.

Strumenti e specialisti per una migliore governance aziendale.
HOME / CONSULENZA

Policy e Procedure per la Sicurezza Informatica

Di che si tratta
Dotarsi di policy e procedure è un passo fondamentale per una efficace governance aziendale, sia essa estesa all’intera organizzazione o limitata ad alcune aree critiche.

CryptoNet Labs si occupa per i propri clienti dell’impianto documentale relativo a particolari tematiche dell’ICT security, sia per esigenze di governance aziendale sia quando la presenza di policy e procedure è espressamente prevista da requisiti di compliance (manuale della sicurezza ISO 27001, policy e procedure secondo dallo standard PCI DSS o dal GDPR).

Affinché le policy e procedure siano utili ed efficaci vanno stilate in modo ragionato, analizzando i processi in cui devono essere utilizzate per garantire una piena rispondenza tra quanto descritto e quanto eseguito.

L’intervento prevede l’analisi e la comprensione del contesto organizzativo e tecnologico in cui le policy / procedure saranno inserite, la revisione e formalizzazione delle prassi consolidate.

Fondamentale è quindi il confronto continuo con il Cliente per raccogliere le informazioni necessarie alla redazione e le impressioni su quanto predisposto.

Secondo necessità, la redazione delle policy e delle procedure può essere completata con la preparazione di schemi RACI e di tutta la modulistica necessaria alla raccolta di evidenze.

L’attività si presta a essere declinata anche come affiancamento del Cliente nel tempo, per adeguare l’impianto documentale a esigenze sempre nuove, come quelle derivanti da riorganizzazioni, acquisizioni o modifiche infrastrutturali.

Chi ne può beneficiare
Aziende che desiderano formalizzare procedure consolidate o che vogliono impostare le regole per una gestione sicura di nuove tematiche con l’ausilio di consulenti specializzati nelle diverse aree dell’ICT security, e in tempi brevi.