ICT Control Framework

NIKE Group, nell’ambito delle attività della propria Direzione Security & Innovation, ha sviluppato un modello dei presidi finalizzato al rafforzamento delle misure di sicurezza in ambito ICT con focus sull’Information Security e Business Continuity, che comprende sia controlli di 1° livello, sia controlli di 2° livello che Key Risk Indicator (c.d. «Modello dei Controlli integrato»). In particolare, NIKE Group ha definito Ruoli e Responsabilità corrispondenti ai rispettivi livelli di controllo:

I controlli di 1° e 2°Livello del modello target sono riscontrabili su diverse normative/ standard, in modo da fornire diverse viste.

L’approccio metodologico considerato da NIKE si basa su un impianto integrato dei controlli ICT con una gestione proattiva dei Rischi di Sicurezza, e ciò è possibile solo grazie ad una chiara definizione dei KRI. Un KRI (Key Risk Indicator) è una metrica utilizzata per ottenere un «early warning» sull’eventuale aumento dell’esposizione a specifici rischi, tendenzialmente inquadrata all’interno di una scala di valori assoluti. Il processo di identificazione dei KRI passa attraverso le seguenti fasi:

 

In un contesto progettuale, NIKE propone le seguenti fasi costituite dalle rispettive attività:

 

·       Condivisione modello dei controlli integrato NIKE Group;
·       Gap analysis modello target dei controlli e del modello in essere;
·       Predisposizione piano di implementazione dei controlli e dei KRI;
·       Supportare gli owner responsabili dei controlli di 1°o di 2° livello;
·       Attività di tutoring;
·       Monitoraggio dei KRI, nell’impianto dei controlli

 

Contattaci, entra anche tu nel mondo di NIKE GROUP!