Servizi per la sicurezza delle informazioni e dei sistemi informativi IMPRESA 2.0 Servizi per la sicurezza delle informazioni e dei sistemi informativi Gli obiettivi: Elevare i livelli di sicurezza delle informazioni Diffondere in azienda la cultura della sicurezza Gestire la sicurezza in un’ottica organizzativa Realizzare il Sistema per la Gestione della Sicurezza delle Informazioni Servizi per la sicurezza delle informazioni e dei sistemi informativi La metodologia Affronta tutti gli aspetti della sicurezza delle informazioni: riservatezza, integrità, disponibilità. Permette di affrontare il tema della proprietà industriale in base alla normativa vigente. Coinvolge la Direzione nelle scelte strategiche. Utilizza metodologie standardizzate: ◦ Modello ISO 27001 ◦ Standard NIST ◦ Analisi dei rischi Rende possibile l’ integrazione della documentazione prodotta con sistemi certificati (ad es. ISO 9001) e modelli organizzativi 231. Servizi per la sicurezza delle informazioni e dei sistemi informativi La preparazione del progetto Il progetto viene realizzato con la presenza di un consulente presso l’azienda per lo svolgimento delle attività necessarie. Le aziende possono richiedere lo svolgimento di un incontro preparatorio con il consulente presso una delle sedi di Confindustria Vicenza per l’approfondimento ed il dimensionamento del progetto rispetto alle proprie specifiche necessità. Servizi per la sicurezza delle informazioni e dei sistemi informativi Le attività previste per la fase di check Incontro con la Direzione aziendale per individuare le priorità aziendali in termini di sicurezza delle informazioni. Incontro con il responsabile dell’area sistemi informativi per acquisire la informazioni relative all’assetto del sistema informatico ed alle tecnologie e le procedure utilizzate per la gestione delle sicurezza. Incontri con i responsabili delle principali funzioni aziendali per raccogliere le loro valutazioni sull’efficacia delle misure di sicurezza in rapporto alle attività svolte nella loro area. Predisposizione di una relazione che evidenzia la situazione rilevata, le criticità eventualmente rilevate - con una valutazione della gravità delle stesse, le indicazioni per il miglioramento nelle aree di criticità. Incontro finale di presentazione e discussione della relazione. Servizi per la sicurezza delle informazioni e dei sistemi informativi Le attività previste per la fase di implementazione Supporto nella scelta degli strumenti informatici eventualmente necessari per elevare i livelli di sicurezza. Definizione delle procedure necessarie per assicurare l’efficacia degli strumenti di gestione della sicurezza ed il relativo controllo. Svolgimento, qualora opportuno, di attività formativa rivolta al personale aziendale, ed in particolare agli utenti del sistema informatico. Relazione finale sui risultati raggiunti e relativo incontro finale di presentazione e discussione. Servizi per la sicurezza delle informazioni e dei sistemi informativi Le durate previste In termini indicativi, in riferimento alla realtà tecnico-organizzativa di un azienda di media dimensione, sono stimabili le seguenti durate medie per le due fasi del progetto: Fase di check: 2 giornate di attività Fase di implementazione 5 giornate di attività Le durate effettive previste per la singola azienda vengono definite durante l’incontro preparatorio e/o a conclusione della fase di check. Servizi per la sicurezza delle informazioni e dei sistemi informativi I costi sostenuti dall’azienda I servizi erogati verranno fatturati da IPI s.r.l. mensilmente, sulla base delle giornate di attività svolte dal consulente e documentate da rapporti di attività sottoscritti dal responsabile interno del progetto. Grazie alla convenzione con la Camera di Commercio di Vicenza, le giornate vengono fatturate alla tariffa unitaria particolare di € 500,00 + IVA .