Adaptive Security Roadmap

Adaptive Security Roadmap

Ogni edificio si costruisce a partire da solide fondamenta.
Perchè dovrebbe essere diverso per la sicurezza della tua azienda?
Inizia col piede giusto un progetto sostenibile ed efficace.
Oggi tutte le aziende dispongono di strumenti Hardware e Software più o meno evoluti che hanno lo scopo di proteggere e custodire i dati, le applicazioni, le comunicazioni e tutto ciò che permette la continuità operativa. Questo però non sempre è sufficiente se si perde il controllo della situazione e non si ha una visione d’insieme anche con una prospettiva di miglioramento continuo.
arrow-icon-size3 PARLANE CON NOI
arrow-icon-size3 DOWNLOAD PDF
#CYBERSECURITY #FRAMEWORK E BEST PRACTICE #PROGETTAZIONE INFRASTRUTTURA #GOVERNANCE #RIDUZIONE SPESE OPERATIVE #SERVIZI SOC
Visione a 360° della Sicurezza aziendale
La Sicurezza aziendale deve essere analizzata in modo completo, anche oltre i confini dell’IT, prendendo in considerazione anche fattori comportamentali, sociali e organizzativi.
Framework basato su direttive e standard internazionali
Fare riferimento a Framework, Direttive e Standard Internazionali è un valore fondamentale perché, oltre ad essere una guida preziosa e qualificante, permette di confrontarsi con realtà dello stesso settore e di poter avvalersi delle esperienze consolidate di altre aziende nel rispetto delle eventuali leggi e normative.
Realizzato su misura per il cliente
Ogni cliente è una realtà unica, con la sua storia, la sua cultura aziendale, i suoi punti di forza e di debolezza; per essere efficace il servizio deve essere disegnato e realizzato su misura rapportandolo alle dimensioni aziendali e alle reali esigenze che si intendono soddisfare.
Rivolto ad un miglioramento continuo nel tempo
Lo studio non deve essere fine a sé stesso ma tendere ad evidenziare i punti deboli e le criticità che devono essere affrontate e risolte con le giuste priorità. Questo deve generare un “circolo virtuoso” che ha lo scopo di accrescere nel tempo il livello di sicurezza aziendale complessivo.
Massimizza il ritorno degli investimenti
Le risorse a disposizione delle aziende non sono infinite e il Management deve rispettare il Budget ottenendo il massimo risultato possibile. L’Adaptive Security Roadmap dà una immediata e chiara visione di quali sono le priorità da affrontare in base al loro costo e al risultato che deve ottenere. In questo modo si è sicuri di ottenere dagli investimenti effettuati la massima profittabilità.
Aggiornamento all’evoluzione delle minacce
La Sicurezza Informatica deve confrontarsi quotidianamente con il mondo della criminalità informatica che quotidianamente si evolve e diventa sempre più sofisticato e pericoloso. E’ importante quindi essere sempre aggiornati e pronti a far fronte alle nuove minacce e alle sfide di domani.
La Soluzione Adaptive Security Roadmap raccoglie e classifica le misure di sicurezza adottate in base a delle regole di buona condotta basate sullo standard internazionale CIS Controls®, elabora i risultati utilizzando una applicazione appositamente realizzata da Surftech e crea un piano di miglioramento della Sicurezza che tenga conto delle richieste aziendali, degli investimenti già fatti, delle risorse tecniche e del budget disponibile. Per tutto il periodo contrattuale viene inoltre resa fruibile una piattaforma esclusiva dove poter monitorare lo stato di sicurezza e le attività di miglioramento.

Sviluppato con CIS Security Controls v.8®

Sono previsti tre livelli di analisi e applicazione delle regole, chiamati Implementation Group:
  • IG 1: Misure di sicurezza basilari, necessarie e inderogabili per tutte le aziende
  • IG 2: Misure necessarie per una infrastruttura IT di media complessità gestita On Premise
  • IG 3: Misure indispensabili per le Aziende con obblighi normativi di settore o che devono erogare servizi complessi in alta affidabilità.

Si possono sintetizzare le modalità di erogazione del servizio in questi punti fondamentali:

  1. Coinvolgimento di tutte le figure aziendali di riferimento per la raccolta delle informazioni necessarie a ricostruire la situazione attuale dell’azienda
  2. Analisi da parte dei Consulenti Surftech delle informazioni raccolte, sviluppo e presentazione dei risultati con un piano di miglioramento a breve, medio e lungo termine
  3. Reporting e monitoraggio del piano di avanzamento con revisione periodica dei miglioramenti ottenuti attraverso una piattaforma Surftech dedicata

I tempi di realizzazione variano in funzione della dimensione, della tipologia aziendale e del livello di approfondimento prescelto e vanno da un minimo di qualche settimana (IG 1) fino ad alcuni mesi (IG 3) per ottenere il Piano di miglioramento.

Esperti di ogni parte dell’ecosistema (società enti governativi, singoli individui), con svariati ruoli (threat responders, analisti, tecnici, operatori e difensori della tecnologia dell’informazione IT, cercatori di vulnerabilità, produttori di strumenti, fornitori di soluzioni, utenti, responsabili delle policy, revisori, ecc.), provenienti da molteplici settori (governativo, energetico, difesa, finanza, trasporti, università, consulenza, sicurezza IT, ecc.) si sono uniti per creare, adottare e supportare i Controlli CIS.
arrow-icon-size3 PARLANE CON NOI
arrow-icon-size3 DOWNLOAD PDF
torna alle soluzioni