CYBER SECURITY ASSESSMENT
B-01 è la business unit del gruppo BlendIT dedicata alla CYBER SECURITY, ha definito la giusta proposta di Cyber Security per ciascun livello di rischio e possiede tutti i requisiti per rafforzare la “business-continuity” delle imprese industriali e del terziario, con analisi e ricerche globali che si spingono fino agli anfratti più remoti e meno limpidi del web (hackering crimes e dark web). Si occupa di Analisi sicurezza informatica, network & application security, Gestione incidenti informatici, Formazione
A cosa serve un Cyber Security Assessment?
In altri termini l’assessment è una valutazione di conformità rispetto a criteri quali: requisiti di cogenza, norme volontarie, schemi tecnici e vulnerabilità intrinseche di sistemi, persone e/o processi. Il termine security, invece, assume in questo caso il significato di “protezione” di beni o di servizi da qualcosa di non desiderato che vada a danneggiare il possessore/erogatore e/o le altri parti interessate.
Le analisi dell’infrastruttura Informatica, delle procedure e dei processi interni ed esterni, risultano indispensabili poiché forniscono una ``fotografia super-partes`` sulla sicurezza della rete ICT, della produzione e dei relativi processi e procedure. Nel caso di riscontrate criticità da qui potranno essere impostate tutte le misure necessarie per mettere in sicurezza l’ambiente e renderlo conforme alle normative vigenti, sia per i regolamenti delle norme ISO 27001 che del recente GDPR sulla tutela dei dati dei soggetti EU o di altre certificazioni specifiche.
Quali sono le analisi compiute?
In caso di adeguamento a norme o standard qualitativi, l’assessment viene eseguito applicando le linee guida della norma (ad es. UNI EN ISO), che descrivono dettagliatamente come condurre un audit inteso come “processo sistematico, indipendente e documentato per ottenere evidenze oggettive e valutarle oggettivamente al fine di determinare il grado di conformità ai criteri di audit stabiliti”. Nella pratica gli “assessment” vengono condotti mediante interviste a campione con i responsabili delle varie funzioni in esame ed analizzando la documentazione resa disponibile da parte dell’organizzazione.
Un unico obiettivo, diversi approcci operativi
Nella pratica di un Security Assessment esistono dei percorsi imprescindibili che dovrebbero sempre includere: i processi con i quali sono definite le modalità di governo e controllo del bene/servizio; gli asset tecnologici che consentono l’automazione e distribuzione di tale bene/servizio; le risorse umane che soprassiedono e fruiscono del bene/servizio interagendo con esso e modificandone le proprietà/comportamento. Da questi elementi gli analisti iniziano a scomporre il contesto di riferimento sino ad arrivare alle componenti elementari del bene/servizio, alle sue vulnerabilità in riferimento al processo esaminato ed alle eventuali contromisure di mitigazione presenti.
I professionisti B-01 powered by BlendIT si occupano da oltre 25 anni di: audit, analisi e consulenza nelle materie relative alla Sicurezza Informatica, Privacy e Data Protection, Digital Forensics, Computer and Networks Forensics e consulenza di Direzione in merito alla gestione e protezione delle informazioni.
- Descrizione dello stato di fatto della struttura ICT
- Valutazione delle procedure
- Analisi della struttura informatica aziendale
- Valutazione del rischio dei sistemi ICT