Fasi e Modalità operative
 
Fase 1 – Supporto alla stesura del Modulo di Implementazione

• Attività di raccolta e analisi dei requisiti, delle informazioni e dei dati specifici dell’Ente.
• Compilazione del Modulo di Implementazione (se non ancora redatto) e condivisione delle considerazioni con l’Ente sui controlli non conformi.
• In alternativa al precedente punto, verifica del Modulo di Implementazione già redatto dall’Ente ed implementazione delle eventuali parti mancanti e/o incomplete.

Fase 2 – Supporto alla stesura del Piano di Gestione dei Rischi

• Attività di raccolta e analisi dei requisiti, delle informazioni e dei dati specifici dell’Ente attraverso la richiesta di documenti esistenti (Modulo di Implementazione, Piani di Dysaster Recovery o Continuità operativa, ecc..) e apposita intervista/questionario, da compilare in collaborazione con le figure tecniche dell’Ente (Amministratori di Sistema, Responsabili per la transizione digitale, Responsabile della Protezione dei Dati,…).
• Identificazione e classificazione degli asset, delle relative vulnerabilità e delle maggiori minacce.
• Identificazione del grado di Impatto (Conseguenza) e del Livello di Rischio.
• Valutazione delle opzioni per il trattamento dei rischi.