Analisi di Sicurezza Procedurale
Verifica che le operazioni in azienda rispettino gli standard imposti per il trattamento dei dati
I dati in possesso delle aziende, tra cui quelli dei loro clienti, ricadono sotto norme obbligatorie che definiscono le procedure con cui questi dati debbano essere trattati.
Secure Online Desktop offre un servizio di analisi di sicurezza procedurale che verifica che le norme siano rispettate e tutti le procedure collegate siano adeguate e rispondano alle richieste imposte per legge.
Il regolamento europeo per la protezione dei dati (G.D.P.R.), alla voce sicurezza del trattamento, indica gli obblighi da rispettare per poter trattare dati personali. La norma ISO 27001, invece, definisce i requisiti necessari per impostare e gestire un sistema di un sistema di gestione della sicurezza delle informazioni.
Le norme in tema di sicurezza, in genere, prevedono che si mettano in pratica procedure di un livello adeguato al rischio per i dati trattati. Per questo e per la complessità delle norme, non è sempre facile essere certi che le procedure siano sufficienti ed eseguite correttamente.
Analisi di sicurezza procedurale
L’attività di analisi viene svolta tramite interviste e colloqui, in sede o in remoto. Viene poi redatto un report e, se richiesti, vengono proposti degli interventi per l’adesione alle norme.
Consulenza personalizzata
Analisi dell’organizzazione della sicurezza in termini di procedure e strumenti.
Analisi dei rischi
Vengono individuate le tipologie e quantità dei dati, di conseguenza i potenziali rischi.
Individuazione dei punti critici
A seguito delle analisi, si valuta quali sono i punti critici del processo di gestione dei dati.
Adeguamento alle norme
Vengono verificate le procedure in uso e proposte modifiche per l'adeguamento.
Quali procedure sono coinvolte?
Non essendoci una lista di procedure specifiche, l’adesione ai termini delle norme è lasciata ai responsabili dei dati.
È necessario, però, che le procedure rispettino determinati parametri, che sono quelli che vengono analizzati.
Volendo fare qualche esempio sulle procedure coinvolte:
- Credenziali di accesso: gestione, complessità e scadenza delle password
- Profili per le autorizzazioni
- Protezioni delle risorse IT (hardware e software)
- Prevenzione dei rischi di intrusione
- Formazione dei responsabili dei dati
- Documentazione delle attività svolte
Oltre alle procedure in senso stretto, ci assicureremo che le misure di sicurezza in atto siano: effettive, efficaci, monitorabili, controllate periodicamente e valutate in modo oggettivo tracciando le attività svolte nell’esecuzione.
Com’è facile intuire, le procedure utilizzate sono come un abito sartoriale, cucito su misura per ogni azienda e realtà operativa.
La tua azienda è pronta per il rispetto delle norme?
Rivolgiti a noi per scoprirlo e mettere in regola anche questo aspetto della sicurezza.
Contattaci per maggiori informazioni
Siamo a disposizione per rispondere alle tue domande e valutare insieme la tua situazione per offrirti i servizi migliori.
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Analisi della postura di sicurezza: guida al confronto tra BAS e penetration test Settembre 27, 2023
- CIS Controls e Vulnerability Assessment: guida pratica all’adozione delle best practice Settembre 25, 2023
- Analisi della postura di sicurezza: guida completa per rafforzare la cybersecurity Agosto 21, 2023
- Deception vs EDR: qual è la migliore strategia di difesa dalle minacce? Agosto 16, 2023
- Deception: Ingannare gli Hacker per Proteggere la Tua Rete Agosto 14, 2023
Recensioni Google
Contatti
© 2023 Secure Online Desktop s.r.l. All Rights Reserved. Registered Office: via dell'Annunciata 27 – 20121 Milan (MI), Operational Office: via statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Tax code and VAT number 07485920966 – R.E.A. MI-1962358 Privacy Policy - ISO Certifications