Cyber Security Advisory & Analysis
Affrontare e minimizzare l’information & cyber risk oggi richiede alle organizzazioni coinvolte di abbandonare progressivamente la visione tradizionale, che vede la cyber security come un problema puramente tecnologico, in favore di una disciplina di gestione completa del rischio ed una strategia più ampia che abbracci ogni aspetto della sicurezza delle informazioni.
Per supportare e favorire questo cambiamento, Innovery ha sviluppato un set di servizi che guidano passo passo i Clienti nel raggiungimento di questo sfidante obiettivo.
NB: I servizi di seguito descritti rappresentano una panoramica generale – e pertanto non esaustiva -della nostra offerta.
Attraverso un’attività di consulenza strategica indirizziamo tematiche di governance dell’information e della cyber security su diversi livelli: organizzativo, di processo, tecnologico e di compliance. Le caratteristiche di questa specifica offerta rendono possibile fotografare lo stato dell’as is ed evidenziare le maggiori aree di rischio, definire gli obiettivi target e delineare una road map operativa ed implementativa per raggiungere il goal. Tra le attività di assessment proposte, vi figurano:
- Cyber security Strategy,
- Cyber Risk Quantitative Appetite,
- Quantitative Cyber Risk Analysis,
- Cyber Risk Management Framework,
- Qualitative Risk Analysis,
- Supplier Assessment & Audit, Policy & Process Assessment,
- Organization Assessment.
La convergenza IT-OT offre alle organizzazioni una visione unica delle piattaforme industriali insieme a soluzioni di gestione dei processi, che per essere sfruttata a pieno deve essere abilitata da una corretta governance della cyber security. Per supportare questo cambiamento abbiamo sviluppato alcuni servizi pensati per meglio soddisfare le peculiarità di questo mondo:
- threat modeling del rischio,
- technology security assessment,
- risk assessment,
- process & organization assessment.
Ogni organizzazione deve aver un piano di business continuity management che gli permetta di aver garantita la resilienza del proprio business anche a fronte di eventi di significativa gravità. Il piano deve tenere in considerazione molti fattori che concorrono a realizzare questo obiettivo. La nostra azienda è in grado di supportare i propri clienti nella definizione e nella realizzazione di questo piano in tutti i suoi steps:
- Governance, Business Alignment,
- Continuity Strategy,
- Plan Documentation,
- Tactical Implementation,
- Training,
- Testing,
- Maintenance e Monitoring.