sicurezza.

L’audit è una funzione finalizzata al miglioramento dell’efficienza di un’organizzazione attraverso il monitoraggio e la valutazione dei processi di controllo, della gestione dei rischi, delle informazioni e della corporate governance. Ne consegue una descrizione puntuale delle carenze, dei punti di debolezza e delle attività necessarie a colmare il gap.

La compliance si occupa di valutare la conformità dei processi aziendali a determinate norme, regole o standard, suggerendo soluzioni. Si tratta, in definitiva, di una rilevazione della situazione esistente (AS-IS) per poter meglio ridisegnare i processi (TO-BE). Nasce così l’esigenza di rispondere ad un obbligo normativo.

Lo strumento GO CRAFT (Cyber Risk Assessment Framework Tool), utilizzato è costituito da un insieme di controlli di sicurezza da implementare per fronteggiare adeguatamente il crescente rischio cyber.

L’audit effettuato con GO CRAFT garantisce la compliance rispetto alle diverse normative (GDPR, ISO 27001, NIST Framework, CIS Controls, Linee Guida AGID etc…) e permette di proteggere i dati trattati ed evitare in tal modo il notevole danno economico e d’immagine conseguente ad un data breach.

GO CRAFT è altresì idoneo anche alla rilevazione delle caratteristiche tecniche e dimensionali dell’infrastruttura tecnologica del cliente in tutti i suoi elementi che la costituiscono.