1. Consulenza per la realizzazione del Sistema Aziendale di Gestione della Sicurezza
2. Consulenza per l'ottenimento della certificazione ISO 27001:2005
3. Consulenza per gli adempimenti previsti dalla legge sulla Privacy (Nuovo Codice e DPS)
4. Consulenza per la definizione e verifica delle norme contrattuali in relazione alla sicurezza
5. Consulenza organizzativa per le predisposizione e attuazione del piano di Business-Continuity
6. Predisposizione di norme di comportamento per il personale in relazione alla sicurezza aziendale ed al trattamento di dati sensibili
7. Check-Up aziendale sulle Policies (generali o specifiche per servizio) adottate e relativo grado di diffusione ed applicazione
8. Check-Up organizzativo per verifica efficacia del Business-Continuity
9. Check-Up sul Software License Compliance
10. Valutazione del rischio aziendale
11. Formazione del personale sulle norme di comportamento ed etica aziendale in relazione alla sicurezza delle informazioni

Un Sistema Aziendale di Gestione della Sicurezza delle Informazioni è un argomento che, nella sua completezza, può apparire troppo vasto e dispersivo se non è affrontato con una metodologia consolidata.
 
Secure Group prepara e segue il cliente nel lavoro per il raggiungimento di un sistema che garantisca la riservatezza, integrità e disponibilità dei dati a livelli economicamente accettabili e senza impatti critici per l'azienda.
 
Secure Group si basa sulla ISO 27001:2005 come linea guida per selezionare i controlli in modo ordinato, adattando la soluzione organizzativa che meglio si adatta al cliente in relazione alle proprie esigenze, priorità e risorse. Applicando un sistema per la gestione della sicurezza delle informazioni l'azienda ottiene immediatamente il massimo ritorno in termini di efficienza dalla tecnologia già esistente e nell’indirizzare i nuovi investimenti per la sicurezza secondo una scala di priorità motivata.
 

Come avviene il processo:   Analisi Per prima cosa viene effettuata una analisi del sistema informativo atta ad individuarne le caratteristiche peculiari della azienda. In questa fase si acquisiscono le informazioni sulla strutturazione del sistema informativo, il numero e le mansioni degli addetti, il tipo di dati trattati, le procedure che regolano il trattamento dei dati. Si raccolgono inoltre informazioni sulle caratteristiche del sistema informatico: il numero e il tipo di calcolatori e di apparecchiature elettroniche in genere utilizzati, il modo in cui questi sono collegati tra loro e le funzionalità cui sono dedicati.
Impostazione del SGSI La fase di Impostazione del SGSI è di carattere strategico e svolge una funzione di indirizzo che: definisce le finalità e gli obiettivi imposta la struttura organizzativa del SGSI individua le responsabilità e assegna i compiti relativi al SGSI fornisce chiare linee operative per l'individuazione, lo sviluppo, la gestione ed il controllo delle misure di sicurezza da adottare
Implementazione e gestione del SGSI La fase di Implementazione del SGSI ha come obiettivo la progettazione, la realizzazione e la mantenimento in efficienza delle misure di sicurezza, attraverso procedure formalizzate e istruzioni di lavoro specifiche.
Verifica e controllo del SGSI   La fase di Verifica e Controllo del SGSI ha il compito di predisporre le procdure di controllo della struttura organizzativa e le misure di sicurezza adottate

torna al menu

Secure Group opera per assistere le imprese nelle fasi di certificazione del Sistema di Gestione di Sicurezza delle Informazioni grazie all'expertise riconosciuta dagli stessi enti di certificazione che hanno richiesto la consulenza di Secure Group per individuare gli standard del processo di certificazione in qualità di consulenti autorizzati per la certificazione ISO 27001:2005 e per garantirne le fasi di mantenimento.
 
L'attività si svolge attraverso fasi di audit puntuale, miglioramento e di gestione della parte documentale.
 
torna al menu

Secure Group permette all'azienda di ottenere un concreto adeguamento alla legislazione italiana in materia di sicurezza delle informazioni, in tempi contenuti e tenendo conto della specificità del Cliente.
 
Tale obiettivo si realizza tramite un analisi di studio preliminare, la produzione dei documenti necessari e si conclude con la formazione al personale aziendale. L'impatto dell'attività sull'organizzazione aziendale esistente è ridotto al minimo necessario, come anche l'impegno dei responsabili aziendali.
 
torna al menu

I contratti con terze parti in genere (fornitori, partner commerciali, clienti, fornitori di servizi in outsourcing e così via) devono contenere chiari e precisi punti volti a difendere l'integrità, disponibilità e riservatezza del patrimonio informativo aziendale che, per motivi commerciali, viene condiviso con esterni.
 
