Servizi per la
sicurezza delle
informazioni e dei
sistemi informativi
IMPRESA 2.0
Servizi per la sicurezza delle
informazioni e dei sistemi informativi
Gli obiettivi:
 Elevare i livelli di sicurezza delle informazioni
 Diffondere in azienda la cultura della sicurezza
 Gestire la sicurezza in un’ottica organizzativa
 Realizzare il Sistema per la Gestione della Sicurezza delle
Informazioni
Servizi per la sicurezza delle
informazioni e dei sistemi informativi
La metodologia
Affronta tutti gli aspetti della sicurezza delle informazioni: riservatezza,
integrità, disponibilità.
Permette di affrontare il tema della proprietà industriale in base alla
normativa vigente.
Coinvolge la Direzione nelle scelte strategiche.
Utilizza metodologie standardizzate:
◦ Modello ISO 27001
◦ Standard NIST
◦ Analisi dei rischi
Rende possibile l’ integrazione della documentazione prodotta con sistemi
certificati (ad es. ISO 9001) e modelli organizzativi 231.
Servizi per la sicurezza delle
informazioni e dei sistemi informativi
La preparazione del progetto
Il progetto viene realizzato con la presenza di un consulente presso
l’azienda per lo svolgimento delle attività necessarie.
Le aziende possono richiedere lo svolgimento di un incontro
preparatorio con il consulente presso una delle sedi di Confindustria
Vicenza per l’approfondimento ed il dimensionamento del progetto
rispetto alle proprie specifiche necessità.
Servizi per la sicurezza delle
informazioni e dei sistemi informativi
Le attività previste per la fase di check
Incontro con la Direzione aziendale per individuare le priorità aziendali in
termini di sicurezza delle informazioni.
Incontro con il responsabile dell’area sistemi informativi per acquisire la
informazioni relative all’assetto del sistema informatico ed alle tecnologie e
le procedure utilizzate per la gestione delle sicurezza.
Incontri con i responsabili delle principali funzioni aziendali per raccogliere
le loro valutazioni sull’efficacia delle misure di sicurezza in rapporto alle
attività svolte nella loro area.
Predisposizione di una relazione che evidenzia la situazione rilevata, le
criticità eventualmente rilevate - con una valutazione della gravità delle
stesse, le indicazioni per il miglioramento nelle aree di criticità.
Incontro finale di presentazione e discussione della relazione.
Servizi per la sicurezza delle
informazioni e dei sistemi informativi
Le attività previste per la fase di implementazione
Supporto nella scelta degli strumenti informatici eventualmente
necessari per elevare i livelli di sicurezza.
Definizione delle procedure necessarie per assicurare l’efficacia degli
strumenti di gestione della sicurezza ed il relativo controllo.
Svolgimento, qualora opportuno, di attività formativa rivolta al
personale aziendale, ed in particolare agli utenti del sistema
informatico.
Relazione finale sui risultati raggiunti e relativo incontro finale di
presentazione e discussione.
Servizi per la sicurezza delle
informazioni e dei sistemi informativi
Le durate previste
In termini indicativi, in riferimento alla realtà tecnico-organizzativa di un
azienda di media dimensione, sono stimabili le seguenti durate medie
per le due fasi del progetto:
Fase di check:
2 giornate di attività
Fase di implementazione
5 giornate di attività
Le durate effettive previste per la singola azienda vengono definite
durante l’incontro preparatorio e/o a conclusione della fase di check.
Servizi per la sicurezza delle
informazioni e dei sistemi informativi
I costi sostenuti dall’azienda
I servizi erogati verranno fatturati da IPI s.r.l. mensilmente, sulla base
delle giornate di attività svolte dal consulente e documentate da
rapporti di attività sottoscritti dal responsabile interno del progetto.
Grazie alla convenzione con la Camera di Commercio di Vicenza, le
giornate vengono fatturate alla tariffa unitaria particolare di € 500,00 +
IVA .
Scarica

Sicurezza - presentazione servizio 1-2015