Le crescenti minacce alla sicurezza dei sistemi informatici e la continua introduzione di nuove normative a tutela dei dati trattati nell’ambito del proprio business costringono le organizzazioni a compiere maggiori sforzi per attuare programmi dedicati alla sicurezza delle informazioni.

GOVERNANCE, RISK & COMPLIANCE

Qualsiasi organizzazione – pubblica o privata, grande o piccola – che intenda allineare le proprie attività IT ai propri obiettivi di business, gestire i rischi in modo efficace e rimanere al passo con la conformità non può non dotarsi di una solida strategia GRC.

Facendo riferimento ai principali standard e modelli di gestione, le attività GRC sono organizzate secondo un modello che, partendo dalla pianificazione strategica, prevede fasi di implementazione, di controllo e di rimedio nell’ottica di un miglioramento continuo (Continuous Improvement): il cosiddetto “Ciclo di Deming” declinato nel modello “Plan-Do-Check-Act” (PDCA).

Security Policy Assessment

Security Policy Assessment

Tutte le organizzazioni definiscono politiche interne formali per fornire una direzione nell’attuazione dei loro obiettivi di business. Lo sviluppo e la gestione delle politiche di sicurezza è, infatti, un’attività che procede di pari passo con la gestione dei rischi aziendali e la pianificazione strategica.

Un’efficace gestione delle politiche di sicurezza implica:

  • Una costante attività di revisione e valutazione per affrontare le esposizioni al rischio in evoluzione delle preziose risorse informative;
  • Che le stesse siano sempre allineate con gli obiettivi di business, con le normative nazionali e internazionali, con le certificazioni di settore.

NovaNext, grazie ai molteplici ambiti di competenza in cui opera, fornisce un prezioso supporto nella revisione dell’impianto normativo aziendale esistente (Assessment), individuando le aree di miglioramento possibili (Gap Analysis) e proponendo le azioni di adeguamento (Remediation Plan) necessarie ad accrescere il livello di maturità nella “governance” della sicurezza del Cliente (Validation).

Assessment Gap Analysis Remediation Plan Validation

Consulenza pre-audit e certificazioni

Consulenza pre-audit e certificazioni

Superare con successo una valutazione di sicurezza delle informazioni e ottenere la prova di un adeguato livello di sicurezza delle informazioni può richiedere un forte dispendio di risorse aziendali e di tempo. La consulenza pre-audit erogata da NovaNext:

  • Fornisce una valutazione preventiva sulla “postura di sicurezza”;
  • Fornisce una panoramica sull’efficacia dei processi di sicurezza implementati in azienda;
  • Riduce la probabilità di non conformità ai controlli richiesti dall’audit;
  • Consente di correggere eventuali punti deboli senza la pressione dovuta alla disamina “in tempo reale”;
  • Valida i punti di controllo e le evidenze reperite prima che avvenga la valutazione effettiva.

Il pre-audit, condotto da un auditor NovaNext accreditato, ha come obiettivo quello di accompagnare il Cliente in tutte le fasi precedenti la certificazione finale, favorendo un risultato di successo sia per l’organizzazione che per l’ente certificatore.

Consulenza progettuale

Consulenza progettuale

Grazie all’esperienza trentennale acquisita nei principali settori dell’IT, NovaNext fornisce ai propri Clienti le competenze chiave per gestire progetti complessi di IT Security & Compliance, secondo le principali metodologie di Project Management riconosciute a livello internazionale, attraverso:

  • La raccolta dei requisiti e il design della soluzione;
  • L’implementazione e messa in produzione della soluzione individuata;
  • La gestione della soluzione nell’operatività quotidiana.

Consulenza alla Business Continuity

Consulenza alla Business Continuity

La Business Impact Analysis (BIA) e l’analisi del rischio (RA) consentono di delineare il profilo di rischio dei sistemi e delle infrastrutture utilizzate per l’erogazione dei servizi del Cliente e di determinare le attività da intraprendere al fine di ridurre il rischio ad un livello accettabile.

Attraverso l’analisi congiunta dei risultati di BIA e RA, è possibile scomporre la complessità del business dell’organizzazione in attività elementari più semplici da gestire, evidenziando:

  • I potenziali impatti in seguito ad un’indisponibilità dei processi di Business e delle risorse utilizzate per l’erogazione dei servizi;
  • Il valore di rischio associato alle risorse che supportano i processi di business in rapporto alla probabilità di accadimento di un incidente di sicurezza (minaccia) e al suo grado di esposizione (vulnerabilità).

Tale analisi porterà alla creazione di una mappa con tutti i legami tra le attività dei vari processi gestionali. Prestando particolare attenzione nell’affrontare le problematiche legate ai rischi di business e alla Business Continuity, NovaNext progetta soluzioni di continuità in linea con le esigenze dei processi/servizi del Cliente e sulla base delle diverse priorità riscontrate.

Recepiti i risultati dell’analisi e gestione del rischio, NovaNext redige una proposta di roadmap contenente il piano di azione complessivo per l’implementazione delle iniziative di rientro individuate sulla base di priorità di carattere tecnologico, economico, di efficienza ed efficacia delle contromisure stesse che devono essere realizzate.

Desideri maggiori informazioni?

Contattaci