ENISA, l’agenzia europea per la sicurezza delle informazioni e delle reti, ha reso disponibile un tool visuale, Web based, per la gestione dei rischi aziendali di tipo informatico.
Si tratta di un framework grafico pensato per facilitare l’integrazione delle attività di risk management e risk assessment all’interno dei normali processi operativi aziendali.
Lo strumento si rivolge ad aziende medio grandi che vogliano avere un approccio integrato di risk management rispetto ai processi aziendali. Attraverso il tool è possibile migliorare la qualità delle procedure di gestione del rischio IT e garantire una maggiore conformità alle norme nazionali e societarie.
Il framework è stato realizzato utilizzando lo strumento ADOit che permette la mappatura tra l’IT risk management e i principali standard IT quali ITIL e Rational Unified Process – RUP.
La documentazione completa del modello di risk management proposto da ENISA è disponibile in formato PDF.