Standards & Framework (SF Services)

Proteggere e far crescere il tuo business è la nostra Mission
SF Services
consulting_2_
Consulting_image

Quando si parla di Information Security e CyberSecurity non è possibile improvvisare.

 

E’ infatti necessario approcciare la materia con rigore metodologico e comprendendo sino in fondo Global Practices internazionali e Standars al fine di avere tutti gli elementi per :

 

  • Implementare efficacemente processi
  • Garantire l’efficacia ed efficienza del programma
  • Avere la capacità, laddove non ci sia la necessità di certificazione a Standard Internazionali, di adattare i framework a contesti specifici
  • Conoscere approfonditamente sia il governo complessivo che le attività specifiche del programma prescelto
  • Avere costanti rapporti con Organizzazioni internazionali, enti regolatori, Associazioni del settore.

 

Consapevoli di tutti ciò il nostro personale è costantemente formato ed impegnato sui principali standard di Riferimento ovvero

  • l’ISO 27001 , sia esso come modello da seguire che standard per cerficare l’organizzazione
  • NIST Cybersecurity Framework utilizzato anche come modello per l’implementazione EU delle attività di cybersecurity.

 

Vantiamo inoltre competenze e certificazioni su standard internazionali collegati come ISO/IEC 22301 (Business Continuity), ISO/IEC 15408 (Common Criteria), ISO/IEC  20000 (Service Management) per integrare al meglio tutti i processi tipici di un organizzazione moderna.

 

Il nostro impegno e competenza per supportare i client è a 360° coprendo sia le attività di implementazione, si Assessment e Audit di seconda parte.

 

Il nostro approccio alla cybersecurity. Overview dei nostri servizi

Lo Standard ISO/IEC 27001:20013 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una normainternazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

 

La norma Standard ISO/IEC 27001 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS).

 

L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT.

 

La norma è applicabile a tutte le imprese private o pubbliche, in quanto prescinde da uno specifico settore di business o dall’organizzazione dell’azienda.

 

“Essa specifica i requisiti per impostare, mettere in opera, utilizzare, monitorare, rivedere, manutenere e migliorare un sistema documentato all’interno di un contesto di rischi legati alle attività centrali dell’organizzazione. Dettaglia inoltre i requisiti per i controlli di sicurezza personalizzati in base alle necessità di una singola organizzazione o di una sua parte. Il sistema è progettato per garantire la selezione di controlli di sicurezza adeguati e proporzionati.”

Cosa ti aiutiamo a gestire

Servizi_ISO

Solo professionisti certificati

   ISO27001      APMG-ISOIEC-27001

ISO 27001 - Uno standard sempre più diffuso nel mondo ed in Italia
ISo27001-trends

I sistemi informativi sono ormai onnipresenti ed abilitanti per qualunque tipo di Business.

 

Le infrastrutture fisiche come reti elettriche, sistemi industriali, trasporto e telecomunicazione non fanno eccezione, anzi.

 

Per questo motivo, su spinta del Presidente Obama, il NIST nel 2013 ha pubblicato il Cybersecurity Framework per infrastrutture critiche diventato poi nel tempo “Cybersecurity Framework”.

 

Il Cybersecurity Framework, raccogliendo le migliori esperienze di aziende pubbliche e private è diventato un riferimento internazionale primario a cui altre nazioni ( o comunità di nazioni come la EU) ci si ispirano.

L’italia lo ha adottato ufficialmente nel 2015 come proprio framework di riferimento.

 

Sin dalla prima pubblicazione abbiamo compreso l’importanza del framework ed investito tempo e risorse nella sua comprensione, conoscenza ed applicazione pratica seguendo inoltre interpretazioni e linee guida di organizzazioni internazionali come ISACA.

 

Siamo cosi capaci di erogare servizi di consulenza qualificata per la formazione specifica sul framework per personale tecnico e Manager, approfondito ed individuato soluzione e processi per implementare le attività di ogni singola famiglia, sviluppato competenza per l’assessment di grandi organizzazioni e PMI, audit ed implementazione .

 

Tipico processo di Risk Management
Nist_Cybersecurity_Framework
Supporto nell'implementazione del Framework secondo

ISACA

Famiglie e processi del Framework
NIST_PROCSS

Il nostro nuovo servizio di WebApplication Security Test è attivo. Un offerta competitiva unica.