Policies and Process Development (sviluppo delle policy e dei processi)

Implementazione di policy e processi di sicurezza efficaci

Panoramica

Molte aziende hanno formulato delle policy di sicurezza e acquistato gli ultimi prodotti per la sicurezza che offrono una protezione completa ma non i processi di supporto a queste risorse. I consulenti per la sicurezza di Foundstone creano processi che colmano la lacuna che esiste tra le policy di sicurezza e le tecnologie della tua azienda.

Lo sviluppo delle policy e dei processi proposto dai Foundstone Professional Services aiuta a creare e implementare dei processi di sicurezza efficaci in modo che la tua azienda possa mantenere uno stato di sicurezza affidabile. Garantiamo delle transizioni indolori in corrispondenza di sostituzioni dello staff, una riduzione del rischio di danneggiamento dei processi di sicurezza stabiliti e contribuiamo a mantenere gli appropriati livelli di sicurezza durante le riprogettazioni della rete.

Foundstone valuta e testa la sicurezza da anni, per questo è consapevole della necessità di creare processi che minimizzino in modo effettivo le tue vulnerabilità.

Vantaggi principali

Tra i vantaggi legati allo sviluppo delle policy sono inclusi:

  • Un'analisi delle carenze presenti nella tue policy di sicurezza esistenti
  • La garanzia che la tua azienda sia conforme ai requisiti normativi (se necessario)
  • Assistenza nell'implementazione delle best practice nel rispetto di standard di settore come ISO 27001 / 27002

La creazione di policy di sicurezza è il primo passaggio per creare un programma di sicurezza strategico. Una componente chiave per far funzionare la tua strategia consiste nel definire delle policy di sicurezza a livello aziendale, che determinano la modalità di progettazione e sviluppo dei controlli tecnici e operativi della tua azienda.

Lo sviluppo delle policy di sicurezza di Foundstone aiuta le aziende a creare e implementare dei programmi di sicurezza strategici. Personalizziamo le policy per soddisfare gli obiettivi di sicurezza e i requisiti normativi e definiamo le procedure di gestione dei rischi appropriate per ottenere un ritorno degli investimenti favorevole.

Metodologia

Foundstone esegue un'analisi per esaminare i processi correnti e identificarne le carenze. Di seguito sono definiti i passaggi seguiti da Foundstone per creare un processo:

  • Crea i seguenti processi che sono considerati strategici per tutti i programmi di sicurezza:
    • Gestione delle modifiche
    • Gestione delle patch
    • Monitoraggio della sicurezza
    • Rafforzamento del server
    • Rafforzamento di desktop e laptop
    • Conformità e applicazione delle leggi (se necessario)
    • Classificazione dei dati
    • Accesso remoto
    • Analisi e valutazione dei rischi
    • Backup e ripristino
    • Sicurezza relativa al personale
    • Gestione, contrassegnazione e conservazione dei dati
    • Creazione, approvazione e gestione di policy, standard e processi
  • Crea processi personalizzati

La gestione delle vulnerabilità e la risposta agli incidenti sono gestite mediante linee di servizio separate ma possono essere aggiunte in questo contesto, se lo desideri.

I consulenti di Foundstone ti assistono nella creazione delle policy di sicurezza a livello aziendale utilizzando la nostra metodologia di incarico dei progetti di sicurezza:

  • Analizziamo l'attività, l'IT e la strategia di sicurezza della tua azienda e li confrontiamo con i tuoi requisiti sulle policy di sicurezza.
  • Valutiamo le policy esistenti con le best practice in uso.
  • Analizziamo e identifichiamo le regole e le responsabilità dei membri dello staff coinvolti nella definizione e nell'applicazione delle policy.
  • Teniamo colloqui con il personale chiave della tua azienda.
  • Documentiamo e rivediamo le policy insieme a te.