Application & Information Security Management
Per supportare le Aziende nella gestione dei rischi derivanti dall’utilizzo di asset digitali, Innovery propone dei servizi che hanno una dimensione di indirizzo e governance del profilo tecnologico delle organizzazioni.
NB: I servizi di seguito descritti rappresentano una panoramica generale – e pertanto non esaustiva – della nostra offerta.
Lo sviluppo del software in sicurezza è un aspetto fondamentale se si vuole governare correttamente l’information security. Le applicazioni infatti sono l’interfaccia dell’azienda verso il mondo esterno e verso gli stakeholders interni. È necessario, pertanto, che tutto il processo di sviluppo sia guidato e costantemente monitorato affinché non crei aree di vulnerabilità sfruttabili.
In questa direzione abbiamo disegnato dei servizi che accompagnino i team di sviluppo interni ed esterni, affinché seguano ed applichino le corrette metodologie per lo sviluppo sicuro del software: Software Threat Intelligence, Security Software Lifecycle, Code Assessment, Secure Software Process.
Molto spesso le organizzazioni hanno necessità di esternalizzare verso fornitori esterni alcuni servizi no core come ad esempio SOC e NOC. Per potersi, però, garantire un servizio adeguato e coerente con le proprie esigenze, è necessario avere una corretta consapevolezza del proprio livello di partenza e dei target che si vogliono raggiungere, al fine di poter effettuare una corretta richiesta di offerta verso il mercato.
In questa direzione vanno i nostri servizi di service design: Assessement dell’as-is e definizione del to be, definizione dei requisiti di servizio e formalizzazione degli stessi.
Allo stesso modo in cui si definisce il progetto ingegneristico nella costruzione di un edificio, è necessario definire i requisiti della propria architettura di cyber security, affinché possa essere un asse portante per garantire il corretto livello di information e cyber security dell’organizzazione. Per realizzare questo obiettivo, è necessario essere ben consapevoli del proprio livello di partenza e di quello a cui si vuole arrivare, al fine di tracciare un’adeguata road map progettuale: Assessment e definizione del to be, definizione dei singoli target, definizione dei requisiti di progetto e formalizzazione degli stessi.
Una volta che si sono correttamente definiti i propri needs progettuali e tecnologici e li si sono formalizzati, è necessario scegliere correttamente i partners con cui realizzarli.
In questa direzione supportiamo i nostri clienti nell’analisi delle proposizioni dei fornitori e nella selezione di quelli che a valle dell’analisi risultino i migliori rispetto alle finalità progettuali ed all’organizzazione del cliente.
