Information Security Management
Le informazioni rappresentano il vero valore di ogni Organizzazione: è pertanto necessario tutelarle adeguatamente. Nell’ottica di un approccio all’Information Security Governance che consideri la sicurezza come una risorsa da governare, Zeta Reticuli supporta i propri clienti nella definizione degli obiettivi, dei criteri metodologici e tecnologici e del sistema di gestione in grado di assicurare l’integrità, la disponibilità e la riservatezza delle informazioni da essi trattate.
La consulenza di Zeta Reticuli è caratterizzata dall’elevata esperienza e competenza del proprio team di lavoro composto da Lead Auditor ISO/IEC 27001 certificati BSI (British Standard Institute) ed accreditati IRCA (Internation Register of Certified Auditors), da security analyst con solide competenze di base di tipo tecnologico, normativo e di analisi dei processi, e infine da security specialist, tecnici con competenze approfondite e certificazioni sulle principali tecnologie di sicurezza.
Le attività di Information Security Management, di taglio strategico organizzativo, si articolano tra:
- Information Security Program: definizione della struttura documentale di politiche, linee guida e procedure di sicurezza;
- Sistema di Gestione della Sicurezza delle Informazioni: definizione ed implementazione del sistema di gestione conforme allo standard internazionale ISO/IEC 27001;
- Adeguamento normativo: consulenza per l’adeguamento dei sistemi informativi, dei processi e delle procedure alle principali normative di riferimento (Testo unico sulla protezione dei dati personali, Diritto d’autore, Criminalità informatica, …);
- Standard compliance: consulenza per gli impatti derivanti dall’adozione di standard di riferimento in materia di governance e controllo IT (Cobit, ITIL, SOX…);
- Continuità operativa: definizione ed implementazione del processo di gestione della continuità operativa dei rischi e delle vulnerabilità;
- Formazione e Awareness: definizione ed erogazione di piani di formazione e di sensibilizzazione in materia di sicurezza;
- Application security consulting: consulenza per la definizione del ciclo di vita sicuro del software.
© 2008-2010 Zeta Reticuli S.r.l. Tutti i diritti riservati. | P.iva 0906020100