Cyber Health Check - Controllo dello stato cibernetico privato ed aziendale
Mostra tutti

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Cyber Health Check – Controllo dello stato cibernetico privato ed aziendale

Come identificare facilmente i tuoi rischi informatici a cui sei esposto (privato ed azienda) con il nostro servizio di Cyber Health Check  (controllo sullo stato della sicurezza informatica)

Valuta la tua esposizione al rischio cibernetico e identifica un percorso pratico per ridurre al minimo i rischi con il nostro controllo cibernetico a sette fasi, che combina:

  • Controllo in loco della gestione della sicurezza delle informazioni e della governance.
  • Valutazioni tecniche di controllo della sicurezza informatica.
  • Scansioni di vulnerabilità e penetration test
  • GDPR Compliace
  • Tutoring personale
  • Resilienza informatica
  • Business continuity e disaster recovery

Cyber Health Check – Identificare i rischi informatici a cui sei esposto

Se ti stai impegnando in un programma di miglioramento della sicurezza informatica, un controllo di sicurezza informatica ti aiuterà a identificare le aree di sicurezza più deboli e ti consiglierà misure adeguate per mitigare i rischi.

Cyber Health Check ti fornirà un rapporto conciso e dettagliato che descrive il tuo attuale stato di rischio cibernetico e le esposizioni critiche e attingerà alle migliori pratiche, come ISO 27001, 10 passaggi per la sicurezza informatica, CIS 20 Critical Controls, orientamento NCSC e IT Governance esperienza pratica per fornire raccomandazioni per ridurre i rischi di cyber e conformità.

I nostri consulenti qualificati ed esperti lavoreranno con te per determinare in che misura la sicurezza informatica è governata a livello di consiglio. Esamineranno e riferiranno sulle aree elencate di seguito, identificando eventuali lacune e raccomandando passi specifici per mitigarli.

Cyber Health Check, Cyber risk, cyber security

Audit di gestione della sicurezza delle informazioni e della governance

  • Governance del rischio informatico
  • Risorse informatiche critiche
  • Registro delle attività
  • Registro dei rischi
  • Requisiti legali, regolamentari e contrattuali
  • Politiche e sistema di gestione della sicurezza delle informazioni (ISMS)
  • Ruoli e responsabilità
  • Continuità aziendale e gestione degli incidenti
  • Formazione e consapevolezza del personale
  • Revisione della sicurezza fisica

Controlli tecnici di sicurezza informatica

  • Sicurezza di rete e perimetrale
  • Configurazione sicura
  • Controllo degli accessi e accesso ai privilegi
  • Anti-malware
  • Monitoraggio della sicurezza

Scansioni di vulnerabilità

  • Una valutazione wireless interna da una posizione su un massimo di quattro reti wireless
  • Protocolli di crittografia
  • Test di segregazione su una rete ospite wireless
  • Scansione interna fino a 35 indirizzi IP
  • Scansione esterna di un massimo di 15 indirizzi IP
  • Un sito Web / URL

Formazione del Personale sulla sicurezza informatica

Determinare i livelli di consapevolezza della sicurezza informatica, riguardanti:

  • Politiche e procedure
  • Social media use
  • Consapevolezza del phishing
  • Gestione password
  • Malware
  • Uso del dispositivo portatile
  • Gestione delle informazioni personali
  • Risposta all’incidente

Resilienza informatica

Indicare la capacità di adattarsi alle condizioni d’uso e di resistere ad eventuali attacchi informatici in modo da garantire la disponibilità dei servizi erogati.

Tali obiettivi si possono raggiungere mediante tecniche di ridondanza. Prendiamo il caso in cui si disponga, ad esempio, di un disco ormai alla fine della sua vita utile e quindi con un elevato rischio di guasto. La resilienza può essere ottenuta duplicando la risorsa a disposizione per la scrittura dei dati. Ad esempio si possono scrivere i dati su più dischi in modo da garantirsi contro la rottura di un singolo disco.

Quindi può essere un meccanismo di ridondanza per parti ritenute critiche. Ma può anche riguardare la distribuzione di un’applicazione su più calcolatori in modo da assorbire i carichi elaborativi.

I contesti di riferimento sono quelli relativi alla business continuity e al disaster recovery.

 

Per qualsiasi informazione e preventivo su tutti i nostri servizi di Audit – GDPR Compliance – Cyber Health Check non esitare a contattarci.

Il tuo nome (richiesto)

La tua email (richiesto)

Telefono

Oggetto

Il tuo messaggio

Avatar

Rocco Balzamà

Ethical & Growth Hacker | CEH | OSCP | Marketing Manager | Information Security Senior Manager | Data Governance & Privacy Solutions | Cyber Security | Penetration Tester
[ Divulgatore, formatore e consulente in ambito Branding - Comunicazione - IT ]
Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera ancora oggi, con lo stesso entusiasmo che avevo da bambino quando ero un piccolo artigiano, aiuto le aziende a proteggersi ed evolversi nel mondo digitale.

Ti potrebbero interessare

11 Settembre 2019

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Continua
11 Settembre 2019

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Continua
30 Agosto 2019

Come proteggersi dai rischi legati all’uso dei social network

Continua
21 Agosto 2019

Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
16 Luglio 2019

Come difendersi dalle truffe online ed acquistare in sicurezza

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
9 Aprile 2019

SMAU | Italy RestartsUp in London – Meet the Made in Italy Innovation

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
11 Marzo 2019

Servizio di Scambio File in ambito eBay

Continua
27 Febbraio 2019

Quanto la realtà virtuale influenza la pubblicità e le attività di advertising

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua
2 Novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 Ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua
26 Ottobre 2018

Ransonware GandCrab – Rilasciato lo strumento di decrittografia dei file

Continua
16 Ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 Ottobre 2018

Anonymous Million Mask March 2018

Continua
13 Ottobre 2018

Cyber Security Guidelines – Linee guida sulla sicurezza informatica per gli studi legali

Continua
11 Ottobre 2018

WordPress security – Come creare un registro delle attività per i siti usando WP Security Audit Log

Continua
0