Information security

Consulenza Strategica

I servizi di consulenza erogati dal personale competente e certificato sono volti a supportare il cliente nel raggiungimento dei seguenti obiettivi.

Compliance a normative e standard tra cui ad esempio:

o    Codice privacy.
o    Reati informatici e Compliance Software (d.lgs. 231/01).
o    PCI/DSS (Protezione dati dei titolari di carte di credito/debito).
o    ISO 27001.

Verifica della sicurezza mediante attività di:

o Risk Assesment: l'obiettivo primario delle attività di Risk Analysis è quello di qualificare e quantificare il rischio IT e di definire la priorità delle attività di remediation. Un approccio bilanciato alla Risk Analysis combina la criticità degli asset in termini di business con le policy di sicurezza e con i risultati delle verifiche di sicurezza. In questo modo, i dati tecnici sono riconsiderati alla luce dei processi aziendali e valutati in ottica di business.

o Piani di Business Continuity e Disaster Recovery: partendo da un'attività di Business Impact Analysis è possibile determinare l'impatto sul business conseguente alla indisponibilità delle risorse aziendali (infrastrutture, persone, sistemi informativi, ecc.) in funzione della durata dell'indisponibilità stessa. Tale valutazione consente di individuare misure preventive e reattive commisurate alle reali necessità di business. La consulenza è finalizzata a fornire al Management tutti gli elementi chiave per la definizione di un'appropriata strategia diprevenzione e di recovery. L'analisi è propedeutica alla progettazione ed implementazione di un Disaster Recovery Plan oppure di un Business Continuity Plan.

o Data Asset Classification: le attività di classificazione delle informazioni hanno l'obiettivo di realizzare un censimento delle basi dati con relativa collocazione logica e fisica. Sono propedeutiche al miglioramento delle attività di risk assessment e allo svolgimento di una gap analysis tra le contromisure in essere e quelle "ideali"..

Gestione della sicurezza mediante progetti di:

o Secure Software Development Life Cicle: l'obiettivo primario è quello di realizzare un ciclo di vita sicuro del software, attraverso un approccio complessivo e mirato alla specifica realtà aziendale, atto a considerare ed implementare opportune attività di sicurezza nel corso di tutte le sue fasi: analisi, progettazione, sviluppo, test e manutenzione.

o Change Management e Remediation Process: supporto alla realizzazione o alla revisione dei processi di pianificazione, controllo, implementazione di modifiche (Change) e patching dei componenti infrastrutturali presenti nelle realtà aziendali.

o Sistema di Gestione per la Sicurezza delle Informazioni (SGSI): le attività sono propedeutiche alla strutturazione delle linee guida per la realizzazione di un sistema di gestione della sicurezza delle informazioni in conformità a quanto previsto dalla serie ISO 27000 e al suo specifico Modello PDCA (Plan-Do-Check-Act).

Gruppo DI.GI.
Via Valtellina, 63 - 20159 Milano
Tel.: +39 02 694381
Fax.: +39 02 69438235

DI.GI. International S.p.A. - P.IVA 11419600157
DI.GI. Technology S.r.l. - P.IVA 04306790967
DI.GI. Academy S.r.l. - P.IVA 06249920965