L’obiettivo del servizio di CyberRisk Evaluation è quello di identificare e analizzare i rischi di un’organizzazione nella sua complessità, in ambito cybersecurity, in un dato periodo temporale, attraverso strumenti di analisi e attività di valutazione on-site dei punti di forza e debolezza del sistema dei controlli messi in atto per prevenire i rischi.
Il servizio consiste in una attività di ispezione secondo la norma UNI CEI EN ISO/IEC 17020, tramite l’utilizzo di check list che comprendono sia gli aspetti generali che quelli specifici del settore di riferimento, e delle best practices di settore.
Il servizio è composto dai seguenti step:
- Attività di assessment on-site dei controlli messi in atto da una azienda per prevenire i rischi cyber, attraverso l’utilizzo di check list di settore.
- Elaborazione dei risultati e produzione di un report per evidenziare il livello di rischio cyber del cliente ed i punti di forza sui controlli messi in atto per il campione ed il periodo di riferimento analizzato.