SECURITY MANAGMENT

Il servizio di Security Management è in grado di realizzare un sistema globale che garantisca standard di qualità, affidabilità, continuità e sicurezza in risposta alle necessità dell’azienda, attraverso una progettazione delle misure di sicurezza necessarie finalizzate a ridurre le vulnerabilità individuate.

Misure di sicurezza

Le misure di sicurezza comprendono la sicurezza attiva/passiva (videosorveglianza, controllo accessi, sistemi antintrusione, etc.) la sicurezza logica (classificazione informazioni, firewall, disaster recovery, etc.) e la sicurezza organizzativa (procedure di sicurezza delle informazioni, formazione del personale in materia di security, accordi di riservatezza e non concorrenza, etc.).

Il Security Management è legato alla conoscenza dei RISCHI, alla capacità di comprendere i BISOGNI e offrire le corrette CONTROMISURE.

Attraverso queste conoscenze siamo in grado di elaborare una proposta specifica basata sui reali bisogni aziendali e sulla situazione dei rischi individuata.

Il Security Management comprende l’individuazione di tutte le tipologie di rischi che possono provocare un danno all’azienda come ad esempio: furti di beni dell’azienda, contraffazione prodotti, sabotaggio impianti, danneggiamenti e atti vandalici, frodi amministrative, violenze e minacce sul posto di lavoro, intrusioni nei sistemi informatici, vendita di informazioni, incendi, allagamenti, black out, ed altre tipologie di rischi.

I rischi in quanto diversi per loro natura devono dar luogo ad un processo dedicato interconnesso e quindi necessitano di una struttura, di un’organizzazione e di meccanismi di comunicazione.

Per gestire situazioni difficili l’organizzazione non può improvvisare, deve viceversa sviluppare procedure chiare ed efficaci che portino a mitigare se non eliminare l’emergenza.

La valutazione del rischio aiuta la decisione in merito al trattamento dello stesso valutando la grandezza della potenziale perdita e la probabilità che la perdita effettivamente deve essere sostenuta.

Conseguentemente viene stabilito il trattamento dei rischi e vengono applicati gli interventi più opportuni per ridurre gli stessi ad un livello giudicato conveniente in rapporto agli obiettivi aziendali.

Altro aspetto non meno importante è un servizio di monitoraggio e riesame finalizzato allo scopo di verificare l’evoluzione delle minacce, la rilevazione di segnali deboli e l’efficacia delle procedure di trattamento dei rischi messe in atto.