Servizi di Consulenza

Security Management
La Sicurezza delle Informazioni, per raggiungere un livello di efficacia duraturo nel tempo, deve essere accompagnata da una serie di processi ed attività calzanti rispetto alla realtà aziendale. Il riferimento di base in materia è la norma internazionale ISO/IEC 27001, da cui è possibile trarre gli elementi fondanti per impostare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), non necessariamente certificato, ma assolutamente snello e funzionale agli obiettivi.

Risk Assessment
Valutare in modo preciso i rischi sulla Sicurezza delle Informazioni è l'elemento fondante per poter creare un Piano in grado di accompagnare l'azienda al raggiungimento di un livello accettabile di sicurezza. Per far ciò è necessario comprendere i processi informativi, gli strumenti impiegati, le minacce, le vulnerabilità e le contromisure esistenti, inserendo il tutto in un modello matematico che permetta l'applicazione di metodologie consolidate e riconosciute, quali ad esempio MAGERIT, per ottenere utili risultati di qualità, in termini qualitativi ma anche quantitativi.

Compliance Check
La conoscenza del livello di conformità rispetto a uno o più standard, best practice, norme di legge o policy di gruppo è un punto di partenza necessario per il raggiungimento della compliance. Tra i principali oggetti di verifica di conformità vi sono: ISO/IEC 27001 e 27002, ITIL-ISO/IEC 20000, PCI-DSS, Normativa Privacy, NIST SP 800-53, ISO 22301, CAD, che abbracciano tutte le principali aree della Sicurezza delle Informazioni.

Security Implementation
L'assistenza specialistica nell'implementazione di misure di sicurezza, che possono andare dalla stesura di una singola Policy fino all'impostazione di un intero sistema di BCM/DR, può essere tanto più utile quanto più è legata al raggiungimento di obiettivi di conformità o rischio, al fine di garantire una rispondenza certa del lavoro con quanto atteso, partendo eventualmente dalla selezione del fornitore per arrivare fino al collaudo finale.

Formazione
Per permettere alle aziende di maturare nel loro percorso verso la Sicurezza delle Informazioni è di vitale importanza formare un team interno che possa portare avanti le principali attività di tutti i giorni e fornire consapevolezza a tutti i dipendenti e collaboratori in modo costante.
Risk assessment, standard internazionali, auditing, minacce alla sicurezza e aspetti cogenti sono alcuni degli elementi principali che possono essere trattati in questi contesti.

PER MAGGIORI INFORMAZIONI RICHIEDETECI QUI UN'OFFERTA IN BASE ALLE VOSTRE ESIGENZE.

SE SIETE INTERESSATI A RICEVERE UN SUPPORTO DI TAGLIO CORPORATE VISITATE LA PAGINA DI BL4CKSWAN S.r.l.