- RISK GOVERNANCE: considerazioni sulla costruzione di un modello organizzativo aziendale a supporto della rilevazione dei dati e delle relazioni interdipartimentali;
- RISK ANALYSIS: analisi del rischio a partire dal contesto del business ed inclusivo della gestione delle parti interessate, delle minacce e della SWOT analysis;
- EXTERNAL RISK: metodi di rilevazione di rischi ed opportunità su Internet con tecniche di cyber-monitoring basate su strumenti OSINT (Open Source INTelligence);
- RISK TREATMENT: trattamento dei rischi collegato agli obiettivi di business, alle azioni correttive ed emissione automatica di documenti quali RTP, BIA, PIA, …
- RISK ASSESSMENT: valutazione dei rischi sia operativi che strategici utilizzando la valutazione del livello di maturità come base del modello di calcolo;
- INTERNAL AUDITING: tecniche e piano di audit alimentato dal rischio aziendale secondo una differente lettura dei risultati;
- TOOLS: strumenti a confronto per la raccolta dati, la validazione, l’analisi e la presentazione e considerazioni implementative a supporto dell’integrazione con altri framework di controllo;
La metodologia è stata progettata e realizzata cercando l’aderenza al framework COBIT, agli standard ISO/IEC 27001:2015, ISO/IEC 29134:2017, ISO 31000:2018, il GDPR (EU) 2016/679 ed al rispetto dei principi di «The Institute of Internal Auditors».
