DERM - MODULO 2

Vulnerability Assessment Tool (V.A.T.)

Un efficace processo di risk management non può prescindere da una valutazione dei rischi fondata su una metodologia strutturata, indispensabile per ridurre l’influenza di fattori soggettivi. La valutazione delle vulnerabilità rappresenta una fase molto delicata nell’ambito del processo di risk management, costituendo la base sulla quale impostare interventi di mitigazione e definire strategie aziendali efficaci e proporzionate rispetto al livello delle minacce.

Il Vulnerability Assessment Tool (V.A.T.) mira a fornire una valutazione deterministica dei gap presenti sia nei sistemi di sicurezza fisica (attiva e passiva) sia nelle policy e procedure operative adottate a protezione di un dato asset, sottraendo tale analisi alla soggettività dell’operatore e rendendola il più possibile esaustiva e standardizzata.

Tramite l’operazionalizzazione di standard (IEC e ISO) e best practices internazionali, il V.A.T. stabilisce, per ciascuno degli ambiti presi in considerazione, un benchmark rispetto al quale individuare e misurare eventuali gap nei sistemi di sicurezza. L’adozione di un approccio di tipo quantitativo, in grado di accorpare in unico processo differenti tipologie di rischio (attraverso un apposito processo di standardizzazione), consente di superare l’altrimenti inevitabile frammentazione del processo di analisi delle vulnerabilità di un dato asset.

La metodologia utilizzata dal V.A.T. è quella della checklist, con domande a risposta chiusa organizzate in sezioni, variabili in funzione del livello della minaccia e della tipologia dell’asset in esame. Grazie alla personalizzazione della checklist secondo i criteri appena enunciati, il V.A.T. è in grado di adattarsi agevolmente alla specifica realtà analizzata, fornendo valutazioni puntuali ed esaustive.

Tramite un processo di aggregazione dei punteggi generati da ciascuna delle risposte data alle domande della checklist e attraverso uno specifico algoritmo di calcolo, il V.A.T. restituisce all’utente un valore di sintesi, indicativo della vulnerabilità di un sito, ossia della sua minore o maggiore resistenza/resilienza rispetto a potenziali minacce di security.

L’espressione del livello di vulnerabilità di un dato asset in un valore numerico di sintesi agevola le comparazioni rispetto a valutazioni effettuate in momenti diversi, consentendo di misurare l’efficacia di azioni di mitigazione eventualmente intraprese e definire strategie mirate e consapevoli, fondate du dati certi ed oggettivi.

Altri moduli DERM

TH.E.SYS®
-

Contatti

Richiedi informazioni