1. Sicurezza al giorno d’oggi, anche quando si parla di informazioni e big data, vuol dire essere più reat-
tivi e predittivi, in una parola adattivi: ovvero non basta prevenire le minacce che sono note, riducen-
do la superficie attaccabile ed alzando la barra di difficoltà per il cybercrime, ma occorre analizzare,
gestire e monitorare gli eventi e le informazioni a tutti i livelli e da qualsiasi fonte digitale disponibile,
al fine di rispondere rapidamente e poter prevedere possibili attacchi, che in qualche caso non ven-
gono nemmeno intercettati dalle organizzazioni.
CYBER SECURITY
ANALIZZARE, GESTIRE E MONITORARE I RISCHI PER COMBATTERE E PREVENIRE IL CYBERCRIME
Analizzando enormi quantità di dati, applicando le funzioni di busi-
ness intelligence a tutti i livelli dello strato tecnologico, nelle sue com-
ponenti infrastrutturali, applicative e di dati, e fornendo informazioni
contestuali che aiutano a identificare le vulnerabilità in tempo reale.
L’ampiezza e la profondità delle specializzazioni della nostra
azienda e dei suoi partner tecnologici sono in grado di sup-
portare e guidare i clienti nel raggiungimento di risultati tan-
gibili di business:
•• Garantire un’adeguata protezione delle infrastrutture, dei
dati e delle applicazioni aziendali contro le nuove e mutevoli
minacce derivanti dall’uso dei servizi in cloud e dal diffondersi
delle piattaforme di mobile computing.
•• Ottenere la visibilità degli eventi di sicurezza attraverso tutta
l’azienda, per stare sempre al passo con le minacce infor-
matiche, reagire rapidamente agli incidenti di sicurezza,
dimostrare conformità a policy e normative di riferimento,
mitigando e controllando i rischi per l’azienda.
•• Migliorare la difesa delle basi di conoscenza aziendale e della
proprietà intellettuale, nonché la protezione e la conformità
normativa nei confronti delle problematiche di privacy, pira-
teria informatica, furto di informazioni IT privilegiate.
•• Ridurre la complessità di funzionamento e il costo del Secu-
rity Operation Center (SOC).
•• Stabilire una relazione di fiducia con gli utenti, miglioran-
done l’esperienza e garantendo nel contempo un adeguato
controllo nell’accesso a dati ed applicazioni, nel rispetto delle
policy e dei ruoli aziendali.
•• Minimizzare i rischi: il sistema assicura che i rischi di minacce
alla sicurezza siano minimizzati per evitare che vengano sfrut-
tati i punti deboli del sistemafornisce. Ciò aiuterà l’azienda a
sviluppare anche un piano di continuità per la propria attività
che riduca l’impatto di ogni eventuale breccia nella sicurezza.
•• Responsabilizzare i dipendenti all’uso appropriato di stru-
menti social e di collaboration, in cloud o attraverso ap-
parati mobile, per aumentare la produttività e facilitare il
raggiungimento di risultati di business mitigando il rischio
di perdita di dati.
Come è possibile incrementare il livello di sicurezza in
questo campo?
Cosa possiamo fare per la sicurezza del vostro business
www.lrqa.itLRQA | Improving performance, reducing risk
2. Lloyd’s Register Quality Assurance Italy Srl (LRQA)
Via Cadorna, 69 - 20090 Vimodrone (MI)
Tel. : +39 02 365 7541
Email : certificazione@lr.org - Sito web : www.lrqa.it
Per ulteriori informazioni specifiche o per ottenere un preventivo senza impegno,
vi invitiamo a contattarci via e-mail all’indirizzo: certificazione@lr.org
chiamando il : +39 02 3657541
Lo Standard ISO/IEC 27001 (Tecnologia delle informazioni - Tecniche di
sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requi-
siti) è una norma internazionale che definisce i requisiti per impostare
e gestire un Sistema di Gestione della Sicurezza delle Informazioni, ed
include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Lo Standard ISO 37001:2016 (Sistema di gestione Anti-Corruzione –
Requisiti e guida per l’uso) è stata recentemente pubblicata dalla ISO
(Organizzazione Internazionale per le Standardizzazioni) per aiutare
le organizzazioni a combattere la corruzione e promuovere la cultura
dell’impresa etica.
Lo Standard ISO/IEC 20000-1 è applicabile a tutti i tipi di azienda che
forniscono attività di gestione di servizi IT e a quelle che desiderano
valutare la loro esistente gestione del servizio IT.
Lo schema permette la verifica indipendente da parte di un ente terzo
di auditing Accreditato.Dopo una valutazione positiva, le aziende po-
tranno esibire sul mercato la loro certificazione.
La norma ISO 22301 “Societal security - Business continuity mana-
gement systems – Requirements” è lo Standard internazionale sulla
continuità operativa del business.
La norma ISO 22301 specifica i requisiti per pianificare, attuare, gestire e
migliorare continuamente un sistema di gestione documentato per pre-
pararsi, reagire e riprendersi da eventi dirompenti quando si presentano.
ISO 27001
ISO 37001
ISO/IEC 20000-1
ISO 22301
ISO 20000
ISO 22301
ISO 27001
ISO 37001
ISO 31000
D.Lgs 196/2003
D.Lgs 231/01
Business Continuity
Disaster Recovery
Incident Handling
Crisis Management
Risk Management
Cyber Security
Vulnerability Assessment
Penetration Test
Assessment
Certificazioni
LRQA è la tua scelta per il controllo e la prevenzione del cyrbercrime: un valido
supporto e guida per il raggiungimento di risultati tangibili di business.
www.lrqa.itLRQA | Improving performance, reducing risk