Il Security Workshop

Per maggiori informazioni clicca quiPer maggiori informazioni clicca qui
Scarica qui la brochure del servizioScarica qui la brochure del servizio

L'importanza della consapevolezza del rischio in azienda

Essere professionisti nella moderna Net-Economy significa accedere quotidianamente ai sistemi e ai dati presenti nella propria rete aziendale e ad Internet.

Stiamo assistendo ad una corsa sfrenata all'ammodernamento dei sistemi e delle infrastrutture informative, per rendere tutti i dati condivisibili e raggiungibili velocemente. Tutte operazioni che tendono ad allargare il proprio business.

Ma quante aziende sono preparate a prevenire e identificare anche gli attacchi alla propria rete informatica, o a capire se sono state vittime di furto di dati sensibili a scopo fraudolento?

Pensiamo ai dati e alle informazioni scambiate tutti i giorni con clienti, partner e fornitori attraverso i mezzi informatici. Non è così inverosimile sentir sempre più spesso parlare di violazioni di sistemi quali banche, attività commerciali o strutture governative.

Security Workshop - 1Senza la consapevolezza del rischio che si nasconde nella Rete, non è possibile attuare una corretta politica aziendale volta alla difesa del proprio sistema informatico.

Sempre più aziende sentono la necessità di trovare sul mercato soluzioni efficaci per la sicurezza informatica, per non esporre la propria rete ad attacchi informatici o pericoli che possono alla lunga danneggiarla.

La sicurezza informatica sta quindi diventando uno dei maggiori elementi di valutazione nella gestione aziendale.

Obiettivi

Per diffondere la consapevolezza del rischio e l'educazione alla sicurezza informatica, NEST2 propone alle aziende il Security Workshop.

Si tratta di un servizio di consulenza della durata di una giornata, finalizzato all'introduzione dei principi basilari su cui deve poggiare una corretta politica della sicurezza informatica.

Il Security Workshop si rivolge principalmente al personale tecnico IT, in particolare alla figura dell'IT Manager, o comunque al personale che si occupa di business/ICT management, rivestendo ruoli di responsabilità per la sicurezza informatica aziendale.

L'incontro è orientato alla discussione dei potenziali problemi di sicurezza che affliggono o che possono affliggere l'azienda.

Vengono discussi, grazie alla presenza di esperti della Divisione Sicurezza di NEST2, i rischi, gli impatti e le diverse metodologie per far fronte alle problematiche sulla sicurezza informatica.

Questo momento di studio ed analisi è stato progettato per fornire un metodo di paragone tra lo stato effettivo della sicurezza di una rete e lo stato "a regola d'arte", ma soprattutto per identificare le aree a rischio che necessitano di interventi immediati.

L'organizzazione del servizio in genere viene stabilita e personalizzata secondo le reali necessità del cliente.

Tuttavia è possibile definire un'agenda tipica che include i seguenti argomenti:

  • Introduzione al Security Workshop
  • Panoramica sulla sicurezza informatica (gli elementi chiave)
  • I fattori critici di successo
  • Politiche di sicurezza informatica
  • Lo standard di sicurezza BS7799
  • Analisi della sicurezza informatica
  • Valutazione rischio/danno e costi
  • Le soluzioni di sicurezza informatica
  • Conclusioni e passi successivi

Vantaggi

Il Security Workshop di NEST2 è uno strumento formativo che può apportare in azienda i seguenti vantaggi:

  • Ottenere migliori conoscenze dei problemi più attuali in ambito di sicurezza informatica
  • Conoscere le migliori tecniche di difesa e prevenzione
  • Identificare le aree ad alto rischio nella propria infrastruttura IT
  • Ottenere informazioni specifiche sulle priorità attribuibili agli interventi per la riduzione dei rischi informatici

Applicazioni

Possono organizzare un Security Workshop tutte le aziende dotate di uno staff o gestori interni della infrastruttura ICT, che vogliono tenersi aggiornati sulle ultime tipologie di attacco e normative sulla sicurezza, oppure aziende che pur non disponendo al proprio interno di personale dedicato alla gestione delle tematiche ICT (p.e. la piccola azienda che si rivolge prevalentemente a fornitori esterni), vogliono comunque acquisire la conoscenza dei rischi effettivi che possono minacciare l'integrità o la confidenzialità dei propri dati e/o della propria rete, in modo da disporre di sufficienti informazioni per una prima valutazione di eventuali azioni preventive.