| RISK ANALYSIS | Cosa fa: Valuta Vulnerabilità, minacce, probabilità e impatti
Input: Vulnerabilità, Minacce, Probabilità e Impatti
Output: Livello di rischio
Owner: Risk Manager
Processo di tipo: SECUIRTY |
| AWARENESS/TRAINING | Cosa fa: Assicurare che i dipendenti abbiano gli strumenti e le nozioni per operare correttamente
Input: Corsi, Documentazione, Training on the job
Output: Operazzioni Effettuate correttaente
Owner: HR
Processo di tipo: IT / SECURITY |
| Performance Analysis | Cosa fa: Analizza le prestazione del sistema
Input: Indicatori tecnologici
Output: Livello di prestazione
Owner: IT Manager
Processo di tipo: IT |
| Asset Management | Cosa fa:Gestione dei <<cespiti>> e delle informazioni
Input: Censimenti di dati e sistemi
Output: Stato aggiornato del sistema IT
Owner: IT Manager
Processo di tipo: IT / SECURITY |
| Configurazione Management | Cosa fa: Gestione dei setup
Input: Requsiti di funzionamento
Output: Configurazione ottimale del sistema IT
Owner: IT Manager
Processo di tipo: IT / SECURITY |
| Gestione Identita e Acessi | Cosa fa: Assegnare Acessi Privilegi
Input: Attivita ingresso / uscita da azienda / reparto /unita
Output: Corretta configurazione di Privilegi degli utenti
Owner: IT Manager
Processo di tipo: SECURITY |
| Change Management | Cosa fa: Controllo evoluzione dei sistemi
Input: Stato Desiderato
Output: Configurazione aggiornata
Owner:IT Manager
Processo di tipo: IT / SECURITY |
| Capacity Management | Cosa fa: Gestire il dimensionamento
Input: Previsione di crescita delle richieste
Output: Progetto di espansione dei sitemi
Owner: IT Manager
Processo di tipo: IT |
| Antimalware | Cosa fa: Controlla la presenza di malware
Input: Sistemi/ ambiente richiesto
Output: Livello di sicurezza richiesto
Owner: IT Manager
Processo di tipo: SECURITY |
| Monitoraggio | Cosa fa: Analizza il funzionamento in condizioni normali
Input: Sistemi / Ambienti
Output: Stato di funzionamento
Owner: IT Manager
Processo di tipo: IT / SECURITY |
| Tracciamento | Cosa fa: Rileva gli eventi, anomalie, malfunzionamenti
Input: Sistemi / Ambiente da sorvegliare
Output: Report dei problemi / anomalie
Owner: IT Manager
Processo di tipo: IT / Security |
| Backup/Business Continuity/ Disaster Recovery | Cosa fa: Gestisce salvataggio e recovery di dati e sevizi
Input: Analisi di sicurezza
Output: Piano di Business Continuity
Owner: IT Manager / DR Manager
Processo di tipo: Security |
| Alert / Gestione incidenti | Cosa fa: Gestisce le situazioni anomale che richiedono processi alternativi al normale funzionamento
Input: Sistemi di monitor / tracking + analisi di sicurezza
Output: Gestione dei problemi
Owner: IT manager / Security manager
Processo di tipo: SECURITY |
| Vulnerability Management | Cosa fa: Identifica, analizza ed elimina / mitiga le vulnerabilità del sistema
Input: Analisi di sicurezza
Output: Piano di rimedio
Owner: IT manager / Security manager
Processo di tipo: SECURITY |
| Audit ( interno, 2 parte, 3 parte ) | Cosa fa: Identifica e nalizza gli spostamenti dei processi aziendali della situazione prevista
Input: Piano di audit
Output: Piano di rimedio
Owner: Management
Processo di tipo: IT |
| Compliance | Cosa fa: Misura l'aderenza a normativa, regolamenti, standard
Input: Requisiti Normativi e interni
Output: Grado di aderenza / compliance
Owner: Management
Processo di tipo: IT |
| DevOps | Cosa fa: Gestione del processo di sviluppo & Operation
Input: Requisiti sviluppo e integrazione
Output: Rilascio degli sviluppi
Owner: Dev / IT Management
Processo di tipo: IT |
| Licencing | Cosa fa: Gestione dei contratti / problematiche legate alle licence software
Input: Requisiti per licenceze
Output: Piano Licenze
Owner: Management
Processo di tipo: IT |
