STDE
STDE
Security Risk Management company
STDE è la società che dal 2006 fornisce consulenza e prodotti di Security Risk management alle maggiori aziende e pubbliche amministrazioni, avendo come elemento distintivo l’alta qualità e flessibilità delle forniture.
L’esperienza nazionale e internazionale derivata da molti anni di consulenza e sviluppo è stata condensata in uno strumento di “Security Risk Management” unico che fa la differenza per potenzialità ed efficacia dei risultati.
Apprezzato per l’efficienza del processo di valutazione e per questo utilizzato anche da varie società di consulenza.
ISO 27001
ISO 22301
REG. UE 2016/679
Cybersecurity / PA
RiskXRStudio 2024 consente di certificarsi per lo standard ISO 27001, sia 2022 che 2017, insieme agli standard ISO 27017 e ISO 27018. Essi sono alla base della certificazione in ambito sicurezza e assicurano la protezione delle loro informazioni anche per il cloud.
Rende possibile inoltre certificarsi per lo standard ISO 22301 della continuità operativa.
Questo standard aumenta in maniera significativa l’affidabilità di una organizzazione per il raggiungimento dei suoi obiettivi primari anche nelle situazioni di emergenza.
RiskXRStudio 2024 permette di predisporre la documentazione relativa alla privacy secondo il Regolamento UE 2016/679 (GDPR) e consente di provare la corretta gestione dei dati personali da parte della organizzazione tramite una DPIA evitando pesanti sanzioni.
RiskXRStudio 2024 consente di verificare l’attuazione delle Misure di “Cybersecurity” richieste come requisiti da ACN per le infrastrutture della PA, per i fornitori Cloud e per chi rientra nel “Perimetro di Sicurezza Nazionale Cibernetica”, comprese le Analisi del rischio e le Certificazioni ISO.
RiskXRStudio 2024 è un software per l’analisi dei rischi e il loro trattamento che nasce per le architetture server, desktop/Laptop e web e che consente di predisporre un modello flessibile dell’organizzazione e di generare report sui rischi sia di sommario che di dettaglio particolarmente efficaci.
RISKXRSTUDIO 2024
L’automazione per ridurre i tempi di analisi
1°
2°
3°
Determina 307/2022 ACN
Worldwide Edition (WLD)
ISO/IEC 27001:2022
Ogni PA deve assicurare l’attuazione dei criteri fissati dalla determina 307/2022 ACN, effettuare l’analisi del rischio di infrastrutture e servizi cloud. Chi rientra poi nel “Perimetro di Sicurezza Nazionale Cibernetica” deve seguire i criteri del DPCM 81/2021.
La Worldwide Edition in inglese/italiano consente di avere tutte le opportunità. Il cambio lingua è possibile a run time dopo il login. La versione ha tutti gli standard e normative sia italiani che inglesi del prodotto.
La nuova versione dello standard disponibile insieme alla versione precedente, per potersi certificare con i tempi che si ritiene più opportuni con la nuova versione dello standard.
La metodologia RiskXRStudio è allineata agli standard ISO 27001, ISO 22301, ISO 27017, ISO 27018, per ottenere le relative certificazioni, nonchè all’ISO 31000, ISO 27005, Best practices ANSI/TIA942 Normativa Antincendio Nazionale, Determina 307/2022 ACN, NIST800-161r1 con controlli per la verifica delle supply chain in italiano. RiskXRStudio 2024 consente di trasformare gli standard in complete “soluzioni” di analisi e trattamento dei rischi “definendo tutto quello che gli standard non definiscono” da un certo livello di dettaglio in poi.
RiskXRStudio™ si basa su un “Modello degli asset XR” dell’organizzazione particolarmente flessibile e potente rispetto alle generazioni precedenti di prodotti e alla maggior parte dei prodotti attualmente sul mercato, infatti consente di creare sia modelli “semplici” costituiti da una lista di asset suddivisi in categorie fino a sofisticati modelli relazionali a più livelli limitati solo dalla fantasia dell’analista anche in dimensioni e numero. Il vantaggio dello strumento è di poter ottenere un modello secondo le esigenze dell’organizzazione. La grande flessibilità, inoltre, amplia enormemente le possibilità di ottenere risultati significativi focalizzati sull’interesse della Direzione.
Le aree a sicurezza differenziata, permettono di considerare sedi con livelli di sicurezza fisica molto diversa, ad esempio, e valutarle correttamente in un’unica analisi integrata.
Il prodotto consente di effettuare un risk assessment semplice, oppure con tutte le sue potenzialità effettuare Risk assesment sofisticati utilizzando: il modello XR relazionale, le aree a sicurezza differenziata, la gestione dei controlli critici, con la generazione delle mappe di rischio XR per ciascun asset, ambito o processo, ottenere i grafici di priorità degli interventi, lo sviluppo automatico dei piani di intervento relativi, fino alla integrazione, se desiderato, con gli strumenti di vulnerability assessment..
Se si desidera conoscere i rischi di qualsivoglia elemento fisico, logico, organizzativo basta rappresentarlo nel modello XR e selezionare le aree beni-funzioni pertinenti nei questionari, si potrà conoscere così i rischi in modo separato per riservatezza, integrità, disponibilità, economici e di reputazione, oltre che le vulnerabilità che danno luogo ai rischi.
