La sicurezza informatica e la sicurezza della comunicazione sono due discipline delle quali è bene tenere conto, nella gestione e nel controllo del rischio di accessi indesiderati a informazioni che coinvolgano sistemi ICT. Problemi del genere non possono essere risolti del tutto, sebbene si riesca a mitigarli e gestirli in modo positivo.
I sistemi informatici possono subire l'influenza di errori umani, guasti o attacchi dolosi, le cui gravità, frequenza e complessità crescono sempre di più. Questi sono tutti aspetti da tenere in considerazione, nel corso di una valutazione dei rischi per la sicurezza che intendano ridurre i pericoli connessi alle minacce informatiche.
Nel gennaio 2012, la Commissione Europea ha proposto una riforma completa delle regole per la protezione dei dati all'interno dell'UE, con l'obiettivo di restituire ai cittadini il controllo dei dati personali.
Il regolamento generale sulla protezione dei dati (General Data Protection Regulation - GDPR) e la Direttiva NIS (Network Information Security Directive - NISD) dell'UE avranno un impatto praticamente su tutti i settori industriali.
Allo scopo di proteggere efficacemente i dati privati delle aziende, il Regolamento GDP richiederà lo svolgimento di valutazioni del rischio e di adeguate iniziative tecniche e di governance.
La Direttiva NIS inciderà sulle organizzazioni facenti parte dei settori energetico, dei trasporti, bancario, finanziario, sanitario, dell'acqua potabile e delle infrastrutture digitali, sottolineando l'importanza di adottare un approccio strutturato ad aspetti quali la sicurezza dei sistemi, la gestione degli incidenti, la continuità operativa e la gestione dei rischi.
I nostri servizi per la sicurezza informatica, rivolti a clienti industriali e organizzazioni governative includono:
L'attività viene svolta in conformità al modello di governance RINA, nell’ottica della tutela dell’imparzialità e della prevenzione dei conflitti di interesse.
COMSEC – il nostro più importante servizio di sicurezza delle comunicazioni - tiene conto di: sicurezza Crypto, sicurezza di trasmissione e sicurezza fisica dei materiali COMSEC. I principi di sicurezza delle informazioni vengono generalmente adottati per proteggere le informazioni classificate e non classificate sulle reti di comunicazione militari, inclusi voce, video e dati. Tali principi possono anche essere utilizzati in applicazioni analogiche e digitali, in presenza di collegamenti via cavo o wireless.
COMSEC include:
Valutazione della sicurezza dei sistemi di telecomunicazione
Supporto nella progettazione di sale telecomunicazioni e protezione degli strumenti criptati
Preparazione di specifiche, note tecniche e disegni necessari per l'approvazione e la certificazione del sistema
Siamo operativi come consulenti di sicurezza e sicurezza informatica fin dai tardi anni '90, per società industriali e proprietari e operatori di infrastrutture critiche, e offriamo supporto nelle valutazioni di sicurezza e sicurezza informatica, nell'applicazione di sistemi di IT governance per la sicurezza informatica, nella progettazione di misure di sicurezza, e nei servizi ingegneristici per la certificazione e l'accreditamento di sistemi complessi.
I nostri servizi rivolti a sviluppatori, integratori e operatori di sistemi si basano su strategie di mitigazione proposte.
Sareste in grado di fornire una valutazione completa dei rischi per la sicurezza nella mia infrastruttura?
Naturalmente sì, possiamo fornire una valutazione in merito a organizzazione e governo della sicurezza, oltre a esaminare le misure tecniche.
In che modo potreste aiutarmi a migliorare il mio governo della sicurezza?
La nostra valutazione fornisce una visione chiara delle lacune che ogni organizzazione deve colmare per migliorare il proprio livello di sicurezza, e un'analisi costi/benefici a guida della progettazione e dello sviluppo di soluzioni volte a risolvere dette carenze.
