Linformazione è un bene aziendale e come tutti i beni ha un valore economico reale che può essere misurato e valutato.

Un sistema di sicurezza informatica protegge il valore delle informazioni preservandone:
la confidenzialità : assicurando che l’informazione sia accessibile solo per chi ne C( autorizzato
l’integrità : garantendo che l’informazione sia accurata e completa
la disponibilità : facendo si che l’informazione sia sempre disponibile quando richiesta dagli interessati.

La sicurezza si ottiene attraverso una serie di controlli e di implementazioni quali:
politiche di sicurezza, best practice, raccomandazioni, procedure, strutture organizzative e software specifici.

I rischi possono provenire da molti fronti quali: crimini informatici, spionaggio, sabotaggio, vandalismo, eventi distruttivi naturali, inoltre rischi specifici informatici quali Virus, attacchi di negazione di servizio (denial of services), attacchi di hackers, sono diventati i più probabili.

Il tema della sicurezza del sistema informativo richiede, per realizzare un sistema efficace ed efficiente, la definizione di un Piano di Risk Management, che consenta di disegnare, pianificare, implementare e gestire le opportune contromisure di natura fisica, logica ed organizzativa:

Per queste ragioni è necessario utilizzare un modello dinamico che possa auto adattarsi al mutare delle condizioni del sistema.
Un corretto approccio alla protezione dai rischi informatici prevede il ricorso ad una modello operativo tecnicamente conosciuto come Il modello di vita della sicurezza IT.

Digimetrica assiste le aziende nella realizzazione ed implementazioni di piani di Risk Management sia attraverso prodotti specifici che attraverso progetti consulenziali dedicati.