Policy and Process Check (controllo delle policy e dei processi)

Applicazione di policy di sicurezza attuabili

Panoramica

Un programma di sicurezza informatica di successo deve poter poggiare su policy e processi affidabili. Stabilire e gestire delle policy per la sicurezza informatica ben definite a supporto della missione e degli obiettivi aziendali è cruciale per tutti i programmi di sicurezza. Per essere efficaci, le policy e le direttive per la sicurezza delle informazioni devono essere supportate da processi di applicazione gestibili.

Foundstone Professional Services offre il Policy and Process Check (controllo delle policy e dei processi) proprio per definire rapidamente lo stato delle policy e delle procedure in uso e aiutare la tua azienda a sviluppare programmi di sicurezza delle informazioni applicabili a livello di intera azienda.

Vantaggi principali

  • Valutazione dei programmi attuali
    Determinazione rapida dello stato delle policy e delle procedure in uso
  • Sviluppo di programmi applicabili all'intera azienda
    Foundstone crea programmi di sicurezza delle informazioni a livello aziendale che soddisfano sia gli obiettivi aziendali sia i requisiti normativi.
  • Ritorno degli investimenti favorevole
    La definizione di prassi di gestione dei rischi appropriate può incidere positivamente sulla redditività di un'azienda.

Metodologia

Foundstone analizza e valuta lo stato delle seguenti policy e delle relative procedure:

  • Accesso ai dati
  • Accesso alle applicazioni
  • Software
  • Privacy
  • Proprietà delle informazioni e classificazione dei dati
  • Pianificazione del ripristino delle attività
  • Gestione degli incidenti
  • Accesso remoto
  • Progettazione e sviluppo dei sistemi
  • Analisi e valutazione dei rischi
  • Formazione e consapevolezza
  • Backup e ripristino
  • Gestione delle modifiche
  • Sicurezza relativa al personale
  • Sicurezza ambientale
  • Gestione, contrassegnazione e conservazione dei dati
  • Classificazione della documentazione e dei dati
  • Creazione, approvazione e gestione di policy, standard e processi