Security Services

SECURITY SERVICES

TUTTI I SERVIZI PER LA TUA SICUREZZA

SECURITY CONSULTING

SECURITY ASSESSMENT

Attività di verifica e misurazione del livello di rischio cyber e valutazione dell’efficacia delle misure di sicurezza in essere, attraverso attività di auditing a livello di Organizzazione, policy, personale, processi, tecnologie e sistemi di controllo adottati.

SECURITY GOVERNANCE

Supporto alle scelte ritenute strategiche e coerenti con i processi ed obiettivi di business e di governance dell’organizzazione, con lo scopo di anticipare i continui mutamenti sia del mercato che delle normative di settore, attraverso la revisione continua dei modelli organizzativi e dei processi adottati.

COMPLIANCE

Assistenza per la corretta applicazione delle normative di legge che impattano sul mondo ICT e nell’adozione di modelli specifici (standard ISO/IEC27001, NIST, COBIT, GDPR, Direttiva NIS,…) di ausilio al disegno della governance aziendale; attraverso esecuzione di assessment mirati ad individuare e rappresentare all’Organizzazione l’effettivo adeguamento della gestione IT alle vigenti normative, leggi nazionali ed internazionali con verifica/redazione delle relative politiche e procedure interne (Gap Analysis).

RISK ASSESSMENT

Individuazione dei rischi a cui è esposta la Organizzazione sui processi di core business, rilevazione degli impatti a fronte di una minaccia, identificazione della migliore strategia di gestione del rischio ad un livello ritenuto accettabile per il business; indirizzo proattivo per investimenti in processi, tecnologie e sicurezza.

BUSINESS CONTINUITY MANAGEMENT

Progettazione ed implementazione di soluzioni atte a garantire la continuità dei processi di business, anche in situazioni ritenute critiche, attraverso lo sviluppo, realizzazione e verifica dei piani di Business Continuity e Disaster Recovery, in accordo con le normative di riferimento (ISO 22301, ISO/IEC 27031).

AWARENESS

Attività di divulgazione della conoscenza sulle tematiche IT e delle strategie intraprese dalla Organizzazione (compliance, sicurezza, metodologie, processi operativi, standard internazionali…), per un loro corretto apprendimento presso il personale interessato, con l’obiettivo di accrescerne il livello di «conoscenza» e «consapevolezza» ed una conseguente partecipazione più intensa.

SECURITY OPERATION

VA/PT-CODE REVIEW

Esperti nel settore sono pronti a progettare ed implementare soluzioni perfettamente calate nel sistema del cliente per evidenziare le possibili vulnerabilità presenti, proponendo le azioni di rimedio necessarie a colmare eventuali lacune.

INCIDENT HANDLING

Servizi professionali, anche on demand, per la analisi di complessi incidenti di sicurezza basandosi sui dati raccolti e resi disponibili tramite i sistemi già presenti nell’infrastruttura del cliente, proponendo diversi livelli di remediation.

CYBER SECURITY SYSTEM INTEGRATION

Progettazione e implementazione di soluzioni di sicurezza integrate nell’ambiente del cliente con lo scopo di innalzare il livello base di sicurezza di tutta l’infrastruttura, utilizzando diverse tecnologie implementabili sia on premise che in cloud.

THREAT INTELLIGENCE

Individuazione, classificazione e prevenzione degli attacchi utilizzando le fonti comuni e specifiche per la ricerca di attenzioni del mondo cyber criminale verso soggetti specifici dell’organizzazione del cliente.

DATA FORENSIC/LOG MANAGEMENT

Progettiamo ed implementiamo insieme al cliente sistemi eterogenei di log collection e analisys, applicando anche tecnologie atte a predisporre i dati alla possibilità di essere utilizzati come base per indagini di tipo forense, con sistemi di firma e stoccaggio sicuro degli stessi dati.

IAM/PAM

Progettazione ed implementazione di sistemi di gestione delle identità, con management di account privilegiati, Multi Level Authentication, registrazione delle sessioni privilegiate.

Maggiori informazioni?