Security Services

Security Consulting

Attività di verifica e misurazione del livello di rischio cyber e valutazione dell’efficacia delle misure di sicurezza in essere, attraverso attività di auditing a livello di Organizzazione, policy, personale, processi, tecnologie e sistemi di controllo adottati.

Supporto alle scelte ritenute strategiche e coerenti con i processi ed obiettivi di business e di governance dell’organizzazione, con lo scopo di anticipare i continui mutamenti sia del mercato che delle normative di settore, attraverso la revisione continua dei modelli organizzativi e dei processi adottati.

Assistenza per la corretta applicazione delle normative di legge che impattano sul mondo ICT e nell’adozione di modelli specifici (standard ISO/IEC27001, NIST, COBIT, GDPR, Direttiva NIS,…) di ausilio al disegno della governance aziendale; attraverso esecuzione di assessment mirati ad individuare e rappresentare all’Organizzazione l’effettivo adeguamento della gestione IT alle vigenti normative, leggi nazionali ed internazionali con verifica/redazione delle relative politiche e procedure interne (Gap Analysis).

Individuazione dei rischi a cui è esposta la Organizzazione sui processi di core business, rilevazione degli impatti a fronte di una minaccia, identificazione della migliore strategia di gestione del rischio ad un livello ritenuto accettabile per il business; indirizzo proattivo per investimenti in processi, tecnologie e sicurezza.

Progettazione ed implementazione di soluzioni atte a garantire la continuità dei processi di business, anche in situazioni ritenute critiche, attraverso lo sviluppo, realizzazione e verifica dei piani di Business Continuity e Disaster Recovery, in accordo con le normative di riferimento (ISO 22301, ISO/IEC 27031).

Attività di divulgazione della conoscenza sulle tematiche IT e delle strategie intraprese dalla Organizzazione (compliance, sicurezza, metodologie, processi operativi, standard internazionali…), per un loro corretto apprendimento presso il personale interessato, con l’obiettivo di accrescerne il livello di «conoscenza» e «consapevolezza» ed una conseguente partecipazione più intensa.

Vuoi
informazioni?

Security Operation

>

Esperti nel settore sono pronti a progettare ed implementare soluzioni perfettamente calate nel sistema del cliente per evidenziare le possibili vulnerabilità presenti, proponendo le azioni di rimedio  necessarie a colmare eventuali lacune.

Servizi professionali, anche on demand, per la analisi di complessi incidenti di sicurezza basandosi sui dati raccolti e resi disponibili tramite i sistemi già presenti nell’infrastruttura del cliente, proponendo diversi livelli di remediation.

Progettazione e implementazione di soluzioni di sicurezza integrate nell’ambiente del cliente con lo scopo di innalzare il livello base di sicurezza di tutta l’infrastruttura, utilizzando diverse tecnologie implementabili sia on premise che in cloud.

Individuazione, classificazione e prevenzione degli attacchi utilizzando le fonti comuni e specifiche per la ricerca di attenzioni del mondo cyber criminale verso soggetti specifici dell’organizzazione del cliente.

Progettiamo ed implementiamo insieme al cliente sistemi eterogenei di log collection e analisys, applicando anche  tecnologie atte a predisporre i dati alla possibilità di essere utilizzati come base per indagini di tipo forense, con sistemi di firma e stoccaggio sicuro degli stessi dati.

Progettazione ed implementazione di sistemi di gestione delle identità, con management di account privilegiati, Multi Level Authentication, registrazione delle sessioni privilegiate.