Oggigiorno tutte le aziende il cui core business è verticalizzato sulla ricerca e sviluppo o in settori merceologici quali il pubblico, il bancario, il sanitario, il militare, richiedono per buona prassi, o per policy interne o di gruppo, o richieste provenienti dai clienti stessi, la conduzione periodica di attività di risk assessment. Inoltre le normative più diffuse, da quelle non obbligatorie (es. ISO 9001:2015) a quelle cogenti (Regolamento UE n.2016/679), richiedono la conduzione di un risk assessment allo scopo di poter valutare ed anticipare possibili ricadute negative sui processi di business, e quindi sull’intera Organizzazione

Proponiamo attività di audit il cui scopo è verificare l’esposizione al rischio dei processi di business per l’Organizzazione; viene erogata effettuando interviste al personale chiave (key-roles) coinvolto nei processi di business tramite la B.I.A. (Business Impact Analysis), nonché al personale IT, procedendo poi con l’analisi dei perimetri (asset e processi) IT; il livello di dettaglio può essere esteso per comprendere l’analisi tecnica dei dispositivi utilizzati (cfr cod. HETIC01).

Tutte le Organizzazioni/Aziende, dotate di infrastrutture IT sia on-premise, ibride o completamente in outsourcing, che vogliono adeguatamente proteggere le informazioni e/o devono rispondere a requisiti normativi o di conformità richiesti dai clienti.

Oggigiorno tutte le aziende il cui core business è verticalizzato sulla ricerca e sviluppo o in settori merceologici quali il pubblico, il bancario, il sanitario, il militare, richiedono per buona prassi, o per policy interne o di gruppo, o richieste provenienti dai clienti stessi, la conduzione periodica di attività di risk assessment. Inoltre le normative più diffuse, da quelle non obbligatorie (es. ISO 9001:2015) a quelle cogenti (Regolamento UE n.2016/679), richiedono la conduzione di un risk assessment allo scopo di poter valutare ed anticipare possibili ricadute negative sui processi di business, e quindi sull’intera Organizzazione

Proponiamo attività di audit il cui scopo è verificare l’esposizione al rischio dei processi di business per l’Organizzazione; viene erogata effettuando interviste al personale chiave (key-roles) coinvolto nei processi di business tramite la B.I.A. (Business Impact Analysis), nonché al personale IT, procedendo poi con l’analisi dei perimetri (asset e processi) IT; il livello di dettaglio può essere esteso per comprendere l’analisi tecnica dei dispositivi utilizzati (cfr cod. HETIC01).

Tutte le Organizzazioni/Aziende, dotate di infrastrutture IT sia on-premise, ibride o completamente in outsourcing, che vogliono adeguatamente proteggere le informazioni e/o devono rispondere a requisiti normativi o di conformità richiesti dai clienti.

La complessità delle infrastrutture IT, unita ad una carenza cronica di personale, introduce una progressiva perdita di supervisione e di efficacia nella gestione sia dell’ambito tecnologico / infrastrutturale che di sicurezza, soprattutto per quanto riguarda le configurazioni ed il controllo delle attribuzioni dei diritti utente.

Ciò comporta un aumento nel tempo di ambiti critici (a rischio elevato) nell’IT, soggetti a maggiori inefficienze sia dal punto di vista delle prestazioni, sia da quello più critico della sicurezza delle informazioni.

Nel giro di breve tempo queste incongruenze elevano i livelli di impatto sulla sicurezza generale dell’infrastruttura ed espandono enormemente la superficie di attacco dell’Organizzazione, lasciando sempre più vulnerabile il perimetro IT.

Proponiamo attività di analisi tecnica, molto verticale sui sistemi di gestione della sicurezza interna e perimetrale (firewalls, routers, switches, servers, altri dispositivi IP o basati su altri protocolli), che permette di evidenziare le vulnerabilità dei sistemi e ne consiglia gli adeguati correttivi.

Oggigiorno le tecnologie dell’informazione ed il business sono diventate inestricabilmente intrecciate.

Non è possibile, a ragione, parlare di uno senza parlare dell’altro. Ogni incidente, o rallentamento, o guasto, o disservizio che accade nell’IT impatta invariabilmente sulla filiera produttiva dell’Organizzazione, con conseguenze economiche e di reputazione anche molto importanti. Inoltre l’inevitabile collegamento a reti pubbliche, fa crescere il rischio inerente, aprendo sempre nuovi e mutevoli scenari che potenziali cybercriminali utilizzano allo scopo di causare disservizi o estorcere denaro. Inoltre, il recente Regolamento UE n.2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, prevede all’art. 32, punti b) e c), che sia assicurata su base permanente la necessaria “resilienza dei sistemi e dei servizi di trattamento”, nonché la capacità di ripristinare tempestivamente l’accesso ai dati in caso di incidente fisico o tecnico.

Proponiamo attività di consulenza a progetto per sviluppare, implementare e testare un efficace piano (processo) che permette di aumentare la resilienza dei sistemi/servizi IT e di conseguenza della filiera produttiva dell’Azienda, al fine di permetterle di “sopravvivere” in caso di eventi avversi che possono colpirla: atti dolosi, colposi, eventi esogeni naturali o artificiali.

Tutte le Organizzazioni/Aziende, dotate di infrastrutture IT on-premise o ibride, che ritengono sia necessario gestire adeguatamente la resilienza dell’Azienda, o per dimostrare conformità a requisiti normativi.

Oggigiorno tutte le aziende il cui core business è verticalizzato sulla ricerca e sviluppo o in settori merceologici quali il pubblico, il bancario, il sanitario, il militare, richiedono per buona prassi, o per policy interne o di gruppo, o richieste provenienti dai clienti stessi, la conduzione periodica di attività di risk assessment. Inoltre le normative più diffuse, da quelle non obbligatorie (es. ISO 9001:2015) a quelle cogenti (Regolamento UE n.2016/679), richiedono la conduzione di un risk assessment allo scopo di poter valutare ed anticipare possibili ricadute negative sui processi di business, e quindi sull’intera Organizzazione

Proponiamo attività di audit il cui scopo è verificare l’esposizione al rischio dei processi di business per l’Organizzazione; viene erogata effettuando interviste al personale chiave (key-roles) coinvolto nei processi di business tramite la B.I.A. (Business Impact Analysis), nonché al personale IT, procedendo poi con l’analisi dei perimetri (asset e processi) IT; il livello di dettaglio può essere esteso per comprendere l’analisi tecnica dei dispositivi utilizzati (cfr cod. HETIC01).

Tutte le Organizzazioni/Aziende, dotate di infrastrutture IT sia on-premise, ibride o completamente in outsourcing, che vogliono adeguatamente proteggere le informazioni e/o devono rispondere a requisiti normativi o di conformità richiesti dai clienti.