|
|
Consulting |
Strategy & Governance |
|
| Information
Security Management |
L’Information Security, in quanto protezione dei requisiti di Confidenzialità, Integrità e Disponibilità delle informazioni e delle tecnologie attraverso le quali esse sono messe a disposizione del business aziendale, rientra a pieno titolo negli obiettivi di efficienza ed efficacia dei servizi ICT per l’azienda.
|
L’Information Security, in definitiva, è un aspetto importante della sicurezza del Business, ed è quindi un obiettivo di management, e non solo una semplice disciplina tecnica, che va affrontato agendo su leve diverse, e concorrenti, quali la cultura, l’organizzazione dei processi di business e di quelli di gestione delle tecnologie, gli strumenti specifici di sicurezza: in altri termini, con un “Information Security Management System”, ovvero l’insieme processi e responsabilità di governo e gestione dell’Information Security.
I servizi Adfor si occupano di Assessment, Pianificazione, definizione e redazione di Policy, disegno e miglioramento dei processi di governo dell’Information Security, e definizione di architetture e processi
IAM. |
 |
|
Anche in questo ambito i servizi Adfor sono caratterizzati da un costante e sistematico ricorso agli standard e alle Best Practice di mercato, che costituiscono la fonte, unitamente alle esperienze sul campo, per la definizione e l’evoluzione di metodologie e strumenti: ITIL e COBIT, in particolare, forniscono le visioni generali e comuni dei processi e dei loro “Key Performance Indicator”, mentre ISO 27001, come mostrato nella figura, è lo standard di riferimento per un “Information Security Management System”.
Nell’ambito della Linea di Servizi Education Adfor offre
infine una serie di possibilità di formazione specifica.
Adfor completa la sua offerta di servizi con una gamma di
prodotti software: |
| WiseMap |
|
| Security Analyzer |
|
| Application Security Planner |
|
|
|
|
