Security Assessment e Gestione Data Privacy per una multinazionale manifatturiera

L’assessment è un processo di valutazione di conformità alle regole di base fondamentali per mantenere in sicurezza l’ambiente IT, con l’obiettivo di identificare i servizi critici aziendali e valutare il livello di protezione su di essi.

Non si tratta solo di sicurezza informatica, ma anche del trattamento dei dati personali: è indispensabile implementare un sistema di gestione della privacy efficace sia per la sicurezza dei dati ma anche per l’allineamento dell’ambiente IT alle normative GDPR.  Infatti un sistema di gestione privacy efficace deve essere perfettamente in grado di definire il contesto in cui avviene il trattamento dei dati, e gli eventuali rischi. Fondamentale diventa quindi la competenza e la consapevolezza di tutti i collaboratori in merito alla security, riflettendo su un’opportuna formazione.

 

SFIDA: Sicurezza di dati e persone perfettamente sotto controllo

L’obiettivo del progetto era duplice: verificare l’allineamento dell’infrastruttura IT alle best practices in ambito cybersecurity e controllare l’adeguamento dei processi aziendali e dell’infrastruttura alle best practices nella gestione dei dati privacy e delle normative esistenti (GDPR).

Per questa attività, l’azienda desiderava Lantech Longwave come interlocutore unico che razionalizzasse e integrasse nel progetto tutte le direttive privacy indicate da consulenti certificati, predisponendo una documentazione dettagliata e aggiornata dell’intera infrastruttura informatica.

LA NOSTRA SOLUZIONE

Realizzazione intervista preliminare per raccogliere le informazioni utili finalizzate a supportare le attività di security assessment e di gestione data privacy. Focus sui processi più rilevanti per l’organizzazione, su quelli che includono il trattamento di dati personali e sulle soluzioni di cybersecurity già implementate.
Allineamento con i partner esterni certificati privacy attraverso un’intervista alle risorse aziendali coinvolte nei processi di gestione dei dati.
Realizzazione dell'assessment in tutte le security zone individuate, utilizzando un approccio top-down partendo da High Level Design Assessment. In questa fase ogni criticità viene rilevata scansionando dettagliatamente le security zone, anche non concatenate, che potrebbero essere il punto di accesso di un attacco. Verifica dello stato della sicurezza e le rilevazione delle criticità di ogni ambito.
Low Level Design Assessment per l’analisi più puntuale delle zone di rischio individuate.
Penetration Test e Vulnerability Assessment, svolte dal nostro Red Team con l'obiettivo di effettuare una stima tangibile del flusso Problema-GAP-Risoluzione: contestualizzazione del reale fattore di rischio e test della sicurezza dei servizi.

I VANTAGGI

Report dettagliato di GAP Analysis & Remediation. L’output delle attività effettuate ha fornito una stima tangibile dei Problemi-GAP-Risoluzioni sintetizzati in un dettagliato documento di analisi. 

Definizione roadmap di implementazione coerente con le logiche di design: alle diverse remediation proposte è stato assegnato un ordine di priorità in funzione della criticità.

L’Executive Summary elaborato ha fornito una fotografia di insieme delle aree a maggiore rischio. Il Management ha potuto così stabilire le aree critiche di intervento e provvedere all’assegnazione prioritaria di budget e risorse, confermando le ipotesi di intervento proposte.

Definizione di un cybersecurity lifecycle a garanzia di un continuo miglioramento della sicurezza informatica.

Proposta di pianificazione di assessment periodici quale elemento qualificante e di supporto in caso di criticità formali e/o di segnalazioni al Garante Privacy.

“L’azienda cliente ha ottenuto un’analisi completa dello stato di sicurezza dell’intera infrastruttura e delle aree a maggior rischio, dove intervenire con la massima priorità. La definizione di un cybersecurity lifecycle dettagliato garantisce un continuo miglioramento in ambito sicurity e cybersecurity. ”
Responsabile di progetto Lantech Longwave

Our Success stories

View our success stories View our success stories


La consulenza che elimina la complessità