Information Risk Management, Assurance & Compliance - HSPI SpA

Search
Vai ai contenuti

Menu principale:

Information Risk Management, Assurance & Compliance

Information Risk Mgmt
ESIGENZE
    • Comprendere i rischi legati alla digitalizzazione dei processi
    • Sviluppare la cultura del rischio, la capacità di prendere decisioni risk-driven, allineare strategie di business e politiche di sicurezza e integrare la sicurezza nei processi aziendali
    • Rispondere ad attacchi informatici sempre più mirati e sofisticati, aumentando la resilienza dell’organizzazione
    • Determinare gli impatti potenziali sui processi/servizi aziendali e i requisiti di sicurezza delle informazioni
    • Definire e gestire il sistema dei controlli interni aziendale (SCI, ISMS)
    • Predisporre le politiche di sicurezza di concerto con il Personale e le Funzioni di Business
    • Rispettare le normative vigenti e gli obblighi contrattuali
    • Accreditarsi presso l'AGID per la conservazione digitale dei documenti
SERVIZI
    • Analisi dei rischi e Business Impact Analysis (BIA)
    • Definizione di policy, standard e procedure
    • Supporto alla progettazione di:
      • sistemi di gestione sicurezza informazioni (SGSI)
      • sistemi dei controlli interni (SCI)
      • sistemi di gestione e piani di Business Continuity / Disaster Recovery (BC / DR)
    • Verifiche stato della sicurezza delle informazioni (processi, infrastrutture, tecnologie)
    • Stesura capitolati tecnici
    • Selezione tecnologie GRC, SIEM, I&AM, Access Governance

Conservazione digitale dei documenti
HSPI dispone di un solido know-how in materia di conservazione digitale, grazie ad esperienze progettuali molto focalizzate, tra cui Polo Archivistico della Regione Emilia-Romagna (ParER) seguito fin dal 2009, Archivio Centrale dello Stato, Agenzia per l’Italia Digitale, Gruppo SIA. Inoltre, stiamo avviando una collaborazione con Lombardia Informatica, presso cui siamo stati referenziati da Gruppo SIA.

HSPI si propone di fornire supporto metodologico ed operativo nelle attività di:
    • assessment preliminare e definizione del piano di miglioramento attraverso cui l’aspirante conservatore arriverà ad integrare i requisiti descritti nella circolare di accreditamento
    • preparazione della domanda di accreditamento ad AGID
    • verifica da parte dell’Agenzia

I nostri professionisti esprimono un insieme di competenze interdisciplinari, maturate negli ultimi anni, che mettono a sintesi gli standard tecnici, richiamati nell’allegato 3 della circolare 59/11 di AGID, per la conservazione dei documenti informatici e necessari per assicurare la conformità a quanto richiesto nel processo di accreditamento:
    • ISO 14721:2002 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione
    • ISO/IEC 27001:2005, Information technology - Security techniques - Information security management systems - Requirements, Requisiti di un ISMS (Information Security Management System)
    • ETSI TS 101 533-1 V1.1.1 (2011-05) Technical Specification, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni
    • ETSI TR 101 533-2 V1.1.1 (2011-05) Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, Linee guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni
    • UNI 11386:2010 Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali
    • ISO 15836:2003 Information and documentation - The Dublin Core metadata element set, Sistema di metadata del Dublin Core
GOAL
    • Allineamento sicurezza IT con politiche di sicurezza aziendali
    • Aumento capacità di gestione dei rischi
    • Minimizzare i costi (dovuti ad incident di sicurezza)
    • Compliance a normative, policy e standard
REFERENZE
    • Gruppo FS (FS Holding, RFI, Trenitalia)
    • Poste Mobile
    • Regione Emilia Romagna (PARER)
    • SEA
    • CINECA
    • CPW (Nestlé)
    • Terna
 
© 2003-2015. HSPI SpA Partita IVA: 02355801206
Torna ai contenuti | Torna al menu