Progetti integrati di sicurezza logica e fisica
.
.
.
.
Le nostre attività di assessment e progettazione
- Visura processi organizzativi attuali
- Visura struttura logistica, tecnologica, gestionale attuale
- Analisi e mappatura dello storico eventi, minacce, esiti
- Analisi fattori di rischio ordinari ed emergenti, inclusi possibili attacchi a siti aperti al pubblico e ad infrastrutture di erogazione servizi , di business continuity, di rete dati
- Definizione dei requisiti di rete, ridondanze, sistemi di recovery
- Mappatura rischi e valutazione di impatto (economico, reputazionale, operativo…), individuazione e classificazione punti di criticità/vulnerabilità rispetto alla mappa rischi
- Evidenziazione priorità a breve e medio periodo
- Analisi organizzativa e tecnica delle infrastrutture di NOC/SOC esistenti, per quanto di supporto alla sicurezza fisica
- Disegno della architettura funzionale e tecnica del nuovo sistema, opzioni di virtualizzazione vs. distribuzione, (possibili alternative/costi-benefici)
- Revisione dei sistemi di comunicazione con addetti interni ed esterni alla sicurezza e con le forze dell’ordine, anche prevedendo l’uso di dispositivi mobili sicuri, dove applicabili
- Definizione e selezione degli strumenti tecnologici e informatici di nuova generazione per analisi non supervisionata di dati strutturati e oggetti non strutturati (comunicazioni, audio, video, …), rilevazione e classificazione eventi, generazione di alert
- Definizione degli improvement organizzativi, infrastrutturali e tecnologici per migliorare la sicurezza nel l’accesso ai siti fisici e ai sistemi di gestione e controllo
- Definizione della struttura organizzativa, tecnica e logistica per installazione di apparati, gestione remota, monitoraggio, help desk
- Definizione di contesto e ruoli nel PgMO e singoli PMO
- Stesura del piano generale di progetto, comprensivo di budget, activity plan, gantt, pert
- Valutazione della possibilità/opportunità di fornire il sistema come servizio integrato