Oggi è il 25 febbraio 2020
Direzione Giornalistica: ANNA BRUNO 
 

Secure Group prepara le aziende alla certificazione di sicurezza

Le organizzazioni si avvalgono dell’esclusivo metodo ISAQ per certificare la conformità del proprio sistema di sicurezza dei dati e delle informazioni ai più elevati standard europei.
Secure Group, leader nella consulenza, implementazione e gestione di sistemi di sicurezza dei dati e delle informazioni, con EQS – Expertise Quality Solutions, la società di consulenza di Secure Group - si occupa di organizzare e attivare, per le imprese, il Sistema di Gestione di Sicurezza delle Informazioni SGSI e di affiancarle nel processo di certificazione di information security. EQS ha adottato un metodo esclusivo denominato ISAQ – Information Security Assurance Quality - per aiutare le imprese ad ottenere la certificazione del proprio sistema di sicurezza dei dati e delle informazioni. Il metodo ISAQ nasce dalla collaborazione di un pool di esperti in ambito legale, organizzativo e tecnico e recepisce in materia di sicurezza dei dati e delle informazioni le direttive della normativa British Standard BS 7799 e le linee guida presentate dalla ISO-17799, naturalmente nel rispetto delle attuali leggi europee ed italiane. Secure Group con EQS opera infatti per assistere le imprese nelle fasi di certificazione del Sistema di Gestione di Sicurezza delle Informazioni – grazie all’expertise riconosciuta dagli stessi enti di certificazione che hanno richiesto la consulenza di Secure Group per individuare gli standard del processo di certificazione – in qualità di consulenti autorizzati per la certificazione ISO-17799 e per garantirne le fasi di mantenimento. Il processo di certificazione non ha un modello fisso, e non solo perché ancora, almeno in Italia, si tratta di una novità, ma più propriamente perché ogni azienda è una realtà a sé e bisogna adattare i modelli previsti agli obiettivi che l'azienda intende raggiungere.  Secure Group assiste il Cliente al fine di aiutarlo ad adeguarsi, secondo gli standard della norma BS 7799, ai livelli di sicurezza che esso stesso definisce attraverso la stesura del documento che individua gli impegni da assumere per un’idonea politica di sicurezza.  Il Cliente tramite un’attenta valutazione dei rischi, individua i controlli da applicare (e per controlli s'intendono le contromisure, sia organizzative che tecnologiche) e come conseguenza ne garantisce l’implementazione.  Quando tutto è completato il Cliente può richiedere la certificazione da parte di un ente e veder riconoscere il processo intrapreso e l’impegno assunto nell’assicurare la riservatezza delle informazioni trattate.  La certificazione, è quindi la conferma da parte di un ispettore esterno (l'ente di certificazione) che evidenzia (aprendo eventuali non conformità) le carenze, oppure attesta la qualità raggiunta con un certificato di compatibilità BS 7799 e ISO-17799. Rimane essenziale perciò la componente decisionale del Cliente nell'impostare i livelli di sicurezza ed i valori di rischio, che variano anche molto in relazione all'attività aziendale, ma in linea di principio, i 5 passaggi fondamentali previsti da Secure Group con il modello ISAQ sono i seguenti: 1) formalizzazione della volontà aziendale e costituzione del forum, organismo interno preposto alla supervisione di ogni attività legata alla sicurezza delle informazioni 2) svolgimento di una formale analisi dei rischi 3) stesura delle procedure operative, istruzioni di lavoro e documenti necessari 4) implementazione dei controlli selezionati e giustificazione degli esclusi 5) certificazione da parte dell'auditing interno e poi da parte di un ente esterno “Consulenza, soluzioni e servizi per salvaguardare i dati e le informazioni con i più idonei strumenti tecnologici ed organizzativi di sicurezza sono il core business di Secure Group; lo sguardo a 360° e le alte competenze ci consentono oggi di ‘fare cultura’ in materia di information security in Italia, e ci hanno spinto ad accompagnare prima gli enti e poi le imprese nel percorso di certificazione sulla sicurezza dei dati e delle informazioni.” Afferma Roberto Farinetti, Presidente di Secure Group. “Sono certo che nel prossimo futuro le organizzazioni certificate si avvarranno non solo dei vantaggi interni e strutturali, ma si distingueranno nei mercati di riferimento come partner affidabili con una ‘sicura identità aziendale’.” La consulenza e l’attività che Secure Group svolge per condurre i propri Clienti, prima all’individuazione del Sistema di Gestione di Sicurezza delle Informazioni (SGSI) più appropriato e poi verso il processo di certificazione, si traduce in fasi di audit puntuale, miglioramento e gestione della parte documentale.    Secure Group (www.securegroup.it) è composto da tre società EQS, EDP e SCC ed è una collaborazione fra aziende il cui intento comune consiste nel fornire ai protagonisti della net-economy le più efficaci soluzioni tecnico-organizzative per proteggere e garantire le informazioni, nonché diffondere la cultura della sicurezza in ambito informatico. I membri di Secure Group operano in modo coordinato e sinergico: ad ogni azienda compete infatti un'area specifica dello sviluppo della SECURITY GLOBAL SOLUTION. Per ulteriori informazioni: Sound Public Relations Gaia Molho  Account Executive g.molho@soundpr.it Alessandra Malvermi  Partner Director a.malvermi@soundpr.it Tel +39 02 72094620 - Fax +39 02 72094636 Corso Italia, 1 – 20122 Milano Secure Group Alessandra Delgrossi Pubblicità e Marketing alessandra.delgrossi@securegroup.it Tel +39 02 36504557 - Fax +39 02 36504558 Via Frua, 8 – 20146 Milano Il documento e le immagini sono disponibili in formato digitale nel Virtual Press Office di Sound Public Relations Clicca www.soundpr.it e registrati al Sound Virtu@l Press Office!
 

Autore: Redazione FullPress
News inserita in: Varie
Pubblicato il: 20 dicembre 2001


counter
Lascia un commento

Captcha image
I campi contrassegnati da un * sono obbligatori

E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.

Seguici su Facebook e Twitter