Il software RiskXRStudio™ riduce significamente i tempi per ottenere dei report efficaci e completi conformi agli standard internazionali e alle normative nazionali. I report sono in Word completamente personalizzabili.
I REPORT
Un set completo di report dal sommario al massimo dettaglio
RiskXRStudio™ fornisce in una unica elaborazione un insieme di report di sintesi e di dettaglio derivati dalla lunga esperienza di consulenza per la valutazione del rischio per clienti pubblici e privati. In particolare è particolarmente apprezzato dai clienti il Sommario dell’analisi che sintetizza per la Direzione tutti i punti chiave della valutazione e trattamento dei rischio, e i Report delle Mappe di rischio XR, tutti forniti in formato Word con possibilità di integrazione e di personalizzazione, ma già pronti per una eventuale consegna, compreso il logo dell’organizzazione. Questo permette di ridurre drasticamente i tempi per il lavoro di formattazione dei documenti e della loro emissione.
I Report contenenti le Mappe di rischio XR forniscono per ciascun elemento del modello i rischi per tipologia: informatica (R/I/D), diretta e intangibile in maniera cromatica, inoltre hanno link di navigazione nelle mappe e accesso alla lista di criticità per ciascun elemento del modello. Nella valutazione dei rischi viene considerata anche l’ereditarietà per dei rischi derivati da elementi interni, esterni e ambientali. Il MODELLO XR consente di modellare le interazioni tra ASSET e SISTEMI (Ambiti) valutandone i rischi. Sono disponibili funzioni di supporto che rendono facile lo sviluppo del modello XR degli asset.
IL TRATTAMENTO DEI RISCHI
L’intero processo di Risk Management fino alla pianificazione e completamento degli interventi
RiskXRStudio™ gestisce il trattamento dei rischi, consentendo a fine analisi anche l’invio automatico, se desiderato, a ciascun referente degli interventi da attuare, indicando il “livello di urgenza” di attuazione, derivato dal valore di rischio calcolato dallo strumento per ciascun elemento del modello, con possibilità di indicare l’azione specifica di intervento e la data di completamento stimata.
I SERVIZI DI CONSULENZA
La nostra esperienza consente di creare i modelli per ricavare i valori di rischio critici per l’organizzazione
L’attività di supporto e consulenza di STDE permette alle organizzazioni di ottenere i risultati strategici sui rischi per individuare gli interventi più efficaci ed aumentare la sicurezza di raggiungere gli obiettivi definiti dalla Direzione.
LE CERTIFICAZIONI
Le certificazioni sono elementi chiave per dimostrare l’affidabilità della propria organizzazione, tra queste l’ISO 27001 è la fondamentale per la sicurezza, ma da integrare con la ISO 27017 e ISO 27018 per il cloud e ISO 22301 per la continuità operativa.
STDE ha il know-how per predisporre gli strumenti, le impostazioni metodologiche per le persone interne o esterne che dovranno preparare per il cliente la documentazione di certificazione supportandole nel processo relativo alla predisposizione del modello XR dell’organizzazione e nello sfruttamento delle molte potenzialità a disposizione per la valutazione e trattamento dei rischi in modo che si concentrino nel raggiungimento degli obiettivi di certificazione riducendo i tempi necessari.
IL GDPR
La documentazione per la privacy secondo il regolamento UE 2016/679 (GDPR) è uno degli elementi richiesti alle organizzazioni, l’eventuale non attuazione delle direttive può comportare sanzioni non indifferenti.
STDE può fornire consulenza e strumenti per la predisposizione di tale documentazione, per l’effettuazione delle DPIA per i trattamenti di pertinenza dell’organizzazione.
CULTURA&VALORI
Gli FCS di STDE come fornitore
Il Cliente
Il supporto
Le Release
Il cliente al centro dellle nostre priorità nello sviluppo. Tramite il cliente si decidono le risorse, le nuove funzioni da mettere a disposizione in RiskXRStudio.
Il servizio di supporto, secondo i nostri stringenti SLA, è continuo per consentire di ottenere gli obiettivi dei clienti con l’uso ottimale di RiskxRStudio.
La somministrazione delle Release viene pianificata anche tenendo conto delle esigenze dei clienti.
LE NOSTRE REFERENZE
I clienti sono la ragione del nostro impegno per il miglioramento dei prodotti e servizi che forniamo.
All’inizio dopo un test completo sui migliori prodotti sul mercato è stato scelto il prodotto di STDE come il migliore. Dopo tanti anni prosegue nell’uso del nostro prodotto per le certificazioni di sicurezza.
TISCALI usa RiskXRStudio dal 2007
Al cambiare delle società di consulenza e dei responsabili è stata verificata l’efficacia dei report sempre in evoluzione, con personalizzazioni per l’organizzazione, certificandola per la sicurezza.
INAIL usa RiskXRStudio Versione ITALIA dal 2013
ed è passata ad una licenza ENTERPRISE WORLDWIDE dal 2023
RiskXRStudio 2024 versione ITALIA o Worldwide Edition si può acquistare anche su MePA da R1 S.P.A.
VUOI PARLARCI DEI TUOI PROGETTI?
Saremo lieti di indicarti il modello XR e le modalità per completarli rapidamente con RiskXRStudio 2024
