Security Governance

Prepariamo e seguiamo il cliente nel lavoro per il raggiungimento di un sistema che garantisca la riservatezza, integrità e disponibilità dei dati a livelli economicamente accettabili e senza impatti critici per l’azienda. Basandoci sulle direttive della normativa ISO 27001, selezioniamo i controlli in modo ordinato e progettiamo la soluzione organizzativa che meglio si adatta al cliente tenendo conto delle sue esigenze, priorità e risorse. Applicando un sistema per la gestione della sicurezza delle informazioni, l’azienda ottiene immediatamente il massimo ritorno nell’efficientamento della tecnologia già esistente e nella veicolazione degli investimenti in campo security verso una posizione prioritaria.

  • Analisi

    In questa fase si acquisiscono le informazioni sulla strutturazione del sistema informativo, il numero e le mansioni degli addetti, il tipo di dati trattati, le procedure che regolano il trattamento dei dati.

  • Impostazione del SGSI

    La fase di Impostazione del SGSI è di carattere strategico,definisce le finalità, gli obiettivi e fornisce chiare linee operative per l'individuazione, lo sviluppo, la gestione, il controllo delle misure di sicurezza da adottare

  • Implementazione del SGSI

    La fase di Implementazione del SGSI ha come obiettivo la progettazione, la realizzazione e la mantenimento in efficienza delle misure di sicurezza, attraverso procedure formalizzate e istruzioni di lavoro specifiche.

  • Verifica e controllo del SGSI

    La fase di Verifica e Controllo del SGSI ha il compito di predisporre le procdure di controllo della struttura organizzativa e le misure di sicurezza adottate

Consulenza per l’ottenimento della certificazione ISO 27001:2013

Secure Group opera per assistere le imprese nelle fasi di certificazione del Sistema di Gestione di Sicurezza delle Informazioni grazie all’expertise riconosciuta dagli stessi enti di certificazione che hanno richiesto la consulenza di Secure Group per individuare gli standard del processo di certificazione in qualità di consulenti autorizzati per la certificazione ISO 27001:2013 e per garantirne le fasi di mantenimento.

Consulenza per gli adempimenti previsti dalla legge sulla Privacy

Secure Group permette all’azienda di ottenere un concreto adeguamento alla legislazione italiana in materia di sicurezza delle informazioni, in tempi contenuti e tenendo conto della specificità del Cliente. Tale obiettivo si realizza tramite un analisi di studio preliminare, la produzione dei documenti necessari e si conclude con la formazione al personale aziendale. L’impatto dell’attività sull’organizzazione aziendale esistente è ridotto al minimo necessario, come anche l’impegno dei responsabili aziendali.

Consulenza per la definizione e verifica delle norme contrattuali in relazione alla sicurezza

I contratti con terze parti in genere (fornitori, partner commerciali, clienti, fornitori di servizi in outsourcing e così via) devono contenere chiari e precisi punti volti a difendere l’integrità, disponibilità e riservatezza del patrimonio informativo aziendale che, per motivi commerciali, viene condiviso con esterni. Un riesame dei contratti esistenti e l’impostazione delle clausole relative alla responsabilità, obblighi e qualità del servizio in accordo con le politiche direzionali del cliente è indispensabile per garantire che il rapporto con le terze parti sia gestito con il grado di sicurezza necessario.

Consulenza organizzativa per le predisposizione e attuazione del piano di Business-Continuity

I piani di Business Continuity e Disaster Recovery sono di fondamentale importanza in ogni azienda; Secure Group fornisce tutto il supporto per la pianificazione, l’organizzazione e la verifica dei propri piani di emergenza in modo che siano concreti, efficaci ed economicamente convenienti. Un esame organizzativo a livello direzionale permette di impostare un piano di attività che in tempi brevi raggiunge gli obiettivi di assegnazione delle responsabilità, stesura del programma di lavoro e delle procedure operative in base alle reali necessità aziendali.

Predisposizione di norme di comportamento per il personale in relazione alla sicurezza aziendale ed al trattamento di dati sensibili

Una regolamentazione chiara e precisa diventa tanto più necessaria con l’aumentare dei servizi forniti all’utenza informatica; a tale proposito Secure Group seleziona dagli ampi controlli della ISO 27001 le parti che aiutano l’utente e l’azienda al mantenimento della riservatezza delle informazioni. La tecnologia già esistente così come le infrastrutture non informatiche possono essere regolamentate con uno sforzo organizzativo minimo e risolvere senza alcuna spesa problemi quotidiani spesso lasciati a carico del singolo.

Check-Up aziendale sulle Policy (generali o specifiche per servizio) adottate e relativo grado di diffusione ed applicazione

Spesso le politiche, procedure e documentazione create dall’azienda per definire e regolamentare le operazioni nei vari settori e livelli aziendali sono il risultato di uno sforzo che non è stato seguito dalla diffusione e applicazione previste originariamente. Secure Group è in grado di esaminare tali documenti, verificarne l’effettiva diffusione ed applicazione e di predisporre un piano perché siano conosciuti e resi operativi da tutto il personale interessato nel rispetto delle necessità aziendali.

Check-Up organizzativo per verifica efficacia del Business-Continuity

I piani di Business Continuity e Disaster Recovery, per essere d’utilità all’azienda, devono essere verificati periodicamente, sia come contenuti che nella loro realizzazione pratica, senza impattare sulle normali attività aziendali. Secure Group guida il cliente nella stesura di una check list di verifica per determinare il grado di preparazione dell’azienda a fronte di un determinato evento non solo prendendo in considerazione le macchine e le facilities, ma anche la logistica e l’organizzazione del personale con particolare attenzione ai settori che sono determinanti per l’azienda.

Check-Up sul Software License Compliance

La gestione delle licenze software è un’attività che deve essere gestita in modo preciso al fine di dimostrare, in caso di necessità, il rispetto della legge sulla tutela del diritto d’autore. Un approccio ordinato a questo problema è difficile specialmente in quelle aziende dove l’hardware è numeroso o cambia destinazione con tempi tali che non è possibile tenere sotto controllo. Secure Group è in grado di impostare una metodologia che tiene in dovuta considerazione le esigenze dell’azienda e gli obblighi di legge.

Valutazione del rischio aziendale

Secure Group è in grado di effettuare il risk assessment del patrimonio informativo aziendale, fornendo una panoramica organizzativa e tecnologica dei rischi legati al sistema informativo aziendale. Grazie all’apporto di specialisti del settore che utilizzano Tools specifici, Secure Group fornisce un catalogo preciso degli assets con relativo grado di importanza, un elenco delle minacce cui l’azienda in questione è soggetta, le vulnerabilità che possiede e le linee guida utili ad avviare le corrette azioni per ridurre i rischi.

Formazione del personale sulle norme di comportamento ed etica aziendale in relazione alla sicurezza delle informazioni

La diffusione della conoscenza applicata alle politiche aziendali è il fondamento della sicurezza delle informazioni. Coinvolgendo direttamente tutto il personale in corsi formativi sui principi di fondo della Sicurezza delle Informazioni l’azienda è in grado di far crescere ogni dipendente responsabilizzandolo su quanto gli è di competenza ed in modo differente in base alla posizione in azienda. La formazione è necessaria per completare l’adeguamento alla legge sulla Privacy. Secure Group tiene corsi formativi finalizzati ad un argomento specifico o sulla sicurezza delle informazioni nei suoi caratteri più generali.