Sistema SIVARI valutazione rischio
Come applicazione di POC, Pragmema propone un tool finalizzato alla realizzazione di un sistema integrato per la valutazione automatizzata d'impatto e del rischio cibernetico e le diverse attività di compliance nell'ambito della protezione dei dati e della sicurezza secondo la normativa GDPR (DPIA) e la NIS.
Il SiVaRi gestisce l'andamento dei dati acquisiti dai form di impatto e valutazione in modalità longitudinale permanente con possibilità di prospettazioni statistiche e metriche di rischio.
L'acquisizione dei dati delle schede può essere eseguita ogni volta che si voglia attuare una rilevazione dello stato del rischio.
Disponibili le seguenti funzioni principali:
- moduli di acquisizione corredati di link alla documentazione pertinente
- valutazione del singolo aspetto con una scala di valutazione (dalla massima difformità alla completa conformità)
- possibilità di allegare documentazione di dettaglio
- presentazione sinottica dei risultati delle singole valutazioni per aggiornare l'adeguamento ai requisiti nel tempo
La rappresentazione delle informazioni e dei dati di supporto al SiVaRi è basata su una ontologia del dominio della cybersicurezza e protezione dei dati.
Il sistema informatico di gestione offre:
- funzioni amministrative:
- inserimento / modifica / cancellazione delle definizioni
- creazione / cancellazione delle relazioni tra le definizioni
- categorizzazione delle definizioni
- possibilità di etichettare le definizioni
- funzioni di consultazione:
- visualizzazione e selezione delle definizioni in base all'ordinamento alfabetico
- selezione per categoria
- selezione per etichetta
- visualizzazione del sommario della definizione comprendente categorie ed etichette
- visualizzazione estesa delle definizioni contenente il testo completo, i link alle definizioni correlate, le categorie e le etichette
Il sistema gestisce più lingue.
La navigazione, le definizioni e le categorie possono essere tradotte in tutte le lingue richieste.
Dal punto di vista della sicurezza il sistema fornisce accessi differenziati a seconda dei ruoli attribuiti agli utenti:
- accesso anonimo: visibilità solo della pagina di presentazione del sistema
- utente accreditato: accesso a tutte le funzionalità di consultazione
- utente amministrativo: accesso a tutte le funzionalità di amministrazione