ATTIVITà

IT Risk & Security

Supportiamo le aziende nel raggiungimento di livelli ottimali di governance dei processi IT, nella valutazione dei sistemi di controllo interno e nella gestione dei rischi. I principali ambiti di intervento sono relativi alla consulenza per offrire soluzioni in tema di IT Governance, IT Audit, Compliance, Cyber Security, gestione dei Rischi e del sistema di controllo.

Inoltre, eroghiamo formazione studiata per guidare i clienti nell’apprendimento attivo della Sicurezza delle Informazioni, della Compliance e dell’IT audit, valido supporto di lavoro e reale opportunità per innalzare il livello di governance aziendale. 

Sviluppiamo servizi e tools per supportare i partner nell’individuazione e gestione delle vulnerabilità di Sicurezza, nonché nell’organizzazione e monitoraggio della Compliance e della valutazione dei presidi tecnico-operativi.

Contribuiamo ad ottimizzare la gestione dei rischi e a difendere al meglio il patrimonio informativo aziendale avendo come punto fermo le esigenze del cliente e i processi di business.

IT Governance

Governare i sistemi per noi significa allineare i servizi e le applicazioni alle necessità del business, risolvendo al contempo la gestione dei rischi informatici e la conformità normativa, ottimizzando l’utilizzo delle risorse.

Attività principali

    • Verifica e valutazione dell’efficacia e dell’adeguatezza dei controlli interni
    • Individuazione dei rischi nei processi di governo dei sistemi informativi
    • Gap analysis rispetto alle Best Practices internazionali (COBIT e ITIL)
    • Individuazione delle azioni correttive e stesura del Piano dei controlli
    • Roadmap implementativa del modello di Enterprise Governance of IT

IT Risk Assessment

È fondamentale che l’azienda effettui regolarmente un’adeguata valutazione di rischi IT, così da verificare l’efficacia e l’efficienza delle misure di sicurezza adottate.

Attività principali

    • Mappatura dei processi IT e dei relativi asset
    • Identificazione dell’universo degli scenari di rischio IT
    • Assessment per la valutazione del rischio inerente con i Process Owner
    • Identificazione di impatto, probabilità e controlli a mitigazione dei rischi
    • Identificazione del rischio residuo e della sua gestione
    • Predisposizione del reporting verso gli appropriati livelli gerarchici
    • Individuazione di una strategia di risposta ai rischi rilevati.

Information & Cyber Security

Il rischio cyber rappresenta oggi uno dei principali rischi e diventa urgente per le aziende integrarlo nella loro strategia di gestione dei rischi. La nostra metodologia, combinando gli standard ISO27000, il framework del NIST e il COBIT for Information Security con le più comuni tecniche di controllo sul grado di adeguatezza dei servizi/sistemi di cyber security, prevede l’esecuzione di un insieme ciclico di task ognuno dei quali implementa, verifica e rende più sicura la gestione del cyber risk.

Attività principali

    • Mappatura degli asset informatici
    • Verifica delle Minacce e Vulnerabilità
    • Valutazione della misura del rischio associato all’impatto sul Business
    • Individuazione del Security Profile adeguato alla gestione del rischio
    • Gap Analysis rispetto alle Misure di Sicurezza in essere
    • Sviluppo del Piano Strategico della Sicurezza delle Informazioni
    • Valutazione dell’efficacia delle procedure operative di Risposta e Ripristino agli incidenti cyber

Business Continuity & Disaster Recovery

L’azienda non può prevedere quando sarà sferrato un attacco al proprio sistema informativo, ma può fare in modo di prepararsi per gestirlo al meglio. Business Continuity è la capacità strategica e tattica di pianificare e reagire al meglio agli incidenti per garantire la continuità del business.

Attività principali

    • Individuazione del modello di Risk Governance (es. Steering Committee, Operational Committee)
    • Esecuzione dell’Analisi di Impatto (BIA)
    • Realizzazione del Piano di Continuità Operativa
    • Implementazione (selezione dei fornitori, sviluppo del set procedurale)
    • Monitoraggio delle soluzioni implementate
    • Predisposizione ed attuazione del Piano di test 
    • Audit di efficacia dei piani di continuità implementati

Cyber Security Awareness

Ogni utente del sistema informativo aziendale ha un ruolo fondamentale nel processo di tutela delle informazioni, un suo comportamento inappropriato può invalidare la solidità di qualsiasi barriera IT al cyber crime, per questo sensibilizzare i dipendenti è un fattore strategico per salvaguardare il business e il patrimonio informativo aziendale. 

Abbiamo messo a punto iniziative efficaci e coinvolgenti per sensibilizzare e formare tutte le risorse dell’azienda, alla sicurezza delle informazioni. La soluzione segue un filo rosso concettuale che lega tutti gli elementi in una sinergia che garantisce un chiaro ed efficace apprendimento.

Attività principali

    • Percorsi di Cyber Security Awareness (Worshop, Opuscolo Informativo, Keep-in-mind)
    • Survey per erogare percorsi formativi mirati secondo i profili di rischio
    • Campagne di Phishing per testare la vulnerabilità degli utenti ante/post corsi di formazione
    • Realizzazione di Portali e spazi Intranet dedicati
    • Strumenti sinergici ai percorsi formativi quali opuscoli, poster, brochure
    • CSA young, iniziative rivolte ai giovani e ai figli dei dipendenti per sensibilizzarli sui rischi del web e dei social network

 

     

     

    Motìf significa motivo, scopo, finalità, funzione;
    il motivo è una circostanza che spinge ad agire in un determinato modo,
    il tema principale su cui è organizzata un’opera, lo scenario dentro il quale si svolge l’azione.
    Sta alla radice del movimento, è quindi agilità, sviluppo, dinamicità.