Cybersecurity & information risk management

ESIGENZE

Comprendere i rischi legati alla digitalizzazione dei processi

Sviluppare la cultura del rischio, la capacità di prendere decisioni risk-driven, allineare strategie di business e politiche di sicurezza e integrare la sicurezza nei processi aziendali

Rispondere ad attacchi informatici sempre più mirati e sofisticati, aumentando la resilienza dell’organizzazione

Determinare gli impatti potenziali sui processi/servizi aziendali e i requisiti di sicurezza delle informazioni

Definire e gestire il sistema dei controlli interni aziendale (SCI, ISMS)

Predisporre le politiche di sicurezza di concerto con il Personale e le Funzioni di Business

Rispettare le normative vigenti e gli obblighi contrattuali

SOLUZIONI

Analisi dei rischi e Business Impact Analysis (BIA)

Definizione di policy, standard e procedure

Supporto alla progettazione di:

  • sistemi di gestione sicurezza informazioni (SGSI)
  • sistemi dei controlli interni (SCI)
  • sistemi di gestione e piani di Business Continuity / Disaster Recovery (BC / DR)

Verifiche stato della sicurezza delle informazioni (processi, infrastrutture, tecnologie)

Stesura capitolati tecnici

Selezione tecnologie GRC, SIEM, I&AM, Access Governance

RISULTATI

Allineamento sicurezza IT con politiche di sicurezza aziendali

Aumento capacità di gestione dei rischi

Minimizzare i costi (dovuti ad incident di sicurezza)

Compliance a normative, policy e standard

REFERENZE

Gruppo FS (FS Holding, RFI, Trenitalia)

Poste Mobile

Regione Emilia Romagna (PARER)

SEA

CINECA

CPW (Nestlé)

Terna