• Non ci sono risultati.

Servizi integrati per la Cyber Security. Kiwa Italia

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Servizi integrati per la Cyber Security. Kiwa Italia"

Copied!
6
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 6 pagine )

Testo completo

(1)

Servizi integrati

per la Cyber Security

Kiwa Italia

(2)

Il mercato attuale è più sensibile alla protezione dei dati, a causa dell’aumento degli attacchi informatici e anche in relazione agli obblighi richiesti dal GDPR. Alcuni settori sono maggiormente coinvolti nelle tematiche relative alla sicurezza delle informazioni, soprattutto quelli fortemente regolamentati, che hanno una gestione degli asset informatici particolarmente rilevante e che devono proteggere i propri asset da eventuali attacchi esterni. Quel che è certo è che dal 25 maggio 2018 l’attenzione verso la tutela dei dati personali si è innalzata, con l’obiettivo di favorire la crescita della fiducia dei cittadini europei nell’economia e nella società digitale.

Per contro gli attacchi informatici non danno tregua alle organizzazioni. Per questo motivo, le aziende italiane hanno incrementato gli investimenti in soluzioni tecnologiche legate alla protezione dei dati e stanno investendo nella sensibilizzazione dei propri stakeholder sul tema della Cybersecurity.

Forti di questa analisi, Kiwa ha messo a punto, su settori mirati,

un pacchetto di servizi di assessment, strumenti informatici a

supporto per la rilevazione e il monitoraggio dei rischi in ottica

di prevenzione degli attacchi, che prende il nome di Structured

CyberRisk Evaluation & Assurance.

(3)

Il servizio Structured CyberRisk Evaluation & Assurance, attraverso una puntuale attività di verifica ed analisi dei dati e degli asset informatici, ha l’obiettivo di fornire un riscontro credibile sull’effettivo grado di rischio di attacco cyber delle Organizzazioni e individuare il grado di controllo dei rischi identificati.

I principali destinatari del servizio Structured CyberRisk Evaluation &

Assurance sono tutte le aziende che considerano la corretta gestione degli asset informatici una questione di estrema importanza e che sono interessati a proteggere i propri asset da eventuali attacchi esterni attraverso l’utilizzo di strumenti di monitoraggio e analisi preventive basate su competenze specifiche. In particolare:

• Aziende del settore Banking e Insurance con l’obiettivo di proteggere le transazioni finanziarie e l’integrità dei dati dei propri clienti e

migliorare la credibilità e fiducia dei consumatori perché consapevoli che se il rischio cyber è monitorato si possono evitare perdite economiche per le banche, per i correntisti e le aziende corporate.

• Aziende del settore Transportation con l’obiettivo di monitorare le vulnerabilità dei sistemi automatizzati di automezzi, velivoli e treni, in quanto il rischio di un eventuale cyber-attack può minare la sicurezza dei trasportati.

• Aziende del settore Sanitario con l’obiettivo di monitorare le vulnerabilità dei sistemi automatizzati, principalmente per quanto

riguarda i software medicali, al fine di garantire alti livelli di sicurezza dei pazienti.

• Multinazionali o grossi gruppi di aziende con l’obiettivo di monitorare in modo accentrato le vulnerabilità dei propri sistemi informatici

distribuiti sul territorio o ramificati in diversi paesi, al fine di tutelare e salvaguardare il patrimonio aziendale nella sua globalità.

L’obiettivo del servizio di Structured CyberRisk Evaluation & Assurance è quello di identificare e analizzare i rischi di un’organizzazione nella sua complessità, in ambito cybersecurity, in un dato periodo temporale, attraverso strumenti di analisi e attività di valutazione on-site dei punti di forza e debolezza del sistema dei controlli messi in atto per prevenire i rischi, con successivo follow-up degli stessi in accesso remoto.

Structured CyberRisk Evaluation &

Assurance

(4)

Nello specifico, il servizio fornisce un riscontro credibile sull’effettivo grado di rischio di attacco cyber sui dati dell’organizzazione, attraverso una attività di verifica ed analisi dei dati, per identificare i gap rispetto alle best practices e normative di settore. Il servizio inoltre permette di individuare il grado di controllo dei rischi identificati, attraverso strumenti di analisi degli asset di proprietà dell’azienda e di fornire alert sui rischi cyber interni ed esterni.

Il servizio consiste in una attività di ispezione in accordo alla norma UNI CEI EN ISO/IEC 17020, tramite l’utilizzo di check list che comprendono sia gli aspetti generali che quelli specifici del settore di riferimento, e delle best practices di settore.

Il servizio si struttura in due fasi specifiche:

• Fase 1 – CyberRisk Evaluation & Monitoring | Attività di assessment on-site dei controlli messi in atto da una azienda per prevenire i rischi cyber, attraverso l’utilizzo di check list di settore; Attività di analisi dei reali rischi cyber dell’azienda, svolta parallelamente alla precedente, in accesso remoto sui sistemi del cliente, tramite un applicativo software ad hoc.

