Strategy, Governance Plan & Awareness
Cyber Security Strategy & Governance Plan
Nell’ambito dei servizi di Security Adivisory, i servizi di Cyber Security Strategy e Governance Plan erogano attività consulenziali volte ad esaminare e rivedere le politiche e le strategie cyber dei clienti, con lna analisi approfondita su processi, procedure, tecnologie, persone.
L’adozione delle best practice, la conformità agli standard internazionali, una Security By Design strutturata sono fondamentali per implementare una governance di sicurezza solida ed efficace a tutti i livelli: cyber security consultant e security engineer di comprovata esperienza affiancano i referenti tecnici dei clienti per valutare l’AS IS, ideare, progettare e mettere in campo le azioni di miglioramento per colmare eventuali gap riscontrati.
Assessment Processi e Procedure
I consulenti di ORAZERO analizzano e valutano processi e procedure cyber adottati dal cliente: l’obiettivo delle attività è quello di fornire supporto per superamento di eventuali criticità e non conformità riscontrate, definendo e divulgando linee guida e standard per la gestione della sicurezza in azienda, con la redazione di report a supporto dei security team aziendali e del management.
Assessment Compliance
Il regolamento europeo per il trattamento dei dati -GDPR – definisce policy molto stringenti sulla conservazione, la diffusione e la manutenzione dei dati, prevedendo sanzioni molto pesanti in caso di mancata osservanza dei principi della normativa.
I consulenti di ORAZERO guidano il cliente a definire e mettere in campo le azioni a garanzia della completa conformità e delle procedure di notifica verso il garante della privacy e le autorità
Assessment Certificazioni
Le certificazioni di qualità in ambito Cyber e IT sono uno strumento di valorizzazione aziendale verso gli stakeholders, il proprio ecosistema e verso il mercato.
Lo standard ISO/IEC 27001 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni, fondati su principi, obiettivi, politiche e valutazione dei rischi che possono avere un impatto negativo sul business e la reputazione.
ORAZERO fornisce consulenza per il conseguimento della certificazione secondo un ciclo Plan – Do – Check – Act:
- Plan (Pianificare): valutare i rischi per la sicurezza delle informazioni.
- Do (Fare) – Metterei in atto quanto pianificato in termini di organizzazione, processi, procedure e tecnologie difensive.
- Check (Verificare): misurare, analizzare e valutare le azioni effettuate.
- Act (Agire): apportare le modifiche necessarie per riportare i livelli di rischio a un livello gestibile, in ottica di miglioramento continuo.
Security Awareness & Social Engineering Testing
Il fattore umano è, spesso, l’anello debole in tema di Cyber Security: la maggioranza degli incidenti informatici sono causati comportamenti sbagliati, a testimonianza di una diffusa mancanza di consapevolezza delle conseguenze che le azioni dei singoli possono comportare per le aziende.
Attraverso test strutturati e su più livelli, gli analisti di ORAZERO mettono in campo le azioni per valutare la security awareness del personale e dei clienti delle aziende, e stabilire, insieme al management aziendale, eventuali azioni di miglioramento.
Il servizio di Security Awareness & Social Engeenerign Testing di ORAZERO prevede un percorso, concordato con il cliente, al termine del quale verrà fornita una fotografia che fornisce la piena visibilità del grado di security awareness aziendale, punto di partenza per stabilire l’individuazione di gap e la pianificazione di interventi formativi.
Le attività in ambito sono le seguenti:
- Multilevel phishing: simulazione di campagne di attacco effettuate attraverso la spedizione di messaggi di posta elettronica ingannevoli, simili a quelli realmente dannosi spediti da attaccanti veri, per valutare le risposte dei destinatari e misurare la consapevolezza cyber
- USB Key Baiting: posizionamento di una chiavetta USB nei punti strategici dell’azienda, con all’interno un file opportunamente predisposto che consente il monitoraggio dell’eventuale utilizzo della chiavetta stessa in ambito aziendale
- Reportistica e sessioni di analisi dei risultati: redazione di report approfonditi e discussione dei risultati dei test eseguiti
Nel suo portafoglio di offerta, ORAZERO comprende una sezione molto ricca dedicata alla Formazione.
La Formazione Cyber supporta il cliente a superare le criticità, a colmare le lacune riscontrate, a costruire una Cyber Security Awareness del personale solida ed efficace.
In accordo con il cliente, I test eseguiti per la valutazione del grado di security Awareness aziendale possono essere ripetuti a valle degli interventi formativi erogati.