Identity Governance legal Consulting Services

Servizi di consulenza sviluppati da Soluzioni in ambito IGA/PAM.

Riteniamo che un progetto IGA (Identity Governance Administration) e un progetto PAM (Privileged Access Management) debbano necessariamente tenere conto delle norme e delle best practices che servono a garantire l’immagine e la stabilità dell’organizzazione, oltre che il corretto e lecito funzionamento dei singoli processi produttivi al suo interno.
I progetti IGA/PAM, che offrono soluzioni concernenti la compliance, sono preziosi per il cliente, perché:
Per questo motivo abbiamo progettato una serie di servizi in ambito IGA/PAM a supporto del processo di definizione per il successivo sviluppo del progetto.

Assessment base di valutazione circa la maturità dei processi IGA/PAM

Obiettivo dell’attività

L’obiettivo di questa attività è indicare al cliente, nella fase decisionale di avvio di un progetto IGA/PAM, quali sono i principali rischi che l’organizzazione sta correndo per via di un inadeguato governo dei temi per la gestione dell’identità e degli accessi digitali.
Le attività individuate mostreranno al committente i motivi per intraprendere un percorso/progetto in ambito IGA/PAM al fine di ridurre i rischi individuati. L’attività viene svolta in pochissime giornate sia per ridurre l’impatto economico sia l’intervento di risorse del cliente.

A chi si rivolge

Questa attività si rivolge alle organizzazioni che stanno valutando di implementare un sistema per il governo delle identità e degli accessi o che hanno già un sistema per il quale comunque si ritengono insoddisfatti.

Descrizione delle attività previste

Saranno valutate l’esposizione al rischio, la compliance verso leggi e regolamenti e verso policies e regolamenti aziendali attraverso una elaborazione di macro gap analysis rispetto anche alle principali best practice e standard di mercato:

Risultati attesi

Il processo punta a fornire una valutazione di massima della maturità dei principali processi IGA/PAM ed esposizione dei principali rischi di compliance individuati.

Rilasci previsti

BACK TO TOP

Assessment esteso dei processi IGA/PAM

Obiettivo dell’attività

L’obiettivo dell’attività è fornire un assessment esteso e completo su tutti i processi IGA/PAM di una organizzazione, per conoscere lo stato di maturità dei processi e dei principali rischi che la società sta correndo per via di un inadeguato governo dei temi per la gestione dell’identità e degli accessi digitali.
I risultati di tale attività possono poi essere presi in carico con un’attività di Remediation plan a fronte dell’Assessment esteso sui processi IGA/PAM, per sviluppare un conseguente piano di rimedio dei rischi individuati.

A chi si rivolge

L’attività si rivolge a diversi attori. Parliamo, ad esempio, delle organizzazioni che stanno valutando di implementare un sistema per il governo delle identità e degli accessi e che vogliono, fin da subito, effettuare un’analisi estesa e dettagliata della propria situazione. Possono essere coinvolte anche le aziende che hanno già un sistema IGA/PAM e che vogliono verificare nel tempo l’efficacia del proprio sistema e l’eventuale miglioramento nel tempo.

Descrizione delle attività previste

Saranno valutate l’esposizione al rischio, la compliance verso leggi, policies e regolamenti aziendali attraverso una elaborazione di gap analysis di dettaglio rispetto anche a best practice e standard di mercato.
Ecco la roadmap Net Studio:

Rilasci previsti

BACK TO TOP

Remediation plan a fronte dell’Assessment esteso sui processi IGA/PAM

Obiettivo dell’attività

Il fine di questa attività è produrre un piano di azione (remediation plan) a fronte delle criticità emerse durante la fase di assessment in ambito dei processi/attività IGA/PAM dell’azienda.
Il piano è strutturato in base al livello di rischi individuati ed in base alle esigenze, vincoli e criticità espressi dall’azienda.

A chi si rivolge

Si rivolge a tutte le aziende che hanno effettuato o vogliono effettuare un’attività di assessment in ambito IGA/PAM e che intendono affrontare in maniera strutturata le azioni conseguenti al fine di mitigare i rischi che sono emersi.

