Security Program

RETIS fornisce consulenza strategica ed operativa, progettazione e sviluppo di soluzioni, servizi e formazione per la valutazione dei rischi e la gestione della sicurezza dei sistemi informativi, componenti indispensabili al raggiungimento ed al mantenimento nel tempo del livello di sicurezza, adeguato alla missione istituzionale e di business di ogni Organizzazione.
La Business Unit Security, operativa nell’ambito della controllata RETIS CONSULTING, ha l’obiettivo di fornire servizi ad elevato valore aggiunto sulla base dei principi di etica, indipendenza e professionalità che fanno parte del bagaglio culturale di RETIS.

Ci avvaliamo di risorse interne ad altissima professionalità, di qualificati professionisti esterni o di partner selezionati operando su tutto il territorio nazionale. I collaboratori ed i partner devono rispondere ai criteri di “qualità” che garantiscono, ai nostri Clienti, eccellenza nel risultato finale. Le nostre risorse hanno diversi anni di esperienza “operativa” e specifiche certificazioni di sicurezza (di processo e di prodotto) riconosciute in ambito internazionale ed europeo.

La nostra offerta – RETIS Security Program

RETIS considera la sicurezza dei sistemi informativi come un processo di continuo miglioramento che agisce sulle componenti umane, tecnologiche e procedurali che compongono il sistema di sicurezza.
In tal senso è stato sviluppato il “RETIS Security Program” come insieme di componenti di offerta che permettono alle Organizzazioni di attuare un “programma di Information Security“ attraverso l’implementazione graduale dei processi di sicurezza, lo sviluppo dei progetti e la costruzione di un ambiente di gestione e controllo operativo della sicurezza coerente con il concetto di “Security Cycle” .

Per la definizione, lo sviluppo, la gestione ed il controllo del sistema di sicurezza utilizziamo metodologie e standard internazionali (es. ISO 17799, ISO 27001, ITIL, COBIT, OSSTM..)

L’ offerta si sviluppa in 6 aree, ciascuna costituita da diverse componenti, per le quali viene fornito supporto consulenziale, progettualità e servizi correlati:

  • Security Governance.
    Sviluppo della strategia di sicurezza a supporto della strategia di business;
    Classificazione delle informazioni;
    Definizione, sviluppo e diffusione di politiche, linee guida, procedure;
    Definizione e sviluppo dei contesti organizzativi (ruoli e responsabilità);
    Conformità agli standard legislativi (Privacy, tutela giuridica del SW, firma digitale, criminalità informatica….);
    Conformità agli standard di sicurezza (ISO 17799, BS 7799-2 (ISO 27001:2005) , ITSEC..);
  • Security Risk Management.
    Sviluppo del processo di risk management ;
    Risk Analysis (valutazione degli assets, identificazione minacce, vulnerabilità, misurazione del livello di rischio) utilizzando metodologie standard di mercato (es. CRAMM) o proprietarie;
    Risk Mitigation (identificazione delle contromisure, gap analysis, definizione delle strategie e delle priorità di intervento, reporting);
  • Security Planning.
    Definizione e disegno architetturale del sistema di sicurezza (Persone, Processi, Prodotti);Valutazione e selezione di prodotti di sicurezza;
    Definizione e sviluppo dei piani operativi di sicurezza;
  • Security Implementation.
    Studi di fattibilità per l’implementazione di progetti di sicurezza logica-fisica-organizzativa;
    Valutazione tecnico-economica;
    Sviluppo e gestione progetto;
    Disegno e sviluppo applicazioni sicure Web based in ambienti open source;
  • Security Management & Control.
    Security auditing – metriche di valutazione (procedurale, tecnologico, organizzativo, formativo);
    Security Intelligence;
    Forensics analysis e supporto legale;
    Supporto ai CIRT aziendali;
    Supporto alla definizione ed al collaudo dei piani di BC/DR;
  • Security Training & Awareness.
    Definizione, sviluppo ed erogazione di programmi informativi e formativi con utilizzo di tecniche e tecnologie adeguate per management, tecnici ed utenti;
    Definizione e sviluppo di processi e meccanismi di valutazione e feedback.

RETIS, in partnership con uno dei più affermati Studi Legali, è in grado di fornire il necessario supporto legale per ottemperare agli adempimenti previsti dalle normative di legge, riguardanti la privacy, il copyright, la criminalità informatica, nonché affrontare ogni questione aziendale relativa all'etica ed al codice di comportamento.

RETIS collabora con le principali associazioni di sicurezza (Clusit, ISACA , CEPAS) , è presente in numerosi gruppi di studio in contesti istituzionali ed ha la vicepresidenza del capitolo italiano dell’IISFA (International Information Forensics Association).