Sulla base dei risultati elaborati nelle due attività precedenti viene prodotto un Assessment Report utile ad evidenziare il livello di rischio cyber

dell’organizzazione ed i punti di forza sui controlli messi in atto. Verrà inoltre rilasciato un attestato, di durata annuale, che per il campione ed il periodo analizzato, riporterà i risultati della verifica, previo monitoraggio da remoto nei mesi successivi, fino alla scadenza dell’attestato.

• Fase 2 – CyberRisk Continuous Monitoring | Attività di follow-up dei rischi, effettuata in accesso remoto tramite applicativo software ad hoc, per la durata di validità dell’attestato.

(5)

Un pacchetto completo di Un pacchetto completo di servizi per la Cybersecurity servizi per la Cybersecurity

Kiwa pone particolare attenzione al tema della sicurezza informatica e alla prevenzione dalle cyberminacce. Il portafoglio servizi dedicato alla Cybersecurity risponde in modo completo alle esigenze di

aziende e professionisti interessati a proteggere i propri asset informatici. Nello specifico:

• Structured CyberRisk Evaluation & Assurance

• CyberRisk Evaluation

• Cyber Risk Monitoring

Technical Assessment

Certificazione dei Sistemi di Gestione

• Certificazione del Sistema di Gestione per la Sicurezza delle Informazioni, in accordo alla norma ISO 27001

• Certificazione in accordo alle Linee Guida ISO 27017 e ISO 27018 per il trattamento dei Dati in Cloud

• Certificazione in accordo alle Linee Guida ISO 27701 per la Gestione delle Informazioni sulla Privacy

• Certificazione del Sistema di Gestione dei Dati Personali in ambito ICT secondo il GDPR, in accordo alla norma UNI/PdR 43:2018

• Certificazione del Data Protection Officer secondo la norma UNI 11697 e Prassi di riferimento UNI/PdR 66:2019

Certificazione delle Professioni

(6)

Kiwa Cermet Italia S.p.A.

HQ - via Cadriano, 23

40057 - Granarolo dell’Emilia (BO)

T +39.051.459.3111 F +39.051.763.382

M info@kiwacermet.it www.kiwa.it

Contatta i nostri esperti per maggiori informazioni

Ufficio Commerciale | Divisione Sistemi certificazione.sistemi@kiwacermet.it

+39 051 4593111

Riferimenti

Scarica adesso ( PDF - 6 pagine - 1.69 MB )

Documenti correlati

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI NELL’AMBITO DELL’EROGAZIONE DEI SERVIZI OFFERTI AGLI UTENTI ATTRAVERSO SISTEMI INFORMATICI DELL’ATENEO

13-14 del Regolamento Generale sulla Protezione dei Dati Personali (Reg. 2016/679 o GDPR), con riferimento al trattamento dei Suoi dati personali

Sistemi integrati di gestione dei beni, delle attività e dei servizi culturali e turistici

Il progetto si compone di tre “macro-ambiti” di lavoro: nella prima (Analisi situazione di partenza) sono analizzati i contesti territoriali e gli obiettivi

Cyber Security, Digital Privacy & Artificial

a) se, affinché l’azione sia abusiva, sia sufficiente la manifestazione di disponibilità a negoziare del contraffattore oppure sia necessaria una proposta vincolante e

SERVIZIO SISTEMI INFORMATICI Servizi erogati e descrizione dell’infrastruttura

Vengono gestiti circa 2 TB di dati per lo storage delle macchine virtuali e 3 TB di dati per fileserver e profili degli utenti. Data: 14/09/2016 Revisione: 01

Cyber-security

Con  riferimento  invece  agli  aspetti  più  operativi,  le  capacità  di  risposta  ad  attacchi  o 

Italia-Sassari: Servizi di ingegneria integrati 2018/S Bando di gara. Servizi

— 3 000 000,00 EUR per la categoria impianti IB.11;.. b) servizi di punta: l'avvenuto espletamento, negli ultimi 10 anni antecedenti la data di pubblicazione del bando, di 2 servizi

Italia-Roma: Servizi di ingegneria integrati 2016/S Bando di gara. Servizi

(al quale va aggiunto l'importo relativo alla direzione lavori e al coordinamento della sicurezza in fase di esecuzione che la stazione appaltante si riserva di affidare laddove

Italia-Catanzaro: Servizi di ingegneria integrati 2019/S Bando di gara. Servizi

L'appalto è connesso ad un progetto e/o programma finanziato da fondi dell'Unione europea: no.. 12/11/2019 S218 Servizi - Avviso di gara - Procedura aperta 3 / 5 II.2.14)