Security Governance
Rafforzare la governance dell’information security.
Gestire adeguatamente le informazioni trattate all’interno dell’organizzazione significa prima di tutto conoscerle. Sulla base di questo è necessario poi capire il modello più adatto per governarle in sicurezza.
La consulenza
Diamo supporto su come costruire un modello di governance dell’information security all’interno dell’organizzazione.
Gli step
- Analisi: eseguiamo analisi per conoscere l’organizzazione e l’architettura IT. Verifichiamo come sono gestiti e governati i processi organizzativi e procedurali legati alla sicurezza delle informazioni.
- Valutazione: diamo un giudizio sulla gestione dei processi, sulla loro formalizzazione e sulla presenza di un’adeguata cultura della sicurezza.
- Correzioni: lavoriamo sui processi legati all’IT e alla sicurezza delle informazioni. Aggiorniamo o riscriviamo i workflow (legati a dati o a logiche procedurali) in base a quanto emerso dalle analisi, calandoci nel contesto specifico dell’organizzazione.
- Misurazione: forniamo gli strumenti per misurare la performance di quanto è stato oggetto di cambiamento.
I risultati
Una governance dell’information security senza punti deboli. Garantiamo la sicurezza delle informazioni all’interno dell’organizzazione, grazie a nuovi o diversi flussi.
L’expertise
Abbiamo il giusto mix tra esperienza e competenze trasversali che permettono una visione ampia su scenari applicativi e operativi. Ottimizziamo i processi in funzione della realtà aziendale e la affianchiamo nel monitoraggio costante delle performance.
Consulenza
- Gap Analysis
- Risk Analysis
- Compliance Evaluation
- Certificazioni ISO 9001-22301-27001 -20000
- Security Governance
- IT System and Architecture Security Design
- Cyber Security Advisory
Servizi
Al tuo fianco nella gestione di test e assessment.