Questo modulo rappresenta il cuore di Risk In Deep perché deve permettere una adeguata rappresentazione del contesto di business su cui applicare i principi di Risk Management e gli obiettivi di Compliance richiesti dalle varie normative e standard di sicurezza.
Il modulo permette di rappresentare le Entità Aziendali che devono essere oggetto di protezione: si considerano i vari asset (Persone, processi, applicazioni, Dati e locali..).
È possibile creare nuove Tipologie di Entità aziendali in modo da rappresentare fedelmente il contesto di business su cui il tool potrà applicare le metodologie di valutazione dei rischi ed identificazione dei controlli di sicurezza idonei a contenere tali rischi.
Attributi delle Entity
Ogni Entity è caratterizzata da una serie di attributi che possono svolgere una funzione descrittiva (testo, liste) o possono partecipare al calcolo dei rischi (attributi numerici). Gli attributi possono essere personalizzati in autonomia sia per la funzione descrittiva sia per il calcolo del rischio.
Entity Chain
Le Entity possono essere correlate le une alle altre in modo da rappresentarne la dipendenza reciproca. Ad esempio, all’interno di un processo svolto dall’unità organizzativa delle Risorse Umane devono essere rappresentati gli elementi che rendono tale il processo «Gestione delle assunzioni». In questo modo è possibile rappresentare il collegamento tra i dati, gli strumenti utilizzati per il loro trattamento, eventuali archivi dove sono immagazzinati e la sede dove viene svolto il processo/trattamento.
