Valutazione dei rischi economici provenienti dal rischio informatico.
Questo servizio è stato studiato per poter offrire un’analisi dei rischi economici derivante dai rischi informatici puntuale e basata su criteri oggettivi, correlato alle esigenze di sicurezza, continuità operativa e flessibilità idonea a gestire i processi di business.
Modello di riferimento
Il modello di riferimento utilizzato è il Framework Nazionale dellaCyberSecurity e Data Protection versione 2.0, elaborato dal Centro di Ricerca di Cyber intelligence and Information Security dell’Università la Sapienza di Roma (in breve CIS Sapienza), in collaborazione con il Consorzio Interuniversitario Nazionale per l’Informatica ed il supporto dell’Autorità Garante per la Protezione dei Dati Personali e del Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri.
Il modello prende ispirazione dal CyberSecurity Framework elaborato dal NIST(National Institute of Standards and Technology) degli Stati Uniti d’America integrando anche una serie di controlli derivati dal Dlg.vo 101/2018, che fa la sintesi degli obblighi normativi in materia di privacy e trattamento dei dati personali.
Modalità di erogazione del servizio
Prima fase
Le attività si svolgeranno sia presso la sede del cliente, che da remoto, utilizzando le moderne tecnologie di teleconferenza e videoconferenza.
All’interno delle attività incluse nel perimetro della presente offerta, la scrivente invierà presso la Vostra sede principale professionisti esperti di CyberSecurity con capacità di analisi funzionale e tecnica, al fine di poter determinare eventuali anomalie o “gap” tra il funzionamento della Vs. azienda e il funzionamento del Vs. sistema informatico. Nell’erogazione del Servizio, verranno condotte due tipologie di analisi:
- Analisi funzionale: Verranno analizzati i processi aziendali che hanno incidenza sul trattamento di informazioni commerciali e tecniche che concorrono allo svolgimento dell’attività economica. Nel corso di questa fase, saranno intervistate persone con ruoli di responsabilità al fine di determinare il tipo di informazioni generate, utilizzate e le modalità di trattamento delle stesse, utilizzando i supporti informatici ad oggi disponibili. Sarà richiesto al committente di fornire l’elenco delle persone responsabili e di organizzarne la disponibilità per lo svolgimento di questo servizio.
- Analisi tecnica: Verrà richiesto l’accesso in modalità “sola lettura” a tutti i componenti del sistema informatico dell’Azienda, ovvero verrà chiesta la possibilità di ispezionare la configurazione dello stesso in tutte le sue parti. A titolo esemplificativo ma non esaustivo, verrà effettuata l’ispezione in loco della configurazione delle seguenti tipologie di apparato.
Seconda fase
WhySecurity srl preparerà un report dettagliato di quanto emerso correlando quanto emerso al modello scelto, ovvero al Framework Nazionale per la CyberSecurity e la DataProtection, indicando minacce e valutando i rischi in relazione al contesto in cui opera il cliente.
Altre Soluzioni e Prodotti
La soluzione kit ha le seguenti caratteristiche:
- Stazione integrata in apposito contenitore progettato per l’uso insieme ad un’unità di registrazione dati
- Sistema stand-alone, leggero, dotato di LCD, mini-PC e ruote
- Equipaggiato con portale web-based progettato allo scopo
- Famiglia di prodotti con performance crescenti in funzione al grado di precisione (fino 0,3°C), distanza di rilevazione (fino a 9 mt), risoluzione telecamera (336×256 pixel) e la capacità di rilevazione target e accessori (router 4g, scheda Wifi)
Una soluzione entry level flessibile che permette un pre-monitoraggio rapido, mobile e senza fili con le seguenti caratteristiche tecniche:
- Lettura rapida e intuitiva
- Schermo TFT da 2,8’’
- Risoluzione termica 160×120 pixels
- Opzione con telecamera nel visibile
- Accuratezza: +/- 0.5°C ad un metro
- Acquisizione delle immagini e registrazione su SD card
- Software per l’analisi dei dati da PC
- Batterie ricaricabili tramite porta USB
- Accessori per fissaggio su treppiede