L'obiettivo del risk management è quello di gestire e ridurre i rischi ad un livello accettabile per l'azienda. La sicurezza non è un problema esclusivamente tecnologico ma è necessario mettere in relazione le problematiche organizzative/procedurali legate all'uso della tecnologia e gli impatti in termini legali e di business. E' necessario un approccio interdisciplinare al problema.

Le principali attività che vengono gestite dal nostro team di consulenti sono:

/Security positioning: Attività finalizzata ad una valutazione del livello di maturità del sistema di sicurezza al fine di definire una corretta security strategy.

/Security strategy: Definizione degli obbiettivi di security e delle strategie mediante un'apposito programma di implementazione di policy, procedure, linee guida e indicatori.

/Security Plan: Analisi del rischio, emissione delle contromisure tecniche/organizzative e gap analysis.

/Business continuity e Disaster recovery Plan: Busienss Impact analysis e definizione dei piani di Business Continuity e Disaster Recovery.

/Compliance D.Lgs. 196/03: Applicazione del D.Lgs. 196/03 (Privacy) mediante assessment procedurale, organizzativo e tecnico e definizione dei piani di remedia

/Compliance ISO 27001:2005: Applicazione dello standard ISO 27001:2005 mediante assessment procedurale, organizzativo e tecnico e definizione dei piani di remediation.

/Compliance PCI/DSS e Sarbanes-Oxley: Applicazione degli standard PCI/DSS e SOX mediante assessment procedurale, organizzativo e tecnico e definizione dei piani di remediation.