Megabaud

Idee ed esperienze per innovare e creare valore utilizzando le tecnologie dell'informazione e della comunicazione in modo sicuro ed efficace.

Sicurezza ICT

La pervasività di internet, i social network, le nuove tecnologie, ci offrono grandi benefici ed opportunità di innovazione, ma ci espongono a nuovi rischi che riguardano la nostra privacy e la sicurezza delle nostre informazioni.

Affidarsi solo alle tecnologie di sicurezza, anche le più avanzate, non basta: occorre un approccio organizzativo consapevole e continuativo alla sicurezza delle informazioni.

Vi posso aiutare a gestire la sicurezza delle vostre informazioni in funzione del livello di rischio residuo che sarete consapevoli di accettare e del budget che riterrete di investire, mediante:


  • Analisi dei rischi ed individuazione dei Threat Model applicabili.
  • Definizione e contestualizzazione di Capability Maturity Model nella realtà dell’organizzazione rispetto alle normative e best practices applicabili.
  • Rilevazione della “Postura” di sicurezza e valutazione del posizionamento rispetto al Capability Maturity Model di riferimento.
  • Gap anaysis ed individuazione del percorso dall’AS-IS al TO-BE, allineamento a normative e best practices.
  • Audit di conformità rispetto a policy, regolamenti, normative e best practices.
  • Verifica e revisione dei modelli di governance e gestione della sicurezza delle informazioni.
  • Implementazione di sistemi di gestione della sicurezza delle informazioni e supporto alla certificazione rispetto a norme ISO 27000.
  • Revisione e definizione di politiche di sicurezza, procedure e istruzioni operative.
  • Progettazione di sistemi, identificazione e valutazione di strumenti e tecnologie di supporto alle attività di Governance, Risk management, Compliance.
  • Definizione, verifica e revisione di piani di Business Continuity e Disaster Recovery, conduzione e supporto alle attività di Business Impact Analysis, supporto nella definizione e conduzione delle attività di audit e testing.
  • Security assessment del ciclo di sviluppo applicativo (SDLC), definizione e revisione delle procedure operative per la sicurezza della progettazione e sviluppo applicativo e per la gestione delle applicazioni.
  • Verifica e revisione dei requisiti di sicurezza per infrastrutture e servizi, contrattualizzazione della sicurezza per i servizi in outsourcing e le forniture ICT.
  • Diffusione della consapevolezza sui rischi informatici attraverso interventi e piani di formazione personalizzati.
  • Attuazione di misure di sicurezza specifiche attraverso tecnologie e servizi avanzati di ICT security.