Servizi

Piattaforma ontologica della cybersecurity (POC)

Sistema SIVARI valutazione rischio

Come applicazione di POC, Pragmema propone un tool finalizzato alla realizzazione di un sistema integrato per la valutazione automatizzata d'impatto e del rischio cibernetico e le diverse attività di compliance nell'ambito della protezione dei dati e della sicurezza secondo la normativa GDPR (DPIA) e la NIS.

Il SiVaRi gestisce l'andamento dei dati acquisiti dai form di impatto e valutazione in modalità longitudinale permanente con possibilità di prospettazioni statistiche e metriche di rischio.

L'acquisizione dei dati delle schede può essere eseguita ogni volta che si voglia attuare una rilevazione dello stato del rischio.

Disponibili le seguenti funzioni principali:

  • moduli di acquisizione corredati di link alla documentazione pertinente
  • valutazione del singolo aspetto con una scala di valutazione (dalla massima difformità alla completa conformità)
  • possibilità di allegare documentazione di dettaglio
  • presentazione sinottica dei risultati delle singole valutazioni per aggiornare l'adeguamento ai requisiti nel tempo

La rappresentazione delle informazioni e dei dati di supporto al SiVaRi è basata su una ontologia del dominio della cybersicurezza e protezione dei dati.

Il sistema informatico di gestione offre:

  • funzioni amministrative:
    • inserimento / modifica / cancellazione delle definizioni
    • creazione / cancellazione delle relazioni tra le definizioni
    • categorizzazione delle definizioni
    • possibilità di etichettare le definizioni
  • funzioni di consultazione:
    • visualizzazione e selezione delle definizioni in base all'ordinamento alfabetico
    • selezione per categoria
    • selezione per etichetta
    • visualizzazione del sommario della definizione comprendente categorie ed etichette
    • visualizzazione estesa delle definizioni contenente il testo completo, i link alle definizioni correlate, le categorie e le etichette

Il sistema gestisce più lingue.
La navigazione, le definizioni e le categorie possono essere tradotte in tutte le lingue richieste.

Dal punto di vista della sicurezza il sistema fornisce accessi differenziati a seconda dei ruoli attribuiti agli utenti:

  • accesso anonimo: visibilità solo della pagina di presentazione del sistema
  • utente accreditato: accesso a tutte le funzionalità di consultazione
  • utente amministrativo: accesso a tutte le funzionalità di amministrazione