Risk Assessment

La determinazione del valore del rischio

Il “Risk Assessment” è la determinazione del valore “qualitativo” o “quantitativo” del rischio correlato ad una situazione concreta e ad una “minaccia” specificata.
Il “Risk Assessment” può essere applicato in vari contesti, come ad esempio nel settore informatico (sicurezza delle informazioni) oppure per la valutazione dei rischi per la salute e sicurezza nel lavoro o, in ambito bancario, per la valutazione dei rischi correlati ai sistemi di pagamento.
Il “Risk Assessment” contribuisce a definire:

  • Cosa e da chi proteggere, mediante l’analisi dei processi critici, l’identificazione degli asset e l’analisi delle minacce effettivamente temute
  • Quanto proteggere e come proteggere, mediante la stima degli impatti e l’attuazione di adeguate contromisure, in funzione delle effettive esigenze ovvero dei livelli di rischio rilevati.

L’analisi del rischio deve essere condotta in modo tale che sia ripetibile e basata su criteri oggettivi.
Per questo Quality Solutions ha elaborato una propria metodologia di analisi del rischio costituita da una serie di passi formalizzati che conducono dalla determinazione dei rischi connessi agli asset aziendali alla stesura del piano dei trattamenti.
Applicando in modo sistematico la nostra metodologia si otterranno i seguenti vantaggi:

  • ripetibilità dell’analisi e dei risultati
  • maggior efficienza nella conduzione dell’analisi
  • maggior completezza e copertura delle minacce
  • maggior indipendenza dalle funzioni aziendali.

 
La metodologia è composta dai seguenti passi

  • Analisi dei processi ed individuazione degli asset aziendali
  • Analisi delle minacce
  • Identificazione delle vulnerabilità
  • Stima degli impatti
  • Determinazione dei livelli di rischio
  • Determinazione delle soglie di rischio accettabile
  • Identificazione delle contromisure
  • Determinazione del rischio residuo