Valutazione della sicurezza
L'offerta Postecom nell'ambito Valutazione della sicurezza
L'offerta Postecom nell'ambito Valutazione della sicurezza prevede Assessment della conformità allo standard ISO/IEC 27001:2005, Gap Analysis dei processi, Audit della sicurezza per prodotti / sistemi ICT, Supporto alla certificazione di sicurezza ISO/IEC IS-15408, Security Watching e Valutazione del rischio.
Assessment della conformità allo standard ISO/IEC 27001:2005
Supporto nella realizzazione e amministrazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in accordo con le norme legislative vigenti e conduzione verso la certificazione ISO/IEC 27001:2005.
Gap Analysis dei processi
Analisi sulle Policy interne adottate e relativo grado di diffusione e applicazione.
Audit della sicurezza per prodotti/sistemi ICT
Indagine strutturata e metodica che, pur mantenendone la rigorosità e la compatibilità, è un approccio alla valutazione della sicurezza meno formale rispetto alle certificazioni di sicurezza come previste dalla ISO 15408 (Common Criteria).
Supporto alla certificazione di sicurezza ISO/IEC IS-15408
Valutazione formale di sicurezza secondo i Common Criteria per le verifiche delle funzionalità di sicurezza richieste e, nel contempo, le verifiche dei requisiti di assurance, il tutto per il livello di garanzia scelto dal cliente.
Supporto nella realizzazione e amministrazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in accordo con le norme legislative vigenti e conduzione verso la certificazione ISO/IEC 27001:2005.
Gap Analysis dei processi
Analisi sulle Policy interne adottate e relativo grado di diffusione e applicazione.
Audit della sicurezza per prodotti/sistemi ICT
Indagine strutturata e metodica che, pur mantenendone la rigorosità e la compatibilità, è un approccio alla valutazione della sicurezza meno formale rispetto alle certificazioni di sicurezza come previste dalla ISO 15408 (Common Criteria).
Supporto alla certificazione di sicurezza ISO/IEC IS-15408
Valutazione formale di sicurezza secondo i Common Criteria per le verifiche delle funzionalità di sicurezza richieste e, nel contempo, le verifiche dei requisiti di assurance, il tutto per il livello di garanzia scelto dal cliente.
Security Watching
Approfondimenti volti ad anticipare i rischi derivanti dall’introduzione di nuove tecnologie e processi. Ha come obiettivo l’evidenziazione di nuovi trend nel campo della sicurezza informatica, per consentire scelte “sicure” non solo nel breve ma anche nel medio/lungo periodo.
Valutazione del rischio
Individuato un perimetro di intervento, sono svolte attività utili ad acquisire conoscenza delle minacce e delle vulnerabilità che incombono sull’organizzazione e ad individuare specifiche contromisure volte a mitigare il livello di rischio.
Approfondimenti volti ad anticipare i rischi derivanti dall’introduzione di nuove tecnologie e processi. Ha come obiettivo l’evidenziazione di nuovi trend nel campo della sicurezza informatica, per consentire scelte “sicure” non solo nel breve ma anche nel medio/lungo periodo.
Valutazione del rischio
Individuato un perimetro di intervento, sono svolte attività utili ad acquisire conoscenza delle minacce e delle vulnerabilità che incombono sull’organizzazione e ad individuare specifiche contromisure volte a mitigare il livello di rischio.
