Compliance
Le gestione della sicurezza delle informazioni è regolata da norme cogenti e volontarie. Per norme cogenti si intendono quelle per cui un azienda deve conformarsi (compliance) in relazione a requisiti di leggi dello Stato (ad esempio Dlsg 196/03 in tema di privacy) e/o impegni contrattuali, mentre per volontarie si intendono le cosiddette best practices in ambito sicurezza delle informazioni (ad esempio ISO 27001).
Le soluzioni da noi proposte sono volte al raggiungimento della compliance di specifiche normative, questo ad esempio, attraverso:
- Security Compliance Advisoring: ossia un servizio mirato a verificare la conformità della piattaforma It ai requisiti organizzativi e tecnologici previsti dalle normative applicabili al contesto ed agli standard di sicurezza.
- Realizzazione di policy e linee guida a supporto dei processi organizzativi e tecnologici
- Soluzioni a supporto del provvedimento del Garante del 27 novembre 2008: (G-Log e Logger di Arcsight)