ESIGENZE
Comprendere i rischi legati alla digitalizzazione dei processi
Sviluppare la cultura del rischio, la capacità di prendere decisioni risk-driven, allineare strategie di business e politiche di sicurezza e integrare la sicurezza nei processi aziendali
Rispondere ad attacchi informatici sempre più mirati e sofisticati, aumentando la resilienza dell’organizzazione
Determinare gli impatti potenziali sui processi/servizi aziendali e i requisiti di sicurezza delle informazioni
Definire e gestire il sistema dei controlli interni aziendale (SCI, ISMS)
Predisporre le politiche di sicurezza di concerto con il Personale e le Funzioni di Business
Rispettare le normative vigenti e gli obblighi contrattuali
SOLUZIONI
Analisi dei rischi e Business Impact Analysis (BIA)
Definizione di policy, standard e procedure
Supporto alla progettazione di:
- sistemi di gestione sicurezza informazioni (SGSI)
- sistemi dei controlli interni (SCI)
- sistemi di gestione e piani di Business Continuity / Disaster Recovery (BC / DR)
Verifiche stato della sicurezza delle informazioni (processi, infrastrutture, tecnologie)
Stesura capitolati tecnici
Selezione tecnologie GRC, SIEM, I&AM, Access Governance
RISULTATI
Allineamento sicurezza IT con politiche di sicurezza aziendali
Aumento capacità di gestione dei rischi
Minimizzare i costi (dovuti ad incident di sicurezza)
Compliance a normative, policy e standard
REFERENZE
Gruppo FS (FS Holding, RFI, Trenitalia)
Poste Mobile
Regione Emilia Romagna (PARER)
SEA
CINECA
CPW (Nestlé)
Terna