Sicurezza ICT
La pervasività di internet, i social network, le nuove tecnologie, ci offrono grandi benefici ed opportunità di innovazione, ma ci espongono a nuovi rischi che riguardano la nostra privacy e la sicurezza delle nostre informazioni.
Affidarsi solo alle tecnologie di sicurezza, anche le più avanzate, non basta: occorre un approccio organizzativo consapevole e continuativo alla sicurezza delle informazioni.
Vi posso aiutare a gestire la sicurezza delle vostre informazioni in funzione del livello di rischio residuo che sarete consapevoli di accettare e del budget che riterrete di investire, mediante:
Affidarsi solo alle tecnologie di sicurezza, anche le più avanzate, non basta: occorre un approccio organizzativo consapevole e continuativo alla sicurezza delle informazioni.
Vi posso aiutare a gestire la sicurezza delle vostre informazioni in funzione del livello di rischio residuo che sarete consapevoli di accettare e del budget che riterrete di investire, mediante:
-
Analisi dei rischi ed individuazione dei Threat Model applicabili.
-
Definizione e contestualizzazione di Capability Maturity Model nella realtà dell’organizzazione rispetto alle normative e best practices applicabili.
-
Rilevazione della “Postura” di sicurezza e valutazione del posizionamento rispetto al Capability Maturity Model di riferimento.
-
Gap anaysis ed individuazione del percorso dall’AS-IS al TO-BE, allineamento a normative e best practices.
-
Audit di conformità rispetto a policy, regolamenti, normative e best practices.
-
Verifica e revisione dei modelli di governance e gestione della sicurezza delle informazioni.
-
Implementazione di sistemi di gestione della sicurezza delle informazioni e supporto alla certificazione rispetto a norme ISO 27000.
-
Revisione e definizione di politiche di sicurezza, procedure e istruzioni operative.
-
Progettazione di sistemi, identificazione e valutazione di strumenti e tecnologie di supporto alle attività di Governance, Risk management, Compliance.
-
Definizione, verifica e revisione di piani di Business Continuity e Disaster Recovery, conduzione e supporto alle attività di Business Impact Analysis, supporto nella definizione e conduzione delle attività di audit e testing.
-
Security assessment del ciclo di sviluppo applicativo (SDLC), definizione e revisione delle procedure operative per la sicurezza della progettazione e sviluppo applicativo e per la gestione delle applicazioni.
-
Verifica e revisione dei requisiti di sicurezza per infrastrutture e servizi, contrattualizzazione della sicurezza per i servizi in outsourcing e le forniture ICT.
-
Diffusione della consapevolezza sui rischi informatici attraverso interventi e piani di formazione personalizzati.
-
Attuazione di misure di sicurezza specifiche attraverso tecnologie e servizi avanzati di ICT security.
