Sicurezza digitale

La Sicurezza Digitale, chiamata nel seguito anche Sicurezza ICT o Cybersecurity,  ICT è un tema multidisciplinare ed essenziale per il corretto funzionamento ed il governo di un sistema informatico di qualsiasi dimensione e complessità. Questo tema non è solo tecnico, ma anche e soprattutto organizzativo, ed impatta l'intero business/attività di un'azienda/ente: si pensi ad esempio all'affidabilità e disponibilità dei sistemi ICT per garantirne la continuità operativa.

Malabo, con i suoi esperti, si affianca ai responsabili del Cliente, azienda o ente della Pubblica Amministrazione, dal CEO al CIO, dal CSO al CISO, per aiutarli nello scegliere le più idonee misure tecniche ed organizzative di prevenzione, protezione e ripristino, e nel governarle efficacemente.

 

Immagine lucchetto su 01

La sicurezza ICT deve coinvolgere ed essere governata non tanto e non solo dai tecnici, ma anche dai responsabili del business e di vertice. Il "gap tecnologico" ed il "digital divide" di molte aziende/enti è spesso frutto della poca competenza e/o del disinteresse del vertice sull'informatica in generale, e quindi anche sulla sua sicurezza, da molti ancora considerata solo un "problema tecnico", oltre che della scelta di consulenti e fornitori che non sempre sono all'altezza del compito e fanno più i loro interessi che quelli del Cliente.

Sul mercato nazionale e mondiale la sicurezza ICT è una delle poche nicchie che ha mantenuto, in questi anni di crisi  per l'intero settore ICT, in crisi dal 2000 in Italia, buoni tassi di crescita. Ma perché la spesa in sicurezza ICT abbia reale valore occorre che non sia solo focalizzata sull'acquisto di tecnologie, ma che copra anche gli aspetti organizzativi, di sensibilizzazione, informazione ed addestramento del personale.

Malabo Srl ha messo a punto, con la più che quarantennale esperienza maturata dai suoi esperti, delle "buone pratiche" basate su standard e metodologie consolidate per interventi efficienti ed efficaci che includono:
a) verifica adeguatezza della sicurezza ICT in essere (as is );
b) efficace analisi del rischio, basandosi prevalentemente, ma non solo, sulle metodiche Octave-Allegro;
c) interventi tecnici, organizzativi e manageriali di miglioramento nel livello e nella gestione della sicurezza ICT, con "intelligente" riferimento alle famiglie di standard NIST SP 800 e ISO 27000, a Cobit, a ITIL, a ISF, oltre che alle normative europee GDPR, NIS2, DORA, ed alla loro adozione a livello nazionale.

A fiaaco e/o a seguito dell'intervento consulenziale, Malabo è in grado di fornisre specifici servizi/strumenti di ausilio per l'implementazione delle misure tecniche ed organizzative della sicurezza digitale, e per la sua gestione.

Per vedere quali sono questi servizi cliccare qui.

 

La sicurezza digitale, indipendentemente dal tipo di azienda/ente in termini di settore merceologico, dimensioni, fatturato, etc., è un processo continuo che Malabo ha articolato, basandosi sui più consilidati standard, framework e best practice, come schematizzato nella seguente figura.

 Processo Malabo sicurezza digitale 2020

 

 L'esperienza di Malabo

Numerosi sono i progetti sulla sicurezza digitale realizzati da Malabo tramite i suoi esperti per aziende ed enti pubblici, quali ad esempio Regione Veneto, San Carlo, ClickICT, Sammontana, Qintesi, GEA, GeaLab, FineTuning, FiiF-Consiglio Nazionale Forense, Fondazione Sciutto..

Importante l'indagine annuale sugli attacchi digitali in Italia ad aziende ed enti, inzialmente chiamata OAI, Osservatorio Attacchi Informatici, e poi OAD, Osservatorio Attacchi Digitali, che Malabo realizza per AIPSI anno dopo anno dal 2007 e per la quale ha implementato e gestisce un sito web ad hoc

logo OAD 01 alta def originale

Oltre ai progetti, Malabo ha svolto numerose attività di formazione (corsi in aula mono e multi clienti, intervente in master e corsi post universitari, etc.) e di divulgazione, partecipando a innumerevoli convegni e workshop, e con la pubblicazione di numerosi ariticoli e di alcuni libri, il cui elenco è scaricabile da qui.

