Information Security

In primo piano l’attenzione riservata alle azioni preventive idonee a garantire la sicurezza degli asset informativi.

Non sempre le aziende sono consapevoli dei rischi ai quali sono sottoposti i loro asset informativi. Molto spesso sono sottovalutate delle carenze o sopravvalutate delle efficienze che possono creare disagi o, nella peggiore delle ipotesi, compromettere la continuità dei servizi IT erogati.

L’obiettivo su cui la nostra organizzazione pone particolare attenzione è rappresentato dall’insieme delle azioni preventive idonee a garantire la sicurezza degli asset informativi dei clienti.

Le attività che eseguiamo:
Business Impact Analysis (BIA): sono analizzate e verificate le interdipendenze tra i processi aziendali, la loro criticità ed i relativi valori di RTO ed RPO degli asset informativi a supporto del processo.
Risk Assessment (RA): l’obiettivo primario delle attività di Risk Analysis è quello di individuare e valutare in maniera oggettiva, tramite l’impiego di matrici pesate, i fattori di rischio che esistono sugli asset informativi e di definire le modalità di trattamento dei rischi rilevati mediante la stima dei costi/benefici delle possibili soluzioni; inoltre vengono evidenziati i rischi residui post-trattamento.
Processi di Business Continuity e Disaster Recovery (BCP/DR): le precedenti attività di BIA e RA sono propedeutiche alla generazione di efficienti ed efficaci processi operativi che, ritagliati sulle effettive necessità dell’azienda, permettono di ottenere la continuità dei processi di business anche a seguito dell’indisponibilità totale o parziale degli asset e risorse aziendali (risorse umane, risorse tecnologiche, risorse logistiche/infrastrutturali, risorse auto-generate), in funzione della durata dell’indisponibilità stessa.