Gestione della Sicurezza Informatica
Le Organizzazioni hanno spesso la necessità di:
- allineare la sicurezza dell’informazione con il proprio business;
- dimostrare che le protezioni attuate per le informazioni siano commisurate al rischio e conformi alle norme;
- garantire l’efficacia delle protezioni.
PRS, sempre attenta agli impatti di soluzioni di business IT-enabled, ha sviluppato la capacità di supportare tutti gli aspetti della sicurezza adattando processi, tecnologie e assetto organizzativo a obiettivi, missione, atteggiamenti, valori e cultura dell’Organizzazione.
PRS ha focalizzato la sua attenzione sui processi di Governance, Risk management e Compliance (GRC).
In particolare PRS supporta i propri clienti nella definizione dei requisiti di sicurezza, nella redazione delle policy di sicurezza, nell’analisi e nella gestione dei rischi, nell’assessment e nella gap analysis, nella verifica di conformità alla privacy e ad altre norme, nella definizione di indicatori di sicurezza e del relativo cruscotto, nei processi di gestione dell’emergenza e degli incidenti.
I servizi offerti specifici per la sicurezza delle informazioni sono:
- disegno ed attuazione del Sistema di Gestione per la Sicurezza delle informazione (SGSI) in conformità allo standard ISO 27001:2005;
- audit ed assessment;
- formazione e sensibilizzazione sulla sicurezza dell’informazione;
- studi di fattibilità, gestione e monitoraggio di progetti ICT relativi ad infrastrutture di sicurezza (IAM, Sicurezza perimetrale, PKI, gestione ed analisi dei log, SOC, Incident management, Disaster recovery,…).
Per l’erogazione di tali servizi PRS impegna un team di esperti che vanta una elevata conoscenza del contesto in esame ed utilizza metodologie di analisi del rischio personalizzate con relativi strumenti a supporto.
Tutte le attività erogate si basano su standard e linee guida internazionali (ISO 27000, COBIT, NIST) e sull’integrazione dei nuovi processi per la sicurezza dell’informazione con gli altri processi aziendali già consolidati (quali ad esempio la gestione della qualità, degli audit, della privacy, ecc.).