Il servizio CRA (Cyber Risk Assessment) rappresenta nella quasi totalità dei casi, il primo ed indispensabile punto di partenza per acquisire tutte le informazioni sui moltissimi elementi tecnologici ed i relativi livelli di sicurezza, ma anche le caratteristiche dell’azienda committente, il core business ed il potenziale danno economico derivante da azioni malevole e attacchi informatici, ponderando le possibili perdite di produttività, finanziarie e d’immagine.

Oltre ovviamente alla seniority dei nostri consulenti e professionisti, in questa prima fase verranno utilizzati software e/o hardware in grado misurare il livello di sicurezza e di resilienza a possibili attacchi informatici. Durante l’intera attività potrà essere richiesto il supporto dello staff IT e l’accesso alla documentazione relativa a quanto in esame.

A seguito di tale analisi verranno evidenziate le eventuali criticità e/o aree di miglioramento, redigendo una relazione di sintesi conclusiva. Nella stessa, se possibile, verranno già consigliate le azioni correttive e/o preventive per sanare le non conformità, ed in base al contesto si potrà valutare e redigere anche un CERP (Cyber Emergency Response Plan), ovvero preciso e coordinato piano di azione in caso di attacco o incidenti riferibili alla sicurezza aziendale, con modelli e strumenti per prevenire, ma anche per gestire e reagire in caso di emergenza.

Cyber4 eroga i propri servizi basandosi ed adottando pienamente dei modelli (detti framework) nazionali ed internazionali di riferimento, specifici per la cyber security. Più precisamente Cyber4 adotta il Framework Nazionale per la Cyber Security e Data Protection (FNCS), elaborato dal Centro di Ricerca di Cyber Intelligence and Information Security dell’Università la Sapienza di Roma (CIS Sapienza), in collaborazione con il Consorzio Interuniversitario Nazionale per l’Informatica ed il supporto dell’Autorità Garante per la Protezione dei Dati Personali e del Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri. Il modello prende ispirazione dal Cyber Security Framework elaborato dal NIST (National Institute of Standards and Technology) degli Stati Uniti d’America, integrando anche una serie di controlli derivati dal D.lg. 101/2018, che fa la sintesi degli obblighi normativi in materia di privacy e trattamento dei dati personali.

Cyber4 adotta modelli (detti Framework) nazionali ed internazionali di riferimento (tra cui FNCS e NIST), sia per la fase di assessment che per eventuali Response Plan.