La Security è l’elemento fondamentale di tutte le fasi operative e progettuali che consente di operare proteggendo e salvaguardando le informazioni e i sistemi dell’azienda.

Solve.IT è in grado di rendere disponibili una serie di servizi, in parte tecnologici e in parte organizzativi,  sul tema della Cyber Security.

CLASSIFICAZIONE DELLE INFORMAZIONI (Classification of Information)

La conoscenza delle tipologie di dati che fanno parte del proprio patrimonio informativo è diventata una necessità per le aziende.

Questo permette di implementare un adeguato livello di protezione a seconda della criticità, delle normative di legge vigenti e degli standard internazionali (ISO 27001).

 

Solveit è in grado di fornire Supporto consulenziale per

  • definizione del modello di classificazione dei dati del Cliente secondo tipologie che ne identifichino il livello di importanza ed eventuale segretezza
  • l’implementazione di un processo che consenta la gestione organizzata e continuativa della Classificazione delle Informazioni (Risk Management).
RISK ASSESSMENT

Il Risk Assessment è necessario per conoscere ed individuare i potenziali problemi legati al sistema informativo aziendale. Occorre stimare per ogni bene aziendale (Asset) le vulnerabilità, i rischi e gli impatti che queste comportano.

Solve.IT è in grado di effettuare il risk assessment del patrimonio informativo aziendale, fornendo una panoramica organizzativa e tecnologica dei rischi legati al sistema informativo aziendale, analizzando conseguentemente i punti critici e pianificando la loro rimozione coerentemente con le esigenze aziendali.

FORMAZIONE E SECURITY AWARENESS

La diffusione della conoscenza applicata alle politiche aziendali è il fondamento della sicurezza delle informazioni. La formazione è necessaria per completare l’adeguamento alla legge sulla Privacy.

Solve.IT progetta corsi formativi finalizzati ad un argomento specifico o sulla sicurezza delle informazioni nei suoi caratteri più general, sia come seminari, che come Webinar/WBT…

COMPLIANCE ISO27001

Lo Standard ISO27001 definisce in modo esaustivo le linee guida con le quali ogni azienda dovrebbe confrontarsi per assicurare la disponibilità, l’integrità e la riservatezza delle proprie informazioni.

Solve.IT è in grado di assistere le aziende nella fase di certificazione del proprio Sistema di Gestione della Sicurezza, combinando i servizi e le competenze necessarie.

LOG MANAGEMENT

Lo standard ISO27001 definisce i criteri di logging & monitoring per poter analizzare i security incidents e per effettuare l’eventuale analisi forense (forensic analysis). Inoltre l’analisi dei log consente di monitorare eventuali trend di attività fraudolenta o di tentativi di accesso a sistemi critici.

Solve.IT eroga supporto consulenziale per la progettazione, l’implementazione e la gestione di ambienti per il tracciamento delle attività ai sensi delle recenti normative (es. Amministratori di Sistema) e per la “compliance” alla norma ISO27001.