Security Management

     

    Individuate le minacce e le cause che possono compromettere l’integrità e la funzionalità dei sistemi, Eustema collabora con i propri Clienti alla definizione delle politiche di security management da adottare e delle misure che possano garantire la continuità del servizio e la piena disponibilità di dati e informazioni.

    • Master Plan: i consulenti Eustema affiancano qualsiasi realtà organizzativa nella redazione di piani di sicurezza. Il Master Plan indica l’assetto di sicurezza di cui l’azienda intende dotarsi, specificando linee guida per l’analisi dei rischi, gestione utenti, gestione supporti rimovibili, salvataggio e ripristino dei dati, monitoraggio dei sistemi, gestione delle password, uso della posta elettronica, uso di Internet, gestione degli incidenti. Per la corretta stesura di un Master Plan di sicurezza gli specialisti Eustema possono contare su un know how d’eccellenza, maturato in contesti estremamente complessi ed articolati, e sulla capacità di tradurre operativamente gli indirizzi previsti da standard nazionali e internazionali, ad esempio l’ISO 27001.
    • Portale del Master Plan: una volta definito il contenuto del Master Plan, Eustema può facilitarne la diffusione e l’applicazione realizzando un apposito portale intranet che ne renda agevole la consultazione e offra caratteristiche di cross-reference con gli standard di riferimento.
    • Supporto per applicazione di policy specifiche, linee guida e procedure: l’esperienza dei consulenti Eustema permette di avvalersi di un supporto specializzato per l’applicazione di specifiche policy, linee guida o procedure, sia dal punto di vista tecnologico che organizzativo.
    • Policy Compliance: Eustema propone la realizzazione di un portale di Policy Compliance per monitorare eventuali scostamenti operativi dalle policy di sicurezza adottate dall’organizzazione. Il Portale Policy Compliance permette sia una visione generale che un drill-down sul singoli casi consentendo di verificare nel tempo la diminuzione delle aree di rischio identificate. Oltre alla reportistica, il portale di Policy Compliance permette di gestire una serie di allarmi per tutte quelle situazioni che richiedono interventi tempestivi.
    • Campagne di questionari e audit:  per tutte quelle circostanze in cui non è possibile acquisire i dati in modalità tecnica, le campagne di questionari o di audit consentono di verificare una serie di elementi importanti ai fini della compliance. Eustema ha sviluppato specifici strumenti, che permettono l’erogazione di questionari via Web o sono di supporto per gli intervistatori in loco.
    • Compliance del Corpo Normativo: una volta definito l’insieme di regole indispensabili per la buona gestione della sicurezza, Eustema provvede al mantenimento e all’eventuale evoluzione di tutta la documentazione di riferimento. Tale attività prevede l’esame dell’intero corpo normativo, il supporto alla definizione degli indicatori con cui monitorarlo, la definizione di un workflow di revisione, la realizzazione di un Portale di Compliance, la promozione di opportuni iter di revisione.
    • Gap Analysis: l’attività punta a definire l’effettiva distanza in termini di sicurezza tra i desiderata del Cliente e l’infrastruttura analizzata, alla luce degli standard definiti a livello aziendale e normativo (Privacy, ISO 27001…). L’attività si esplica mediante il confronto delle misure implementate con quelle suggerite dal profilo di sicurezza ottimale per ciascun componente del sistema. La fase di analisi è naturalmente seguita dalla definizione del piano di intervento per la riduzione od eliminazione del gap.
    • Adeguamento privacy: gli esperti Eustema affiancano il cliente nelle fasi di implementazione, adeguamento e miglioramento delle misure di sicurezza previste dal Codice in materia di protezione dei dati personali (D. Lgs. 196/2003) e successive modificazioni, per tutte le procedure di consultazione, modifica o trattamento delle informazioni sensibili.