SECURITY SERVICES
TUTTI I SERVIZI PER LA TUA SICUREZZA
SECURITY CONSULTING
SECURITY ASSESSMENT
Attività di verifica e misurazione del livello di rischio cyber e valutazione dell’efficacia delle misure di sicurezza in essere, attraverso attività di auditing a livello di Organizzazione, policy, personale, processi, tecnologie e sistemi di controllo adottati.
SECURITY GOVERNANCE
Supporto alle scelte ritenute strategiche e coerenti con i processi ed obiettivi di business e di governance dell’organizzazione, con lo scopo di anticipare i continui mutamenti sia del mercato che delle normative di settore, attraverso la revisione continua dei modelli organizzativi e dei processi adottati.
COMPLIANCE
Assistenza per la corretta applicazione delle normative di legge che impattano sul mondo ICT e nell’adozione di modelli specifici (standard ISO/IEC27001, NIST, COBIT, GDPR, Direttiva NIS,…) di ausilio al disegno della governance aziendale; attraverso esecuzione di assessment mirati ad individuare e rappresentare all’Organizzazione l’effettivo adeguamento della gestione IT alle vigenti normative, leggi nazionali ed internazionali con verifica/redazione delle relative politiche e procedure interne (Gap Analysis).
RISK ASSESSMENT
Individuazione dei rischi a cui è esposta la Organizzazione sui processi di core business, rilevazione degli impatti a fronte di una minaccia, identificazione della migliore strategia di gestione del rischio ad un livello ritenuto accettabile per il business; indirizzo proattivo per investimenti in processi, tecnologie e sicurezza.
BUSINESS CONTINUITY MANAGEMENT
Progettazione ed implementazione di soluzioni atte a garantire la continuità dei processi di business, anche in situazioni ritenute critiche, attraverso lo sviluppo, realizzazione e verifica dei piani di Business Continuity e Disaster Recovery, in accordo con le normative di riferimento (ISO 22301, ISO/IEC 27031).
AWARENESS
Attività di divulgazione della conoscenza sulle tematiche IT e delle strategie intraprese dalla Organizzazione (compliance, sicurezza, metodologie, processi operativi, standard internazionali…), per un loro corretto apprendimento presso il personale interessato, con l’obiettivo di accrescerne il livello di «conoscenza» e «consapevolezza» ed una conseguente partecipazione più intensa.
SECURITY OPERATION
VA/PT-CODE REVIEW
Esperti nel settore sono pronti a progettare ed implementare soluzioni perfettamente calate nel sistema del cliente per evidenziare le possibili vulnerabilità presenti, proponendo le azioni di rimedio necessarie a colmare eventuali lacune.
INCIDENT HANDLING
Servizi professionali, anche on demand, per la analisi di complessi incidenti di sicurezza basandosi sui dati raccolti e resi disponibili tramite i sistemi già presenti nell’infrastruttura del cliente, proponendo diversi livelli di remediation.
CYBER SECURITY SYSTEM INTEGRATION
Progettazione e implementazione di soluzioni di sicurezza integrate nell’ambiente del cliente con lo scopo di innalzare il livello base di sicurezza di tutta l’infrastruttura, utilizzando diverse tecnologie implementabili sia on premise che in cloud.
THREAT INTELLIGENCE
Individuazione, classificazione e prevenzione degli attacchi utilizzando le fonti comuni e specifiche per la ricerca di attenzioni del mondo cyber criminale verso soggetti specifici dell’organizzazione del cliente.
DATA FORENSIC/LOG MANAGEMENT
Progettiamo ed implementiamo insieme al cliente sistemi eterogenei di log collection e analisys, applicando anche tecnologie atte a predisporre i dati alla possibilità di essere utilizzati come base per indagini di tipo forense, con sistemi di firma e stoccaggio sicuro degli stessi dati.
IAM/PAM
Progettazione ed implementazione di sistemi di gestione delle identità, con management di account privilegiati, Multi Level Authentication, registrazione delle sessioni privilegiate.