Un riesame dei contratti esistenti e l'impostazione delle clausole relative alla responsabilità, obblighi e qualità del servizio in accordo con le politiche direzionali del cliente è indispensabile per garantire che il rapporto con le terze parti sia gestito con il grado di sicurezza necessario.
 
torna al menu

I piani di Business Continuity e Disaster Recovery sono di fondamentale importanza in ogni azienda; Secure Group fornisce tutto il supporto per la pianificazione, l'organizzazione e la verifica dei propri piani di emergenza in modo che siano concreti, efficaci ed economicamente convenienti.
 
Un esame organizzativo a livello direzionale permette di impostare un piano di attività che in tempi brevi raggiunge gli obiettivi di assegnazione delle responsabilità, stesura del programma di lavoro e delle procedure operative in base alle reali necessità aziendali.
 
torna al menu

Una regolamentazione chiara e precisa diventa tanto più necessaria con l'aumentare dei servizi forniti all'utenza informatica; a tale proposito Secure Group seleziona dagli ampi controlli della BS:7799 le parti che aiutano l'utente e l'azienda al mantenimento della riservatezza delle informazioni.
 
Questo obiettivo può essere raggiunto in maniera semplice ed ordinata in modo da essere un aiuto per tutti i livelli aziendali.
 
La tecnologia già esistente (come lo screensaver o le password di sistema) così come le infrastrutture non informatiche (come la gestione delle chiavi o la disposizione dei terminali) possono essere regolamentate con uno sforzo organizzativo minimo e risolvere senza alcuna spesa problemi quotidiani spesso lasciati a carico del singolo.
 
torna al menu

I piani di Business Continuity e Disaster Recovery, per essere d'utilità all'azienda, devono essere verificati periodicamente, sia come contenuti che nella loro realizzazione pratica, senza impattare sulle normali attività aziendali.
 
Secure Group guida il cliente nella stesura di una check list di verifica per determinare il grado di preparazione dell'azienda a fronte di un determinato evento non solo prendendo in considerazione le macchine e le facilities, ma anche la logistica e l'organizzazione del personale con particolare attenzione ai settori che sono determinanti per l'azienda.
 
torna al menu

La gestione delle licenze software è un'attività che deve essere gestita in modo preciso al fine di dimostrare, in caso di necessità, il rispetto della legge sulla tutela del diritto d'autore. Un approccio ordinato a questo problema è difficile specialmente in quelle aziende dove l'hardware è numeroso o cambia destinazione con tempi tali che non è possibile tenere sotto controllo. Secure Group è in grado di impostare una metodologia che tiene in dovuta considerazione le esigenze dell'azienda e gli obblighi di legge.
 
torna al menu

Secure Group è in grado di effettuare il risk assessment del patrimonio informativo aziendale e di presentarlo in forma adeguata alle necessità del Cliente. Per questo si avvale dell'appoggio tecnico degli specialisti di settore del Secure Group in modo da fornire, da fonte unica, una panoramica organizzativa e tecnologica dei rischi legati al sistema informativo aziendale.
 
Il Cliente così ottiene un catalogo preciso dei propri assets con relativo grado di importanza, un elenco delle minacce a cui il bene è soggetto e vulnerabilità presenti ed una linea guida utile ad avviare le corrette azioni per ridurre il rischio di perdita di riservatezza, integrità e disponibilità dei dati.
 
Nell'attività Secure Group si avvale di appositi tools che permettono di ridurre i tempi di catalogazione ed analisi e determinare adeguati livelli di sintesi e dettaglio allo scopo di produrre reports destinati ai diversi interlocutori aziendali.
 
torna al menu

La diffusione della conoscenza applicata alle politiche aziendali è il fondamento della sicurezza delle informazioni. Coinvolgendo direttamente tutto il personale in corsi formativi sui principi di fondo della Sicurezza delle Informazioni l'azienda è in grado di far crescere ogni dipendente responsabilizzandolo su quanto gli è di competenza ed in modo differente in base alla posizione in azienda.
 
La formazione è necessaria per completare l'adeguamento al DPR 318.
 
Secure Group tiene corsi formativi finalizzati ad un argomento specifico o sulla sicurezza delle informazioni nei suoi caratteri più generali.
 
torna al menu