A partire dalla definizione del contesto su cui focalizzare l’attività sono raccolte le informazioni circa asset, minacce, vulnerabilità e misure di sicurezza esistenti usando qualsiasi set di controlli (ISO, NIST etc), strutturate in un modello matematico e utilizzate per valutare se il rischio rilevato sia o meno accettabile e vi sia quindi la necessità di un piano di trattamento del rischio.
Una nostra valutazione del rischio, che sia una semplice di progetto o una complessa di un’intera organizzazione, segue sempre i dettami definiti dalla ISO/IEC 27005.
La metodologia internazionale Mageritè quella che proponiamo per tutti i casi in cui dei fogli Excel da noi ben strutturati non siano per qualsiasi motivo indicati o richiesti e può essere estesa per condurre BIA e DPIA.
