Framework
Framework
Il Framework di Risk In Deep
Risk In Deep è stato concepito per mettere a fattor comune una serie di servizi (Common Service Engine, propri di un modello di Security Governance basato sul ciclo PDCA - Plan Do Check Act) alle attività di compliance richieste dai diversi standard o normative del settore sicurezza: Risk Assessment, Risk Management e Audit.
Attraverso questi tre servizi sarà possibile adottare un approccio integrato alla compliance di standard e normative varie che disciplinano il settore della sicurezza delle informazioni: Information Security, Cyber Security, Data Protection.
Caratteristiche tecniche
Sviluppato in PHP 7.3 / mySQL.
Accesso in modalità SAAS.
Licenza del tool a canone annuale.
Estrazioni dati in modalità open.
Possibilità di creare aree riservate per singolo Ente che garantiscono la segregazione dei dati.
Il meccanismo di identificazione ed autenticazione è basato su userid e password che rispettano i requisiti minimi di robustezza delle credenziali di accesso.
Tutti gli accessi e le operazioni eseguite dagli utenti sono tracciati.
Il sistema prevede diversi profili di autorizzazione distinguendo tra coloro i quali hanno la possibilità di modificare le librerie, creare nuove tipologie di Entity o attributi e gli owner dei dati che potranno valorizzare tutti gli attributi di competenza in base all’unità organizzativa di appartenenza.
Il servizio di supporto ed assistenza prevederà il sistematico aggiornamento delle librerie e della reportistica in base alle variazioni normative.
Per ciascun modulo sono resi disponibili dei template per il caricamento dei dati in modalità massiva.