Security Risk Assessment
Le straordinarie opportunità offerte dall’evoluzione tecnologica e dalla trasformazione digitale comportano anche numerosi rischi in termini di sicurezza informatica. Essere adeguatamente consapevoli di questi rischi e comprendere quanto l’azienda sia pronta a gestirli è il punto di partenza per affrontare efficacemente potenziali incidenti di sicurezza.
L’obiettivo del servizio è esaminare la situazione attuale dell’azienda in termini di sicurezza aziendale di fronte alle minacce informatiche e fornire raccomandazioni per le azioni di miglioramento appropriate.
Il servizio di Security Risk Assessment di Safecore
Il servizio di Safecore Security Risk Assessment si sviluppa secondo il modello proposto dalla ISO 27001, consentendo quindi di ottenere un’iniziale valutazione sul livello di maturità dell’azienda nei confronti della sicurezza informatica e di evidenziare le principali carenze nella protezione dei dati personali rispetto a quanto prescritto dalla normativa UE 2016/679 (GDPR).
Il servizio Security Risk Assessment ha l’obiettivo di valutare il rischio di un’impresa e mira ad evidenziare le carenze aziendali dellasicurezza informatica riconducibili ad una sua inadeguata gestione, a problemi di natura tecnologica o causate dalla mancanza di unacondivisa cultura della sicurezza aziendale.
Inoltre permette di ottenere da parte di specialisti, una visione e valutazione super-partes sulla gestione della sicurezza informaticaaziendale ed una serie di remediation commisurate ai rischi reali per il business.
In cosa consiste il servizio?
MANAGEMENT & CONTROL
TECHNOLOGY
HUMAN FACTOR
Le attività previste dal servizio
L’attività di raccolta di informazioni si articola in due tipi di ricerca: OSINT e Digital Footprinting.
OSINT e CLOSINT: si tratta dell’analisi di informazioni nel dominio pubblico (Web, Dark Web, Deep Web) mirata a trovare dati relativi all’azienda utili per pianificare un attacco e per controllare la diffusione non autorizzata di informazioni riservate come credenziali esposte e vulnerabilità note.Digital Footprinting: è un’attività volta a mappare in maniera dettagliata e completa l’esposizione online di un’azienda, includendo indirizzi IP, servizi, domini e sottodomini.
ASSESS: fase di valutazione durante la quale Mpg System attraverso strumenti di phishing simulato fornisce una visione dettagliata dello stato di security culture dell’azienda, evidenziando i rischi reali ai quali la mancata formazione in ambito cyber la espone, con l’obiettivo di vagliare le azioni correttive da intraprendere.
Attività volta a identificare, analizzare e classificare eventuali vulnerabilità presenti nei sistemi e nelle applicazioni aziendali. Questa attività permette di rilevare il livello della sicurezza dell’intera infrastruttura aziendale.
In base ai risultati della fase di analisi, si propone un piano di azioni volte al raggiungimento di un livello di sicurezza ottimale, oltre che una maggiore aderenza a quanto richiesto dall’attuale regolamento generale europeo sulla protezione dei dati, UE 2016/679 (GDPR).
A chi consigliamo di effettuare un security risk assessment
Per le aziende interessate a una prima valutazione dello stato della loro sicurezza informatica.
Per le aziende che desiderano migliorare la loro sicurezza informatica interna, ma non sono certe su come procedere.
Per le aziende che vogliono controllare la loro conformità agli standard normativi e apportare miglioramenti dove necessario.
Per le aziende che desiderano valutare il proprio livello di consapevolezza sulla sicurezza informatica, con l’obiettivo di avviare successivamente un percorso formativo in questo ambito.