Consulenza sulla Direttiva NIS

IT Governance può aiutarti ad implementare e mantenere un programma di conformità completo basato su frameworks e standard internazionali, che garantirà la sicurezza dei tuoi dati e la continuità dei tuoi sistema per consentire alla tua organizzazione di conformarsi ai requisiti della Direttiva NIS.

Contattaci per scoprire come possiamo aiutarti nel percorso alla conformità alla Direttiva NIS >>


Un sistema di gestione della cyber resilienza basato su standard internazionali

Gli operatori di servizi essenziali e i fornitori di servizi digitali possono dimostrare di aver applicato le misure richieste dalla Direttiva attuando un programma organizzativo di cyber resilienza, che unisce la sicurezza informatica e le best practice di continuità operativa.

L'articolo 19 della Direttiva stabilisce che gli Stati membri dovrebbero "incoraggiare norme e specifiche europee o accettate a livello internazionale relative alla sicurezza della rete e dei sistemi di informativi".

Suggeriamo due standard internazionali rilevanti: ISO/IEC 27001:2013, lo standard internazionale per il sistema di gestione della sicurezza informatica (ISMS), e ISO 22301:2012, lo standard internazionale per il sistema di gestione della continuità operativa (BCMS).

Un sistema di gestione integrato (IMS) basato su questi due standard di best practice proteggerà le reti e i sistemi informatici dalla maggior parte delle minacce e ti aiuterà a ottenere un recupero rapido ed efficiente nel caso in cui si verifichi incidente.

Grazie alla nostra esclusiva combinazione tra competenza pratica nella sicurezza informatica e comprovata esperienza nella consulenza dei sistemi di gestione, il nostro team ti aiuterà a implementare un IMS che incorpora il meglio di ISO 27001 e ISO 22301.


ISO 27001

Gli obblighi di notifica degli incidenti previsti dalla Direttiva NIS non sono limitati agli incidenti di cyber sicurezza, ma includono qualsiasi evento che influenzi la sicurezza delle reti e dei sistemi di informazione, inclusi quelli fisici.

Un ISMS conforme a ISO 27001 mira ad affrontare i rischi per la sicurezza informatica in tutte le sue forme e comprende le tre categorie persone, processi e tecnologia, in linea con i requisiti della Direttiva in materia di "cultura della stima dei rischi, con una valutazione del rischio e l’attuazione di misure di sicurezza adeguate ai rischi affrontati". ISO 27001 è l'unico standard internazionale rilevante rispetto al quale le organizzazioni possono ottenere certificazioni indipendenti controllate, dimostrando di aver adottato "misure tecniche e organizzative adeguate e proporzionate per gestire i rischi posti dai sistemi di informazione" utilizzate nelle loro operazioni.

Clicca qui per maggiori informazioni sui nostri servizi di consulenza ISO 27001 >>


ISO 22301

Un BCMS conforme a ISO 22301 fornisce una struttura ben definita di risposta agli incidenti che garantisce, quando si verifica un incidente, che ci siano risposte tempestive e che le persone giuste intraprendano le azioni corrette per rispondere in modo efficace.

Un aspetto importante di ISO 22301 è la necessità di un piano di recupero alla normale attività dopo l’incidente.

Anche se, ovviamente, è buona prassi aziendale implementare un BCMS che copra l'intera organizzazione, ai fini della conformità alla Direttiva NIS, la rete è l'unico aspetto che deve necessariamente rientrare nell'ambito di applicazione, pertanto la certificazione ISO 22301 potrebbe non essere necessaria.

Clicca qui per maggiori informazioni sui nostri servizi di consulenza ISO 22301 >>


Penetration testing

Molti cyber attacchi potrebbero essere facilmente evitati mantenendo software e sistemi aggiornati. Le vulnerabilità vengono scoperte e sfruttate continuamente dagli hacker, che utilizzano scansioni automatiche per identificare gli obiettivi. Assicurarsi di colmare questi gap di sicurezza e di correggere le vulnerabilità appena si manifestano è fondamentale per mantenere le reti e i sistemi informatici sicuri e protetti.

Regolari penetration test sono efficaci per identificare le vulnerabilità che possono essere sfruttate nella tua infrastruttura e permettono una loro riduzione.

Clicca qui per maggiori informazioni sui nostri servizi di penetration testing accreditati CREST >>


Perché contattare IT Governance per le tue esigenze di conformità alla Direttiva NIS?

Ti offriamo un servizio fluido e a un prezzo trasparente.

 

La nostra metodologia e i nostri strumenti sono stati perfezionati per oltre 15 anni.

 

Supportiamo certificazioni indipendentementi accreditate: puoi utilizzare l'ente di certificazione che desideri.

 

Il nostro team ha guidato la prima certificazione di successo al mondo BS 7799, precursore di ISO 27001.

 

Il nostro approccio e la nostra metodologia di implementazione sono pratici, collaudati e diretti.

 

Otterrai input fondamentali che ti aiuteranno a sviluppare un business case, consentendoti di identificare in maniera accurata l'investimento giusto per la sicurezza informatica.

 


Garanzia di ottenimento della certificazione al 100%.

 

Clicca su uno dei casi di studio sottostanti per scoprire come abbiamo supportato aziende come la tua nel conformarsi a ISO 27001:

Clicca qui per leggere tutti i nostri casi di studio su ISO 27001 >>


Alcuni dei nostri committenti

Abbiamo aiutato più di 400 organizzazioni a conseguire la certificazione ISO 27001, in diversi campi e settori.


Cosa dicono i nostri clienti

"L’L’aiuto di IT Governance è stato fondamentale per adottare lo standard ISO 27001; ci ha fornito un'assistenza continua e competente; IT Governance ha compreso perfettamente le necessità di un’impresa tecnologica come la nostra”.

- Paul Green, Wirefast

 

"Non esiterei a suggerire IT Governance agli altri. Il beneficio maggiore è stata la loro flessibilità. IT Governance ha adattato i suoi servizi (che siano di formazione o consulenza) alle nostre specifiche esigenze”.

- Paul Berry, Senior Project Manager, Martin Dawes Solutions

 

"A nome mio e dei miei colleghi, un sincero ringraziamento per tutto il vostro contributo che ci ha aiutato a ottenere la certificazione per lo standard ISO 27001. Eccoci qui, solo 6 mesi dopo aver iniziato il progetto e il revisore di conti ha descritto il risultato come "una gioia per il controllo". Gran parte di ciò è riconducibile allo stile di mentoring e coaching che IT Governance ha utilizzato per condurci al nostro obiettivo”.

- David Gilbert, Global Business Development Manager presso Goal Group of Companies

 

Per ulteriori testimonianze di committenti e dettagli sui progetti che abbiamo intrapreso, consulta la nostra pagina di casi di studio di consulenza >>


Le nostre qualifiche

IT Governance è ampiamente riconosciuta come una delle principali società di consulenza da enti di certificazione come BSI, LRQA, NQA e DNV.

 

Profonda competenza tecnica. Risultati incentrati sull’azienda.

Uniamo una profonda esperienza tecnica e la best practice ISO 27001, con una conoscenza pratica delle realtà di gestione di un'impresa. Ti aiuteremo a trasformare la tua sicurezza informatica, lavorando al tuo fianco per raggiungere i tuoi obiettivi. Scarica qui la nostra brochure sulla consulenza per ISO 27001 >>

 


Parla con un esperto

Il nostro team di esperti è disponibile per qualsiasi tua domanda.

su