Da menzionare in particolare l'ultimo libro sulla Sicurezza Digitale, scritto da M. Bozzetti e F. Zambon, pubblicato a giugno 2013 da Soiel International, ISBN 978-88-908901-0-9; si veda https://books.google.it/books/about/Sicurezza_digitale_Una_guida_per_governa.html?id=w4y_nQEACAAJ&source=kp_book_description&redir_esc=y

cover Libro Sicurezza Digitale 2013

 

 

Obiettivi Interventi

  • coprire a largo spettro (in maniera olistica) ed in maniera integrata la problematica della sicurezza digitale, in tutti i suoi aspetti: strategici, tecnici, organizzativi, legali ed economici
  • contestualizzare le specifiche soluzioni per la sicurezza digitale alla realtà del Cliente
  • trasferire le conoscenze inerenti la sicurezza digitale al personale del Cliente
  • fare stretto riferimento ai principali e più consilidati standard, framework, best practice e normative in vigore (a livello europeo e nazionale).

 

A chi ci rivolgiamo

  • ad aziende/enti che intendono impostare o migliorare la sicurezza digitale del proprio Sistema Informativo
  • ad aziende lato offerta ICT che intendono operare nella sicurezza digitale ed interessate ad individuarne le opportunità di business di questo mercato interdisciplinare, e in che modo poterle approcciare
  • ad aziende lato offerta ICT che già operano nella sicurezza digitale ed intendono rivedere il proprio posizionamento sul mercato e la propria offerta attraverso l'individuazione di nuove ed innovative soluzioni, prodotti, sistemi.

 

Il vantaggio competitivo di Malabo 

Il vantaggio competitivo di Malabo, rispetto a gran parte delle numerose aziende del settore, è dato:

  1. dalla aggiornata competenza tecnologica sulla sicurezza ICT e più in generale sui sistemi informativi, integrata e ben bilanciata con le competenze organizzative, legali e di processo;

  2. da un approccio progettuale e realizzativo delle idonee misure tecniche  basato sulla definizione di una architettura della sicurezza digiatale  ben bilanciata tra le diverse misure e strumenti necessari (tutti gli anelli della catena della sicurezza debbano avere lo stesso livello di sicurezza),  e di una logica di security by design intrinseca all'intero progetto e capace di integrare l'architettura della sicurezza digitale  prevista nell'architettura ICT dell'intero sistema informativo del Cliente, in modo da facilitare anche la sua gestione ed il suo governo;

  3. dall'individuare e contestualizzare la miglior soluzione per il Cliente, tenendo conto della sua realtà, partendo dai suoi obiettivi, dagli investimenti già fatti, dalle logiche e dai processi organizzativi in essere, dalla cultura informatica e della sicurezza digitale interna. La soluzione progettata ed implementata tiene conto dei requisiti richiesti dalle varie normative in vigore

 

I vantaggi per il Cliente

  • poter disporre nel tempo di un consulenza direzionale e tecnica aggiornata che fornisce soluzioni contestualizzate e mirate, che portano valore
  • consulenza ad alto valore professionale, con il coinvolgimenti interdisciplinare di più esperti e specialisti
  • interventi puntuali, specifici, personalizzati, nell'ottica del business
  • trasferimento di conoscenza (knowledge tranfer)
  • interazione con e utilizzo di strumenti informatici anche via Internet
  • la soluzione progettata/implementata soddisfa i requisiti della varie normative in essere e delle richieste per le certificazioni aziendali quali ISO 27001, ISO 20000, etc.
  •  prezzi competitivi.

 

 

 

Login Form

Registrati

Questo sito web utilizza dei cookie sia del proprio ambiente Joomla 3.x sia dei software di Terzi per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso

Policy privacy