7 passi per costruire un framework di Governance, Rischio e Compliance

Sebbene molte aziende affermino di non volere che alcuna informazione sia sottratta o vada perduta, nessuna organizzazione ha il tempo o le risorse necessarie a proteggere il 100 percento delle informazioni con il 100 percento di certezza per un periodo indefinito di tempo.

Nonostante gli investimenti in cybersecurity, le aziende stentano a mettere gli effettivi rischi informatici nella giusta prospettiva di business, o a reagire in modo appropriato quando vengono identificate delle vulnerabilità o violazioni.

  • Che tipo di informazioni su di sé o su altri gestisce la tua organizzazione? Quali informazioni sono le più importanti?
  • Quante informazioni, e di che tipo, può permettersi di perdere, farsi sottrarre o rendere inaccessibili?
  • Qual è il livello in cui un problema sui dati potrebbe generare un ritorno negative d’immagine inaccettabile?
  • Qual è il livello in cui un problema sui dati potrebbe generare una perdita economica rilevante, inclusi i costi di recupero, risarcimenti, spese legali e sanzioni?

La Business-Driven Security un approccio alla comprensione, gestione e documentazione del rischio informatico contestualizzato in base alle priorità del business e direttamente utilizzabile dai business leader, dall’alta dirigenza e dai consigli di amministrazione.