infosec

 

Le infrastrutture informatizzate costituiscono i fondamenti del “sistema nervoso della società moderna” e sono alla base di tutti i suoi processi, inclusi quelli economico-finanziari e gestionali. Il ruolo del consulente della sicurezza dell informazioni è duplice: sia abilitare industrie, aziende e pubblica amministrazione a svolgere le rispettive attività istituzionali incrementando efficienza, efficacia e produttività, garantendo al contempo affidabilità e sicurezza, sia trasmettere e custodire il “bene informazione”, oggi considerato asset critico all’interno di qualsiasi tipo di organizzazione. Ne deriva una decisa estensione del concetto di sicurezza, che, travalicando l’ambito prettamente tecnico, postula un ampliamento dell’orizzonte di riferimento necessariamente comprensivo di ulteriori saperi (di natura giuridica, geo-politica ed economica) ai fini di una governance efficace e di una corretta valorizzazione degli asset informativi.
I servizi offerti da LFDE Group sono:

CYBER INTELLIGENCE & THREAT ANALYSIS
  • Prevenzione delle minacce con la ricerca degli strumenti, delle metodologie e delle tattiche necessarie per un analisi completa e una riduzione dei rischi.
  • Monitoraggio delle attività dannose a livello sorgente.
  • Analisi dei rischi e valutazione delle contromisure in allineamento con la ISO 31000: 2009 e analisi e valutazione delle minaccie rilevate.
  • Personalizzate interattive cruscotti Cyber intelligence in tempo reale valutazione dei rischi.
GOVERNANCE, RISK MANAGEMENT, SECURITY STANDARDS & COMPLIANCE
  • Rilevamento e la prevenzione dei problemi di conformità normativa. OSSTMM, OWASP, PCI-DSS, Common Criteria, ISA99, ISO 27001,27002,27005,27020,31000
  • Audit e consulenza sull’applicazione delle normative in ambito di sicurezza delle informazioni.
  • Gap Analysis con attività di risanamento e la gestione delle eccezioni.
  • Identificazione proattiva e mitigazione dei problemi di sicurezza relativi a persone, processi e tecnologie.
  • Hacking etico e la valutazione di sicurezza delle reti e dispositivi mobili, reti sociali, Nube, collaborazione e piattaforme Web 2.0.
BUSINESS CONTINUITY & DISASTER RECOVERY
  • Definizione dei processi critici e Business Impact Analysis.
  • Recupero delle informazioni
  • Analisi:  obiettivi dei tempi di analisi vs capacità di tempi di recupero.
  • Pianificazione della Business Continuity.
  • BCDR Training e certificazioni ISO 22301
WEB REPUTATION
  • Identificazione e gestione della reputazione sia per le imprese e gli individui.
  • Piani per la limitazione di chi può vedere e abusare dei dati personali on-line.
per ulteriori informazioni contattaci