your business is safe
Smartech Security è una società di sicurezza informatica ad alto valore tecnologico, verticalizzata nei rami della Cyber Security.
I NOSTRI SERVIZI
CYBER RISK MANAGEMENT
Il nostro servizio di Cyber Risk Management è rivolto al Top Management ed alla Proprietà aziendale, ed ha come obiettivo di fornire una visione generale, ad alto livello, dello stato della sicurezza delle informazioni e dei servizi informativi aziendali rispetto alle Best Practice ed ai principali standard/normative internazionali (es. IS027000, GDPR, COBIT, ITIL, …).
ISO 27001:2017 COMPLIANCE
Lo standard ISO 27001 certifica e garantisce un sistema di gestione della sicurezza delle informazioni, secondo i requisiti della normativa internazionale ISO/IEC 27001:2017.
Con la certificazione ISO 27001 ed una corretta applicazione del sistema di gestione per la sicurezza delle informazioni, l’azienda è in grado di assicurare ai propri clienti la protezione dei loro dati, mediante adeguati protocolli e procedure di sicurezza.
FORMAZIONE
FORMAZIONE ON LINE
Grazie all’utilizzo di una piattaforma web, siamo in grado di erogare corsi di formazione online, ossia corsi in “e-learning” a distanza per la formazione dei lavoratori ed il continuo aggiornamento
FORMAZIONE IN AZIENDA
I nostri formatori si recheranno direttamente presso la vostra azienda fornendo tutto il materiale del quale avrete bisogno evitando così spostamenti da parte del vostro personale.
METODOLOGIA
L’attività di Cyber Risk Management è costituita principalmente da:
una verifica ad alto livello (Snapshot) sullo stato di sicurezza delle proprie informazioni e dei servizi informativi sia per quanto riguarda possibili attacchi provenienti dall’esterno, sia per quanto riguarda le possibili minacce dall’interno. L’obiettivo è di effettuare una prima verifica della sede principale, per ottenere una fotografia dello stato generale della sicurezza, al fine di correggere immediatamente le eventuali macro-vulnerabilità rilevate e identificare un percorso evolutivo per migliorare il livello di sicurezza e ridurre i rischi ad un livello accettabile. A seguito di questa attività, è anche possibile eventualmente pianificare una seconda fase di analisi più di dettaglio, dedicata ad eventuali aree critiche emerse durante lo Snapshot.
approccio iso 27001:2017
- DEFINIZIONE DI AMBITO E PERIMETRO
- ASSESSMENT PER RICOSTRUZIONE ELENCO ASSET
- PROJECT PLAN
- RISK ASSESSMENT
- GAP ANALYSIS (rispetto alle best practices)
PIANO DEL TRATTAMENTO DEL RISCHIO
DEFINIZIONE DEI PROCESSI PER IL TRATTAMENTO DEL RISCHIO
SGSI, PIATTAFORMA CHE CONTIENE STRUMENTI E PROCEDURE
INDIVIDUAZIONE DEI KPI DI PERFORMANCE
AUDIT INTERNO
STAGE 1:
CONTROLLO DOCUMENTALE
STAGE 2:
CONTROLLO DELL’APPLICAZIONE DELLE PROCEDURE
CONTATTI
Smartech Security S.r.l.
P.IVA 02546590460
Sede: V.le carlo del prete 719, Lucca
Email: info@smartechsecurity.it
Tel: 0583 578787