Panoramica
Un programma di sicurezza informatica di successo deve poter poggiare su policy e processi affidabili. Stabilire e gestire delle policy per la sicurezza informatica ben definite a supporto della missione e degli obiettivi aziendali è cruciale per tutti i programmi di sicurezza. Per essere efficaci, le policy e le direttive per la sicurezza delle informazioni devono essere supportate da processi di applicazione gestibili.
Foundstone Professional Services offre il Policy and Process Check (controllo delle policy e dei processi) proprio per definire rapidamente lo stato delle policy e delle procedure in uso e aiutare la tua azienda a sviluppare programmi di sicurezza delle informazioni applicabili a livello di intera azienda.
Vantaggi principali
- Valutazione dei programmi attuali
Determinazione rapida dello stato delle policy e delle procedure in uso - Sviluppo di programmi applicabili all'intera azienda
Foundstone crea programmi di sicurezza delle informazioni a livello aziendale che soddisfano sia gli obiettivi aziendali sia i requisiti normativi. - Ritorno degli investimenti favorevole
La definizione di prassi di gestione dei rischi appropriate può incidere positivamente sulla redditività di un'azienda.
Metodologia
Foundstone analizza e valuta lo stato delle seguenti policy e delle relative procedure:
- Accesso ai dati
- Accesso alle applicazioni
- Software
- Privacy
- Proprietà delle informazioni e classificazione dei dati
- Pianificazione del ripristino delle attività
- Gestione degli incidenti
- Accesso remoto
- Progettazione e sviluppo dei sistemi
- Analisi e valutazione dei rischi
- Formazione e consapevolezza
- Backup e ripristino
- Gestione delle modifiche
- Sicurezza relativa al personale
- Sicurezza ambientale
- Gestione, contrassegnazione e conservazione dei dati
- Classificazione della documentazione e dei dati
- Creazione, approvazione e gestione di policy, standard e processi