Analisi del rischio

L'importanza dell'analisi del rischio

Il risk assessment, come viene chiamato nella maggior parte delle situazioni, è una componente fondamentale della strategia per la cyber sicurezza aziendale.

Per questo motivo è consigliata o obbligatoria nella maggior parte delle regolamentazioni Italiane ed Europee, tra cui il GDPR e la NIS 2

Cosa può fare BLS per te

BLS effettua analisi del rischio complete sulle infrastruttura informatiche secondo normativa ISO 27001, stand alone oppure nell'ambito di più ampie consulenza sulla messa in sicurezza dell'azienda, sulla compliance con il GDPR o con la Nis 2.

Per le aziende in dubbio BLS può eseguire analisi semplificate, tese a identificare con un basso costo i maggiori ambiti di esposizione al rischio.

Analisi del rischio in ambito GDPR

Il GDPR richiede una Data Protecion Impact Analysis (DPIA) in tutti i casi di monitoraggio sistematico, , trattamenti valutativi (ex. scoring finanziario)trattamenti che portano a decisioni basate su automatismi, trattamenti su larga scala, trattamenti relativi a soggetti vulnerabili, effettuati con nuove tecnologie o relativi a dati particolari.

L'analisi del rischio sulle infrastrutture deputate alla gestione dei dati è una componente fondamentale della DPIA.

Maggiori informazioni sono disponibili alla nostra pagina dedicata al GDPR.

Analisi del rischio in ambito Nis 2

La direttiva Nis 2, in vigore in Italia da Ottobre 2024, richiede l'adeguamento ai più aggiornati standard e normative di analisi e gestione del rischio.

L'analisi del rischio secondo standard Iso 27001 è dunque un solido riferimento per tale analisi, in attesa che le autorità europee emanino misure più aggiornate.

Maggiori informazioni sono disponibili alla nostra pagina dedicata alla Nis 2.