 |
|
|
|
 |
| Sicurezza Informatica - Progetto di Sicurezza IT: Analisi di vulnerabilità (Top shell Light)* |
Questa è una proposta di analisi delle vulnerabilità nell’ambito delle attività di Risk Management IT relative alle aziende.
L’intervento, per quanto riguarda gli aspetti della sicurezza informatica, ha lo scopo di:
- rilevare le architetture hardware e software delle Vostre strutture informatiche
- rilevare gli aspetti organizzativi che, direttamente o indirettamente, sono presenti nella Vostra struttura, con compiti connessi ad attività IT
- rilevare le caratteristiche fisiche e logistiche dell’ambiente IT di lavoro
- mettere a confronto l’insieme delle rilevazioni effettuate con i requisiti di sicurezza ad esse correlati come richiesto dalle normative ufficiali attualmente vigenti (Codice di Sicurezza - Lgs. 196 del 30/6/2003)
- rilasciare il rapporto sulle vulnerabilità rilevate (anche attraverso la rappresentazione grafica dei rischi e delle relative coperture), la relazione conclusiva ed eventuali suggerimenti e proposte sulle possibilità generali di intervento
L’insieme delle attività proposte prevede quindi quanto di seguito specificato:
- assegnazione di una password per l’attività di data entry attraverso una connessione web
- compilazione (eventualmente assistita da nostro personale specializzato) del questionario elettronico proposto dal sistema
- stesura da parte di nostri esperti di sicurezza IT ed inoltro alla Vostra società della relazione finale, entro 10 giorni lavorativi dal completamento della rilevazione
E’ disponibile un e-learning (tutorial on web) specifico e personale.
Revisione (o rielaborazione periodica dei dati)
La situazione rilevata potrà essere soggetta a revisioni periodiche.
In linea di massima si possono configurare 3 forme di revisione:
- revisione ad ambiente informatico costante
- revisione (o nuova elaborazione) per ambiente informatico variato
- revisione periodica, indipendente dalle variazioni di cui ai punti precedenti, prevista dalla legge
I diversi casi sono regolati da specifici contratti. L’attività è effettuata direttamente da un nostro Centro Servizi.
* il prodotto Top shell Light è un prodotto di Virtek srl
Possibili scenari di interventi successivi
A seguito di quanto messo in evidenza dalla relazione, potranno essere eventualmente individuate specifiche aree da approfondire per i problemi di sicurezza.
In questo caso sono disponibili interventi consulenziali di approfondimento, valorizzazione, pianificazione e soluzione, con le attività di seguito indicate:
- discussione congiunta delle aree scoperte
- definizione degli interventi da approfondire: quali, come, quando
- stesura di una relazione sul punto precedente e del relativo piano di attuazione
- stima degli impegni e dei costi correlati
Qualora, infine, per gli interventi stimati si decidesse di passare alla loro effettiva soluzione, siamo in grado di offrire Progetti di Realizzazione con le seguenti attività:
- pianificazione di dettaglio di tutte le risorse coinvolte
- consulenza metodologica ed attuativa specifica
- controllo dell’avanzamento delle attività
- coordinamento e assunzione di responsabilità per tutti gli interventi specialistici
- stesura di relazioni intermedie e finali sui risultati realizzati
- aggiornamento e nuova verifica dei dati aggiornati con il modello generale della Sicurezza IT
- formazione di Vostro personale su temi e supporti di sicurezza informatica
- predisposizione di manuali operativi personalizzati
- assistenza per le fasi di avvio dei nuovi dispositivi di Sicurezza
|
|
|
|
|
|
|
