SICUREZZA

Gestione   |   Sicurezza   |   Controllo

SICUREZZA

I Sistemi Informativi aziendali sono minacciati.

Le sfide sono:

  • i comportamenti degli utilizzatori;
  • i guasti tecnologici;
  • i disastri;
  • le aggressioni informatiche;
  • la necessità di rispettare normative internazionali.

La consapevolezza dei rischi reali per il business è il primo passo verso l’individuazione delle opportunità di investimento, di educazione e di interazione sociale.

Segue, nel percorso di consulenza, l’individuazione delle componenti critiche per i processi  e delle loro vulnerabilità.

La finalità dell’intervento di analisi e messa in sicurezza è strutturale e preventivo.

 

I Sistemi Informativi aziendali contengono informazioni preziose e riservate.

Nel corso degli anni la sensibilità, sia del privato che delle organizzazioni pubbliche, è aumentata e questo ha portato alla pubblicazione di un insieme di norme sulla privacy nazionali e comunitarie e a raccolte di best practice per la gestione dei processi informativi aziendali.

Strumenti finalizzati a gestire i comportamenti ed il rispetto delle normative sono un importante aiuto nella salvaguardia dei dati.

 

 

Privacy appliance eSIEM

Una particolare normativa riguarda il controllo della attività degli amministratori dei sistemi informativi. La loro attività deve essere registrata per poter essere sottoposta a auditing.

La registrazione deve essere mantenuta per almeno sei mesi e deve essere integra, non modificabile.

Interrogazioni per data devono essere possibili con facilità. I dati di accesso riguardano sia i sistemi informativi che le basi di dati.

 

 

Risk assessment eRISK

L'analisi dei rischi per i processi di business aziendali, correlati con i sistemi IT,  è materia del risk assessment.

Il processo di assessment, industrializzato, è rapido e minimamente invasivo per l'azienda.

Il rischio è valutato oggettivamente per impatto sui processi aziendali e porta ad una lista ABC delle applicazioni che lo possono compromettere.

Un report finale riassume i punti di intervento su applicazioni e infrastrutture e le modalità per evitare impatti di malfunzionamento IT sul business aziendale.

 

 

 

 

 

 

skybackbone engenio srl   |   Carpi (Modena)   |   059 868 0754   |   info@skybackbone-engenio.com   |   p. iva IT03512590369