Cyber Security – I nostri servizi

La criminalità informatica è una minaccia crescente, il cloud e lo smartworking espongono i dati a violazioni e furti.

I nostri servizi di Cyber & Information Security integrano persone, processi, compliance e tecnologie, per proteggere i sistemi informatici aziendali, i processi di business, le informazioni gestite, le persone e l’organizzazione.

Supportiamo i clienti nella gestione di Cyber & Information Security per continuare a operare nonostante le minacce e per garantire la sicurezza delle informazioni e dei dati personali.

La norma ISO 27001 è uno standard internazionale riconosciuto ed efficace per dimostrare a clienti, fornitori e parti interessate, che in azienda avete un alto livello di information security, che conoscete i rischi cyber cui la vostra organizzazione è esposta e che avete in piedi controlli di security efficaci per mitigare il livello di rischio.

Grazie alla combinazione tra competenze pratiche in materia di cybersecurity e l’esperienza maturata nella consulenza sui sistemi di gestione, il nostro personale ti aiuterà a implementare un sistema di gestione della sicurezza delle informazioni conforme alla norma standard ISO 27001.

Ti aiuteremo a prepararti per la certificazione, supportandoti sin dall’inizio nell’implementazione del sistema di Information Security Management, attraverso la redazione di politiche e procedure documentate, la definizione e l’attuazione dei controlli di sicurezza per ridurre il livello di rischio. Lavoreremo insieme per fare in modo che la tua organizzazione possa ottenere la certificazione ISO 27001 con un processo efficiente e nei tempi previsti.

Le norme ISO 27017 e 27018 sono dedicate alla gestione delle informazioni nel cloud e permettono di estendere il perimetro di certificazione ottenuto con la norma ISO 27001, con lo scopo di garantire la governance della sicurezza di informazioni e dati personali nel cloud, sia nel ruolo di cliente di servizi cloud sia nel ruolo di Cloud Service Provider.

L’estensione della certificazione ISO 27001 ai controlli delle norme ISO 27017 e ISO 27018 è rivolta a tutte le aziende, già certificate ISO 27001 ovvero da certificare, che vogliono garantire la sicurezza delle informazioni e dei dati personali gestiti nel cloud. Ad esempio, queste estensioni sono richieste alle aziende che offrono alle Pubbliche Amministrazioni i loro servizi erogati in cloud.

L’attività comprende l’analisi dell’organizzazione, del contesto, della documentazione; l’analisi del rischio; la verifica del sistema di gestione della sicurezza conforme alla norma ISO 27001; la consulenza per l’estensione alle norme ISO 27017 e ISO 27018 e la relativa implementazione, con la redazione della documentazione necessaria e richiesta dalla normativa; l’Audit interno per la verifica dell’implementazione del sistema; il supporto durante la certificazione.

Analisi del gap
Attraverso la Gap Analysis avrai il parere di un esperto su quanto manca alla tua organizzazione per raggiungere la conformità e per acquisire la certificazione ISO 27001, oppure quanto è necessario per estendere ai controlli delle norme ISO 27017 e/o ISO 27018 il tuo sistema già certificato ISO 27001.

Audit interno
Con lo svolgimento di un audit interno condotto dal nostro personale esperto, puoi assicurarti di soddisfare auditor, clienti e parti interessate, in merito ai requisiti ed i controlli della norma standard ISO 27001 oppure anche solo per implementare i controlli aggiuntivi richiesti per l’estensione alle norme ISO 27017 o ISO 27018.