Quanto è efficace il vostro programma di sicurezza?

Tutte le aziende si trovano ad affrontare rischi della sicurezza. Talvolta si tratta di rischi fisici, come la possibilità di guasto di un pipe nel data center, ma per la maggior parte i rischi riguardano le informazioni critiche. Per proteggere la vostra azienda, il marchio, i dati e la reputazione, bisogna avere una marcia in più. Senza conoscere quale sia la vostra difesa prima di un attacco, non potrete essere certi di poter difendere la vostra azienda.

Gli HP Risk Management and Compliance Services valutano lo stato corrente dell'azienda e scoprono nuovi modi per proteggere al meglio azionisti e clienti. Ecco come operano:

  • identificano le vulnerabilità e le minacce e quantificano e gestiscono i rischi
  • definiscono controlli e gestione della sicurezza appropriati
  • supportano i requisiti di conformità
  • formano il personale per la sicurezza


Una volta comprese le vostre esigenze e utilizzando rigidi processi di gestione, sarete in grado di eliminare le vulnerabilità e di proteggere la vostra azienda nella maniera più adeguata.

Quanto sono adeguati i vostri controlli?

Proteggete il vostro reddito e la vostra reputazione ed evitate sanzioni o responsabilità penali imposte da normative quali Sarbanes-Oxley, HIPAA o PCI DSS. Con gli HP Risk Management and Compliance Services potete gestire rischi e costi. L'azienda opera affrontando una certa quantità di rischi, altrimenti non potrebbe crescere. Tuttavia, i rischi del vostro ambiente possono essere gestiti.

 

Valutazioni integrate
Utilizziamo il modello di riferimento ISSM (ITIL-based Information Security Service Management) per esaminare tutto il vostro ambiente e i controlli. Attraverso l'analisi dell'intero ambiente, acquisite una prospettiva più ampia delle vostre esigenze e sarete in grado di ridurre i costi oppure di orientare le spese verso le aree che ne necessitano maggiormente.

  • Valutazione dei rischi de sicurezza delle informazioni: viene eseguita la valutazione dei rischi in base ai controlli definiti in ISO 27002. Identifichiamo le minacce e le vulnerabilità e definiamo i controlli nell'unità aziendale o nella compagnia. Mettiamo alla prova l'ambiente per valutarne lo stato corrente.
  • Valutazione dell'adeguatezza del sistema di controllo: ricevete una valutazione completa delle misure di sicurezza correnti dell'azienda. Viene inoltre eseguita un'analisi delle lacune tra lo stato corrente dall'una e dall'altra parte, gli standard ISO 27001/27002 e tutti gli obblighi di conformità pertinenti. Focalizziamo l'attenzione sull'analisi dell'adeguatezza dei controlli per scoprire il livello di protezione dell'ambiente.
 

Point Security Assessment and Certificate Services
Analizziamo i vostri controlli per verificarne la conformità a un regolamento specifico. Offriamo consigli su come gestire le lacune e identifichiamo i requisiti non soddisfatti.

  • Database Security Healthcheck
  • DIACAP Certification and Accreditation (settore difesa)
  • Document Capture and Security Assessment
  • FISMA Assessment (governo federale USA)
  • HIPAA Assessment
  • ISO 27001 Readiness Assessment
  • NERC CIP Assessment (utilità elettriche)
  • NIST SP 800-37 Certification and Accreditation (agenzie civili federali U.S.A.)
  • PCI DSS Pre-Assessment
  • SCADA/Process Control System Security Assessment
 

Account Security Governance Services
Per i clienti che effettuano l'outsourcing dell'IT, questo servizio prevede la presenza di un responsabile di sicurezza per l'HP assegnato come singolo punto di contatto e coordinamento di tutte le problematiche relative alla sicurezza e alla conformità. Questo responsabile collabora con voi per migliorare i controlli e le policy di sicurezza.

Formazione sulla sicurezza
Sviluppiamo un programma di formazione sulla sicurezza per il vostro personale istruendolo sulle pratiche importanti relative alla sicurezza. Il programma viene attentamente monitorato e valutato per mostrare i miglioramenti nel corso del tempo. Molto spesso è il personale il punto più debole di un programma di sicurezza; pertanto, la formazione sulla sicurezza all'interno dell'azienda può ridurre significativamente le vulnerabilità.

 

Piano di continuazione sulla sicurezza delle informazioni
Aiutiamo la vostra azienda a sviluppare un piano di sicurezza in continua evoluzione, utilizzando il modello di riferimento ISSM per soddisfare i controlli definiti in ISO 27001. Vi mostriamo quanto sia adeguato il vostro ambiente e l'evoluzione avvenuta nel corso del tempo. I nostri esperti offrono supporto all'azienda e al personale IT per un continuo miglioramento dell'azienda.