4 fasi per progettare la Sicurezza Informatica a misura della la tua azienda.
Valutazione Preliminare
L’obiettivo di questa fase è individuare insieme le necessità e le più importanti criticità in termini di Sicurezza Informatica per stimare orientativamente il servizio ed i tempi del progetto
Condivisione degli obiettivi dell’organizzazione in termini di Sicurezza delle Informazioni e Resilienza
Stima della situazione iniziale
Comprensione dell’organizzazione.
Definizione del perimetro di intervento e delle risorse interne coinvolte.
Identificazione delle criticità principali
Stima del numero di giornate necessarie per la seconda fase "Definizione del Programma di Sicurezza".
Progettazione del Programma di Sicurezza
Definizione dei programmi di intervento e di mantenimento che costituiranno la base del contratto di servizio
Comprensione del modello organizzativo / aziendale
Conoscenza delle strutture organizzative
Acquisizione dei processi principali
Assessment degli asset (individuare ciò che è necessario proteggere)
Analisi delle vulnerabilità e valutazione dei rischi
Proposta degli interventi e delle priorità
Condivisione degli obiettivi
Formalizzazione del Programma di Sicurezza
Proposta del contratto di servizio
Implementazione del Programma di Sicurezza
La condizione imprescindibile per avere successo in un processo di trasformazione come questo è instaurare una relazione di reciproca fiducia e stima tra il CISO e l’organizzazione.
Implementazione del Programma di Sicurezza concordato
Incontri periodici con i responsabili delle funzioni operative
Implementazione delle tecniche e strumenti individuati
Programma di sensibilizzazione e formazione del personale
Verifica dei risultati ed evoluzione del Programma di Sicurezza
Mantenimento ed evoluzione del Programma di Sicurezza delle Informazioni.
Verifica continua e adeguamento dei rischi e delle soluzioni in campo
Gestione dei livelli di servizio dei fornitori delle soluzioni di sicurezza
Supporto alle funzioni aziendali
Rapporti periodici su deviazioni e raccomandazioni per piani di rientro
Coinvolgimento costante e diretto della Dirigenza
La Sicurezza è il risultato di processi che comprendono persone, competenze, comportamenti, strumenti e servizi e che richiedono sforzi e tempo per funzionare adeguatamente..
