Nell’ambito dei servizi di Security Advisory, i servizi di Cyber Security Strategy e Governance Plan erogano attività consulenziali volte ad esaminare e rivedere le politiche e le strategie cyber dei clienti, con un’analisi approfondita su processi, procedure, tecnologie, persone.
L’adozione di best practices, la conformità agli standard internazionali, una Security By Design strutturata sono fondamentali per implementare una governance di sicurezza solida ed efficace a tutti i livelli: cyber security consultant e security engineer di comprovata esperienza affiancano i referenti tecnici dei clienti per valutare l’AS IS, ideare, progettare e introdurre le azioni di miglioramento per colmare eventuali gap riscontrati.
Assessment Processi e Procedure
I consulenti di ORAZERO analizzano e valutano processi e procedure cyber adottati dal cliente: l’obiettivo delle attività è quello di fornire supporto per superamento di eventuali criticità e non conformità riscontrate, definendo e divulgando linee guida e standard per la gestione della sicurezza in azienda, con la redazione di report a supporto dei security team aziendali e del management.
Assessment Compliance
Il regolamento europeo per il trattamento dei dati -GDPR – definisce policy molto stringenti sulla conservazione, la diffusione e la manutenzione dei dati, prevedendo sanzioni molto pesanti in caso di mancata osservanza dei principi della normativa.
I consulenti di ORAZERO guidano il cliente a definire e mettere in campo le azioni a garanzia della completa conformità e delle procedure di notifica verso il garante della privacy e le autorità
Assessment Certificazioni
Le certificazioni di qualità in ambito Cyber e IT sono uno strumento di valorizzazione aziendale verso gli stakeholders, il proprio ecosistema e verso il mercato.
Lo standard ISO/IEC 27001 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni, fondati su principi, obiettivi, politiche e valutazione dei rischi che possono avere un impatto negativo sul business e la reputazione.
ORAZERO fornisce consulenza per il conseguimento della certificazione secondo un ciclo Plan – Do – Check – Act:
- Plan (Pianificare): valutare i rischi per la sicurezza delle informazioni.
- Do (Fare) – Metterei in atto quanto pianificato in termini di organizzazione, processi, procedure e tecnologie difensive.
- Check (Verificare): misurare, analizzare e valutare le azioni effettuate.
- Act (Agire): apportare le modifiche necessarie per riportare i livelli di rischio a un livello gestibile, in ottica di miglioramento continuo.