Risk Assessment: cosa implica

Il Risk Assessment è un insieme di processi e valutazioni attraverso cui vengono identificati i fattori di rischio associati al sistema di protezione dati.

Il risk assessment implica la valutazione di due fattori principali: la probabilità che si verifichino una serie di eventi indesiderati, associata all’impatto che avrebbero nell’eventualità che ciò accada L’obiettivo del risk assessment è quello di identificare i rischi più critici, in modo da poter adottare le giuste misure preventive o correttive per fronteggiarli.

Le attività realizzate da Data Pro per il Risk Assessment sono allineate con le seguenti norme internazionali:

ISO/IEC 27001:2013 – Information Security Management Systems
ISO/IEC 27701:2019 – Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and Guidelines
ISO 31000:2018 – Risk Management Principles and Guidelines

Risk Assessment: il sistema di valutazione rischi nel GDPR

Il sistema di valutazione rischi nel GDPR prevede un processo di valutazione del rischio, seguito dall’assegnazione di un valore numerico di rischio alla probabilità e l’impatto di un rischio. Questi valori vengono poi moltiplicati per arrivare ad un livello di classificazione di alto, medio o basso per il rischio.

Lo scopo della ponderazione del Risk Assessment è decidere quali rischi possono essere accettati e quali invece devono essere trattati, sempre considerando i criteri di accettazione del rischio stabiliti. Per quei rischi che sono sopra la soglia di accettabilità definita dall’organizzazione, dovranno essere definite le opzioni di trattamento.

Data Protection – Gap Analysis

Data Protection – Valutazione delle soluzioni

Risk Assessment: cosa implica

Risk Assessment: il sistema di valutazione rischi nel GDPR

ULTIMI ARTICOLI

CONTATTI

SEGUICI ANCHE SU