Metodologia di misurazione

La metodologia prevede l’individuazione :

• dei componenti da proteggere
• delle minacce alla riservatezza, integrita  e disponibilita  
• delle vulnerabilita iniziali
• iterazione con aggiunta di contromisure fino a che l’indice di riduzione della vulnerabilita iniziale non raggiunga il livello richiesto

Definiti i parametri iniziali, il sistema genera una checklist che una volta compilata offre la fotografia delle contromisure attualmente in uso nel sistema.

La base dati viene fornita popolata con dati conformi agli standard di sicurezza per sistemi classificati, ma e personalizzabile dall’utente sia nel numero di minacce, vulnerabilita, contromisure che nel peso di ogni misura di sicurezza.

Il software infine produce la documentazione ed i grafici dei risultati ottenuti, nonche la lista delle contromisure da applicare per il raggiungimento del livello richiesto.
La sicurezza fisica viene integrata dalla matrice dei requisiti minimi come da normativa vigente