网络安全

数字技术和互联网是我们社会和经济的支柱。信息系统可能会受到越来越大、越来越频繁和越来越复杂的人为错误、故障或恶意攻击等事件的影响。

潜在风险远远超出日常个人计算和网上银行的感知威胁。这些是网络犯罪分子正在利用的挑战，因此应对攻击威胁至关重要。

网络安全威胁不应被视为可以完全解决的问题，而应被视为考虑到 ICT 技术及其不同使用模式的快速发展而必须加以管理和减轻的风险。

服务详情

RINA 支持客户评估网络威胁的业务影响、保护资产、防止攻击和降低风险，最终目的是在整个组织中创建网络弹性文化，摒弃简单的“购买技术以得到保护”的传统方法。
我们提出的应对网络威胁的缓解策略基于以下关键要素：

• 一种基于安全风险的方法，考虑到 ICT 技术和威胁的快速发展，并分析可被已识别威胁利用的潜在建设和运营漏洞
  
• 考虑“技术独立安全模型”和“特定技术依赖部署”的机制的联合安全和隐私设计
• 通过按照国际最佳实践（NIST、OWASP、CEH）分析和测试嵌入式和移动系统以及面向服务的复杂应用程序进行评估
  
• 根据 ITSEC 和通用标准标准在 ICT 系统的认证阶段提供支持。

该活动是按照 RINA 治理模式进行的，该模式保证了公正性并防止了利益冲突情况。

可交付成果 

我们的价值主张基于以下步骤

战略和治理

• 安全治理与组织的业务战略保持一致 
• 遵守安全法规、集中投资、成本效益措施、资源优化和价值交付
• 建立或改进旨在识别风险领域和优先干预措施的全面风险管理流程。

安全架构与工程

• 从需求规范到认证的安全产品、服务和流程的设计 
• 为安全系统的开发和部署以及流程建立提供技术咨询
• 监控和改进网络安全方面的安全相关服务
• 通过适当设计的流程和程序提高 IT/OT 对网络事件的弹性 
• 建立始终持续的网络安全流程，以识别新出现的风险，同时参考组织的变化
• 需求定义、验证和确认、根据国际方案的安全评估流程、安全技术侦察和采购
• 漏洞评估、渗透测试、培训和宣传活动
• 变更管理、网络威胁情报、供应链审计。

托管安全服务的技术咨询

• SIEM（安全信息和事件管理）
• SOC（安全运营中心）
• CIRT（网络事件响应小组）
• CERT（计算机应急响应小组）。

网络取证

• 识别和分析用于法律目的的数字证据的技术咨询服务
• 确定特定事件的根本原因，根除原因，收集信息以防止它们再次发生
• 识别可能在证据中发现的有用信息，沿监管链保存此类信息，分析和解释信息以获得清晰的证明。

网络保险

• 识别保险范围定义中涉及的业务影响分析、客户合同、SLA 和法规遵从性中的风险领域
• 保险公司：识别确定保险风险和费用的证据
• 受保公司：支持保险流程和准备保险索赔
• 定义适当的风险处理计划，确定可能转移给保险公司的剩余风险