Il servizio, come funziona

4 fasi per progettare la Sicurezza Informatica a misura della la tua azienda.

1

Valutazione Preliminare

Gratuita e senza impegno

L’obiettivo di questa fase è individuare insieme le necessità e le più importanti criticità in termini di Sicurezza Informatica per stimare orientativamente il servizio ed i tempi del progetto

Dettagli

Condivisione degli obiettivi dell’organizzazione in termini di Sicurezza delle Informazioni e Resilienza

Stima della situazione iniziale

Comprensione dell’organizzazione.

Definizione del perimetro di intervento e delle risorse interne coinvolte.

Identificazione delle criticità principali

Stima del numero di giornate necessarie per la seconda fase "Definizione del Programma di Sicurezza".

Mi interessa
Fase2
2

Progettazione del Programma di Sicurezza

Definizione dei programmi di intervento e di mantenimento che costituiranno la base del contratto di servizio

Dettagli

Comprensione del modello organizzativo / aziendale

Conoscenza delle strutture organizzative

Acquisizione dei processi principali

Assessment degli asset (individuare ciò che è necessario proteggere)

Analisi delle vulnerabilità e valutazione dei rischi

Proposta degli interventi e delle priorità

Condivisione degli obiettivi

Formalizzazione del Programma di Sicurezza 

Proposta del contratto di servizio

Fase3
3

Implementazione del Programma di Sicurezza

La condizione imprescindibile per avere successo in un processo di trasformazione come questo è instaurare una relazione di reciproca fiducia e stima tra il CISO e l’organizzazione.

Dettagli

Implementazione del Programma di Sicurezza concordato

Incontri periodici con i responsabili delle funzioni operative

Implementazione delle tecniche e strumenti individuati

Programma di sensibilizzazione e formazione del personale 

4

Verifica dei risultati ed evoluzione del Programma di Sicurezza

Mantenimento ed evoluzione del Programma di Sicurezza delle Informazioni.

Dettagli

Verifica continua e adeguamento dei rischi e delle soluzioni in campo

Gestione dei livelli di servizio dei fornitori delle soluzioni di sicurezza

Supporto alle funzioni aziendali

Rapporti periodici su deviazioni e raccomandazioni per piani di rientro

Coinvolgimento costante e diretto della Dirigenza

lance-asper-tx3YTxZn6RA-unsplash
La Sicurezza delle Informazioni non si acquista sul mercato

La Sicurezza è il risultato di processi che comprendono persone, competenze, comportamenti, strumenti e servizi e che richiedono sforzi e tempo per funzionare adeguatamente.. 

Contatto