L'esigenza del Cliente era rappresentata dall'adottare un framework di IT Risk Management che consentisse di identificare e gestire adeguatamente i rischi di Cyber Security all'interno del proprio contesto di business. Tale framework doveva essere inoltre integrabile con il framework di Enterprise Risk Management (ERM) adottato dall'azienda al fine di ottenere una vista e valutazione complessiva dei rischi di business.
Horizon Security ha sviluppato un framework ''custom'' di IT Risk Management basato sui principali standard e best practice quali ad esempio ISO 27005, NIST/ISACA e CIS/SANS.
Inoltre, è stato svolta una specifica attività di Risk Assessment su due (2) processi di business critici conclusa con la stesura di un piano di trattamento del rischio.
Al fine di soddisfare le esigenze espresse dal Cliente, Horizon Security ha svolto le seguenti macro attività progettuali:
• Analisi dell'attuale framework di Risk Management framework utilizzato dal Cliente, in termini di processi, metodologie e strumenti;
• Definizione di un framework ''custom'' di IT Risk Managemenet basato sui principali standard/best practice quali ISO 27005, NIST/ISACA e CIS/SANS. In particolare, il relativo processo, metodologia e strumenti sono stati sviluppati in base allo specifico contesto di business ed esigenze del cliente;
• Svolgimento di specifiche attività di IT Risk Assessment su due (2) processi critici di business, utilizzando il processo, la metodologia e strumenti precedentemente definiti;
• Stesura di un piano di trattamento del rischio che consentisse di mitigare (o ridurre) adeguatamente i rischi identificati ed integrazione dello stesso all'interno del Cyber Security Masterplan definito dal Cliente;
• Raffinamento e finalizzazione del framework di IT Risk Management.