Descrizione delle attività previste

Saranno analizzati i risultati della fase di assessment al fine di produrre un piano degli interventi strutturato su concetti di rischio.
Ecco la roadmap Net Studio:

Risultati attesi

L’attività consente di produrre un piano operativo per la mitigazione dei rischi in ambito dei processi/attività di IGA/PAM.

Rilasci previsti

BACK TO TOP

Piano per l’inclusione delle applicazioni in ambito IGA basato sui rischi

Obiettivo dell’attività

L’attività serve per identificare le applicazioni inserire all’interno di una soluzione progettuale di Identity & Access Governance e quali priorità dare nella loro integrazione nel rispetto dei vincoli cogenti, nel rispetto delle necessità aziendali e delle eventuali opportunità tecniche offerte dal progetto.
La definizione di un piano di integrazione delle applicazioni basato su principi di compliance e rischio può inoltre mitigare gli impatti da possibili controlli esterni che si dovessero verificare quando ancora non è completato il percorso di integrazione potendo dimostrare che comunque esiste una strategia e una pianificazione delle applicazioni che ancora non sono state incluse sotto “Governance”.

A chi si rivolge

Si rivolge a tutte le aziende che stanno intraprendendo un percorso progettuale di Identity & Access Governance e vogliono individuare le applicazioni da inserire sotto il domino della Governance in una logica risk based.

Descrizione delle attività previste

Saranno analizzati i risultati della fase di assessment al fine di produrre un piano degli interventi strutturato su concetti di rischio.
Ecco la roadmap Net Studio:

Risultati attesi

L’attività produce un piano operativo per l’integrazione delle applicazioni aziendali all’interno di un progetto IGA.

Rilasci previsti

BACK TO TOP

Definizione del modello organizzativo di un progetto IGA/PAM

Obiettivo dell’attività

L’attività serve per definire il modello organizzativo, i processi e le attività a supporto dell’implementazione di una soluzione progettuale di Identity & Access Governance all’interno del cliente.
Le attività saranno finalizzate quindi alla definizione e/o revisione dell’organizzazione e dei sui ruoli a supporto dei processi IGA/PAM, gli stessi processi e le attività in ambito IGA/PAM, le policy e le procedure per il governo degli accessi logici, la struttura tecnica e le competenze.

A chi si rivolge

Si rivolge a tutte le aziende che stanno intraprendendo un percorso progettuale di Identity & Access Governance e vogliono definire in maniera corretta il modello organizzativo a supporto dei nuovi processi per il governo delle identità e degli accessi logici.

Descrizione delle attività previste

Viene realizzata un’attività di assessment presso l’azienda per analizzare l’organizzazione ed i processi alla base del sistema di Identity & ccess Governance. Dopodiché verrà proposto un nuovo modello organizzativo, processi ed attività in linea a quando si intende sviluppare all’interno della nuova soluzione IGA/PAM in fase di implementazione.
Ecco la roadmap Net Studio:

Risultati attesi

L’attività conduce ad una progettazione/revisione di un modello organizzativo a supporto dei processi e delle attività in ambito IGA/PAM.

Rilasci previsti

BACK TO TOP

Adeguamento del sistema di gestione ISO27001 in seguito alla implementazione di un progetto IGA/PAM

Obiettivo dell’attività

L’attività ha come obiettivo quello di adeguare il sistema di gestione della sicurezza delle informazioni ISO27001 (ISMS) presente in azienda a fronte dello sviluppo di una soluzione di Identity & Access Governance, rivedendo la formalizzazione dei processi e di tutti i documenti a supporto dello stesso sistema di gestione.

A chi si rivolge

Si rivolge a tutte le organizzazioni che hanno implementato o stanno implementando un sistema di gestione della sicurezza delle informazioni basato sulla ISO27001 (certificate o meno) e che stanno intraprendendo un percorso progettuale di Identity & Access Governance con la volontà di includere i processi IGA all’interno dello stesso ISMS.

Descrizione delle attività previste

Partendo dalla revisione e/o implementazione dei processi e attività IGA verrà rivisto il sistema di gestione della sicurezza delle informazioni attraverso questa roadmap:

Risultati attesi

L’attività consente un adeguamento del ISMS ISO27001 rispetto ai processi/attività revisionati e/o implementati dal progetto di Identity & Access Governance.

Rilasci previsti

BACK TO TOP