Indra Sistemas, S.A. utilizza i cookie che sono strettamente necessari per fornire funzioni essenziali per il corretto funzionamento del sito web. Pertanto, questi cookie non possono essere disabilitati.
Se vuoi maggiori informazioni, puoi visitare la nostra politica estesa sui cookie.D'accordo Più informazioni

Risk e Compliance

 

 

Rispetto di norme e regolamenti

 

Compliance in ambito information security & privacy

 

Grazie alle competenze trasversali dei nostri consulenti, siamo in grado di migliorare lo stato di security complessiva delle organizzazioni, sia da un punto di vista tecnologico che da un punto di vista organizzativo e di processo.

 

Ciò viene garantito da un approccio consulenziale end to end in grado di individuare le principali aree di rischio e, gli scostamenti rispetto a specifiche normative o regolamenti tramite assesstment di sicurezza con gli stakeholders di riferimento.

 

I risultati dell'attività di assessment vengono poi utilizzati per la definizione di piani di remediation a breve e medio/lugo termine con obiettivi prioritizzati.

 

Supportiamo altresì le organizzazioni nel processo di compliance o di certificazione rispetto ad un set di standard e regolamenti nazionali ed internazionali, tra cui la ISO 27001; ISO 22301, GDPR,  NIST, ITIL, etc.

 

Usufruendo dei servizi proposti, è possibile trarre i seguenti benefici:

 

  • un livello di consapevolezza adeguato rispetto ai rischi aziendali ed ai relativi impatti sul proprio business per aumentare l’efficienza operativa dell’organizzazione;
  • coinvolgimento di tutti i processi aziendali in ambito information & cyber security nella corretta gestione dei rischi secondo un principio di prioritizzazione;
  • elaborazione di un piano di remediation e la proposta di azioni migliorative atte ad eliminare, mitigare o trattare i rischi.

Sensibilizzazione e formazione dei dipendenti

 

Security Awareness Training

 

L'attività di sensibilizzazione e formazione dei dipendenti in ambito information & Cyber Security è un'attività di fondamentale importanza per mitigare il rischio che il personale di un'organizzazione possa adottare un comportamento scorretto permettendo così il verificarsi di attacchi cibernetici di varia entità.

 

Per questo motivo proponiamo un servizio di "Security Awareness & Training", erogabile da un insegnante specializzato o attraverso l'utilizzo di alcune delle principali piattaforme di e-learning presenti sul mercato.

 

Il servizio di Security Awareness & Training è finalizzato a sensibilizzare i dipendenti sulle principali minacce ed attacchi informatici, aiutandoli a comprendere i rischi nella propria sfera lavorativa e personale.

 

La formazione in ambito information & Cyber security, grazie ad un alto livello di interattività, è in grado di suscitare reali cambiamenti culturali all’interno dell’organizzazione. Attraverso la condivisione di nozioni pratiche e teoriche, permette lo sviluppo di un alto livello di consapevolezza capace di prevenire e/o limitare l’impatto degli incidenti di sicurezza.

Continuità aziendale

 

Business continuity e disaster recovery

 

Business continuity e Disaster recovery sono strumenti indispensabili per poter fronteggiare l'insorgere di un incidente di sicurezza e necessari per preservare la performance aziendale in caso di eventuali minacce.

 

Per questo motivo proponiamo:

 

  • un servizio di assessment basato sullo standard ISO 22301 che permette ai nostri consulenti di comprendere le esigenze operative del business;
  • un piano di business continuity che consenta all'organizzazione di poter rispondere in sicurezza a eventi di significativa gravità;
  • un piano di disaster recovery finalizzato a ridurre i tempi di ripristino e a minimizzare l'interruzione dei processi critici.

Piano generale di sicurezza

 

Strategia di cybersecurity e servizi di supporto

 

Supportiamo le organizzazioni nella definizione di una strategia di cybersecurity personalizzata attenta al core business ed alle esigenze interne.

 

La definizione di una security strategy ed un piano di lavoro a breve e medio/lungo termine con obiettivi periodici sono utili a rafforzare la sicurezza dell'organizzazione e a sviluppare una governance di security efficace e resiliente.

 

La security strategy prevede l'impostazione di processi e procedure in ambito information & cybersecurity, nonché la definizione di ruoli e responsabilità per la corretta e coordinata esecuzione degli stessi e la creazione di opportuni workflow operativi (es. security incident management, asset management, SDLC, change management, etc.)

 

Qualora un'organizzazione non abbia un ufficio tecnico preposto alla gestione di queste tematiche, può avvalersi del servizio di CISO/DPO as a service, un servizio di esternalizzazione dei ruoli di DPO (data protection officer) o di CISO (chied information security officer) in grado di supportare le organizzazioni nel virtuoso processo di impostazione di un SGSI (sistema di gestione per la sicurezza delle informazioni) o di compliance, in materia di protezione dei dati personali.

 

SIA è la società specializzata in cybersecurity del gruppo Indra. Offre soluzioni tecnologicamente avanzate e servizi innovativi, portando il concetto di cybersecurity un passo avanti.

 

sia.es

Indra è una delle principali società globali di consulenza e tecnologia ed è il partner tecnologico per le operazioni chiave dei propri clienti in tutto il mondo.

 

indracompany.com

Telefono: 0574.514180

info@netstudio.it

Informativa sulla privacy

Politica sui cookie

Note legali

SIA, una società del gruppo Indra, è la società specializzata in cybersecurity del gruppo Indra. Offre soluzioni tecnologicamente avanzate e servizi innovativi, portando il concetto di cybersecurity un passo avanti.

 

sia.es

Indra è una delle principali aziende a livello globale nel settore delle tecnologie e delle consulenze: il tuo partner tecnologico per le operazioni chiave della tua azienda in tutto il mondo.

 

indracompany.com