Controllo sull'integrità

Tastiamo il polso alla tua protezione

Hai predisposto i controlli per la sicurezza di rete appropriati? Il programma di protezione delle informazioni è conforme alle best practice? Quali sono i punti di forza e i punti deboli della protezione delle informazioni? Stai proteggendo adeguatamente le risorse aziendali più importanti? Un controllo completo sull'integrità della sicurezza eseguito da McAfee Foundstone consente di valutare l'attuale stato della sicurezza e di adottare le misure migliori per potenziare le proprie difese.

Attraverso un controllo completo sull'integrità della sicurezza, Foundstone esamina lo stato di salute dei controlli per la sicurezza di rete utilizzati ed esegue una diagnosi dei punti di forza e dei punti deboli. Offriamo anche suggerimenti su come progettare un piano di sicurezza strategico o semplicemente su come identificare soluzioni specifiche per risolvere i punti deboli della sicurezza aziendale. Un controllo completo sull'integrità della sicurezza fornisce inoltre informazioni utili e visibilità sulla posizione della sicurezza dell'azienda, per consentirti di prendere decisioni informate.

Foundstone conduce una serie di interviste investigative sui dipendenti chiave ed esegue una valutazione della protezione di rete dell'azienda in relazione alle 11 aree essenziali riportate di seguito, in conformità alla normativa ISO 27001/27002:

  • Policy e processi di sicurezza
  • Organizzazione e personale della sicurezza
  • Gestione e classificazione delle risorse
  • Sicurezza delle risorse umane
  • Sicurezza fisica e ambientale
  • Sicurezza della rete e gestione delle operazioni
  • Controlli di accesso di sicurezza
  • Acquisizione, sviluppo e manutenzione dei sistemi informatici
  • Gestione degli incidenti legati alla sicurezza delle informazioni
  • Gestione della continuità operativa
  • Conformità
Il servizio Data Loss Prevention Assessment (valutazione sulla prevenzione della fuga di dati)

Individuazione e prevenzione della trasmissione non autorizzata o della divulgazione di informazioni sensibili. Foundstone riduce il rischio di esposizione identificando i dati sensibili copiati o attualmente in transito dall'ubicazione originariamente prevista.

Incident Management Check (controllo della gestione degli incidenti)

Creazione di un programma di risposta e gestione agli incidenti migliore e più efficace. Foundstone analizza le carenze del tuo programma di gestione degli incidenti e offre dei suggerimenti per migliorare il protocollo di risposta alle emergenze.

Outsourcing and Third-Party Check (controllo su outsourcing e terzi)

Verifica che partner, fornitori di servizi in outsourcing e altre società terze applichino le policy di sicurezza informatica coerenti con le tue regole. Prevenzione della fuga di dati, degli attacchi alla rete e della diffusione delle minacce con l'analisi di Foundstone.

Policy and Process Check (controllo delle policy e dei processi)

Impostazione e gestione di policy di sicurezza informatica ben definite, complete e applicabili, che supportano gli obiettivi e la missione aziendale.

Regulatory and Compliance Check (controllo delle normative e della conformità)

Soddisfazione dei requisiti di conformità per la sicurezza delle informazioni. Foundstone valuta le carenze a livello di stato normativo e di conformità delle aziende e propone delle raccomandazioni sui passaggi successivi.

Risk Assessment (valutazione dei rischi)

Individua le minacce che potrebbero avere le maggiori ripercussioni sulla tua azienda e apprendi delle strategie per mitigare il rischio rispettando i criteri di conformità. Il servizio Risk Assessment (valutazione dei rischi) di McAfee Foundstone identifica e analizza la convergenza di asset, minacce e vulnerabilità per poi presentare una valutazione completa del profilo di rischio attuale dell'azienda.

Software and Application Security Check (controllo della sicurezza del software e delle applicazioni)

Valutazione della sicurezza delle applicazioni contro gli hacker. Foundstone valuta lo stato di sicurezza delle applicazioni aziendali, prioritizza i rischi e rinforza le difese.

Vulnerability Management Check (controllo della gestione delle vulnerabilità)

Valuta il tuo programma di gestione delle vulnerabilità. Mcafee Foundstone analizza le carenze del tuo programma per verificare che nella tua azienda esista il corretto equilibrio tra persone, processi e tecnologia.

“Siamo particolarmente soddisfatti della professionalità e della dedizione alla qualità di McAfee Foundstone e anche ben impressionati dalla neutralità rispetto ai fornitori che dimostra costantemente.”

Todd Berman, Director of Security and Information Protection, PMI Mortgage Insurance Co.
Agisci
  • Domande frequenti
  • Modello RFP
    Foundstone ha sviluppato questo modello di Request for Proposal ("RFP", richiesta di offerta) per aiutare le organizzazioni a identificare e selezionare un fornitore di prodotti di sicurezza di qualità che garantisca servizi professionali.