4 fasi per progettare la Sicurezza Informatica a misura della la tua azienda.
![](https://cisoaas.it/wp-content/uploads/2021/06/Fase1-scaled.jpg)
Valutazione Preliminare
L’obiettivo di questa fase è individuare insieme le necessità e le più importanti criticità in termini di Sicurezza Informatica per stimare orientativamente il servizio ed i tempi del progetto
Condivisione degli obiettivi dell’organizzazione in termini di Sicurezza delle Informazioni e Resilienza
Stima della situazione iniziale
Comprensione dell’organizzazione.
Definizione del perimetro di intervento e delle risorse interne coinvolte.
Identificazione delle criticità principali
Stima del numero di giornate necessarie per la seconda fase "Definizione del Programma di Sicurezza".
![Fase2 Fase2](https://cisoaas.it/wp-content/uploads/2021/06/Fase2-scaled.jpg)
Progettazione del Programma di Sicurezza
Definizione dei programmi di intervento e di mantenimento che costituiranno la base del contratto di servizio
Comprensione del modello organizzativo / aziendale
Conoscenza delle strutture organizzative
Acquisizione dei processi principali
Assessment degli asset (individuare ciò che è necessario proteggere)
Analisi delle vulnerabilità e valutazione dei rischi
Proposta degli interventi e delle priorità
Condivisione degli obiettivi
Formalizzazione del Programma di Sicurezza
Proposta del contratto di servizio
![Fase3 Fase3](https://cisoaas.it/wp-content/uploads/2021/06/Fase3.jpg)
Implementazione del Programma di Sicurezza
La condizione imprescindibile per avere successo in un processo di trasformazione come questo è instaurare una relazione di reciproca fiducia e stima tra il CISO e l’organizzazione.
Implementazione del Programma di Sicurezza concordato
Incontri periodici con i responsabili delle funzioni operative
Implementazione delle tecniche e strumenti individuati
Programma di sensibilizzazione e formazione del personale
![](https://cisoaas.it/wp-content/uploads/2021/06/Fase4.jpg)
Verifica dei risultati ed evoluzione del Programma di Sicurezza
Mantenimento ed evoluzione del Programma di Sicurezza delle Informazioni.
Verifica continua e adeguamento dei rischi e delle soluzioni in campo
Gestione dei livelli di servizio dei fornitori delle soluzioni di sicurezza
Supporto alle funzioni aziendali
Rapporti periodici su deviazioni e raccomandazioni per piani di rientro
Coinvolgimento costante e diretto della Dirigenza
![lance-asper-tx3YTxZn6RA-unsplash lance-asper-tx3YTxZn6RA-unsplash](https://cisoaas.it/wp-content/uploads/2021/05/lance-asper-tx3YTxZn6RA-unsplash-scaled.jpg)
La Sicurezza è il risultato di processi che comprendono persone, competenze, comportamenti, strumenti e servizi e che richiedono sforzi e tempo per funzionare adeguatamente..