La necessità di una struttura dedicata alla sicurezza globale dell'azienda
A dispetto del fatto che sicurezza fisica e cybersecurity
sono intrinsecamente connesse, molte aziende trattano
ancora queste funzioni in sistemi separat
La necessità è oggi far convergere la sicurezza fisica e
quella informatica dell'azienda in un unica funzione
integrata
I “connettori” tecnologici sono oggi ampiamente disponibili
Serve un'organizzazione che costituisca una singola entità
per coordinare TUTTE le policy, le procedure e il
dispiegamento sul campo di tecnologia e risorse collegate
alla sicurezza dell'impresa
Far convergere definitivamente la sicurezza sotto ogni
sua declinazione in un'unica funzione integrata per
raggiungere i seguenti traguardi in termini di efficienza:
Maggiore allineamento con gli obiettivi generali di sicurezza
dell'organizzazione aziendale
Unico punto di contatto per le funzioni legate alla sicurezza
Maggiore condivisione di informazioni con conseguente
aumento del livello di sicurezza generale
Le competenze di una funzione possono favorire il
successo dell'altra
Benefici finanziari grazie ad economie di scala ed alla
concentrazione su un singolo fornitore del servizio (sia esso
interno o esterno)
Punti di Contatto fra Sicurezza Fisica e Tecnologia.
Investigazioni → Chi e come ha sottratto i dati?
Assunzioni e Dimissioni → Recupero dispositivi,
regolamentazione degli accessi fisici.
Convergenza della business continuity → Posizionamento degli asset informatici.
Dati “Rubati” → Chiavi USB, smartphones con
fotocamera, hard-disks ecc.
Convergenza hi-tech → Face recognition, motion
detection con alert automatizzato 24/7.
Fasi del progetto
Fase di Audit o Pre-Assessment: Servizio di verifica
assieme al cliente dello stato dell'arte del sistema informatico
aziendale in termini di sicurezza.
Proposta Economica per la fase di Assessment in funzione
delle dimensioni e della complessità strutturale presentata
nel pre Assessment.
Fase di Audit o Pre-Assessment: Servizio di verifica
assieme al cliente dello stato dell'arte del sistema informatico
aziendale in termini di sicurezza.
Proposta Economica per la fase di Assessment in funzione
delle dimensioni e della complessità strutturale presentata
nel pre Assessment.
Fase di Assessment: Inventario dettagliato delle
apparecchiature informatiche ed individuazione delle
problematiche da risolvere.
Formulazione di un'offerta per la fase di Analisi per
l'impiego delle risorse necessarie.
Fase di Analisi: Analisi Approfondita delle problematiche
rilevate durante l'Assessment.
Offerta per la fase di Mitigazione in termini di soluzioni
applicative e servizi.
Fase di Mitigazione: Risoluzione pratica delle
problematiche rilevate e analizzate nelle precedenti fasi.
Proposta economica per il servizio annuale di gestione
della Cyber Security Aziendale.
Fase di Gestione: Implementazione di una gestione
continuativa della Security
Proposta di un canone annuale di servizio.
Per ottenere maggiori informazioni vi invitiamo a scrivere a open1@open1.it.
