Servizi Business Unit Security
"La sicurezza è un processo, non un prodotto”
(Bruce Schneier)
Cultura della Sicurezza
.
L’informazione è un bene del patrimonio aziendale che, al pari di altri, rappresenta un valore per l’organizzazione e necessita pertanto di essere adeguatamente protetta. Qualunque forma assumano le informazioni, e qualunque siano i mezzi con cui vengono condivise o memorizzate, vanno sempre adeguatamente protette. L’attività di ogni moderna organizzazione dipende pesantemente dalle informazioni e dalla loro gestione, e questa dipendenza aumenta ogni giorno di più.
RETIS fornisce servizi di supporto sia sulla parte strategica, sia sulle attività operative, con la possibilità di gestire end-to-end tutto il classico ciclo di vita della sicurezza, dall’analisi alla progettazione e sviluppo di soluzioni, dalla formazione alla valutazione dei rischi, dalla sicurezza gestita ai security assessment, tutte componenti indispensabili al raggiungimento ed al mantenimento nel tempo di un livello di sicurezza adeguato alla missione istituzionale e di business di ogni Organizzazione. La Business Unit Security RETIS ha l’obiettivo di fornire servizi ad elevato valore aggiunto sulla base dei principi di etica, indipendenza e professionalità che fanno parte del bagaglio culturale dell’azienda.
Engineering Product Knowledge
.
Grazie a partnership di alto livello su soluzioni e brand leader di mercato RETIS può focalizzare quindi l’offerta sia in termini di efficacia, sia in termini di copertura tecnica e professionale sui principali segmenti di business: Security Compliance, Web & Email Security, SIEM Integration e Application Security. Per ciascuna di queste aree RETIS identifica soluzioni di riferimento selezionate attraverso un benchmarking adeguatamente relazionato alle esigenze di mercato e ai trend di innovazione tecnologica.
La qualità delle risorse interne RETIS e la loro continua crescita professionale, consente di mettere a disposizione esperienze e case studies importanti e di fornire servizi ad altissimo profilo tecnologico e strategico su tutte le linee principali del modello organizzativo.
I professionisti del Security Team vantano infatti molti anni di esperienza "sul campo" e sono in possesso di certificazioni di sicurezza (relative a prodotti o servizi) rilasciati da organismi accreditati e riconosciuti a livello nazionale ed internazionale (CISA (ISACA), CISSP (ISC2), Lead Auditor ISO 27001:2005, OPST, CEH per i servizi di information security, Checkpoint, Juniper, Stonesoft, Microsoft, Ironport, Bluecoat, Arcsight, Imperva, ecc. per le certificazioni di prodotto).
Modello organizzativo:
Governance
La strategia di sicurezza aziendale transita attraverso la realizzazione di un modello di Governance della Sicurezza, un modello in grado di fornire le leve decisionali necessarie e supportare le scelte di business in rapporto alle normative e ai rischi infrastrutturali e procedurali
Governance | Engineering
Progettare soluzioni di sicurezza innovative ad alto valore aggiunto, adeguate al contesto e alle esigenze di governo dell’azienda, specifiche per la risoluzione di esigenze complesse, adattabili alla configurazione di servizi in ambienti eterogenei.
Engineering | Integration
Una buona soluzione deve massimizzare il suo valore rispetto al contesto di riferimento, integrandosi con l’esistente e migliorando l’efficacia dei processi e delle piattaforme già in esercizio.
Assessment
Una buona implementazione necessita di assessment periodici sullo stato di sicurezza reale dei sistemi in esercizio o in rilascio.
Un buon piano di governo assume valore se integrato con lo stato reale di vulnerabilità ed esposizione di tutte le piattaforme critiche
Operation
La gestione operativa dei processi e delle infrastrutture di sicurezza transita attraverso le attività di monitoraggio e di supporto specialistico sulle varie tecnologie di riferimento, fino all’organizzazione di un vero e proprio centro di esercizio per la sicurezza o SOC (Security Operation Center).
modello