You're using Internet explorer as browser: to enjoy the most complete expierence on our website, we recommend using a newer browser, such as Firefox, Chrome or Safari.
Comprendere i rischi associati al processo di digitalizzazione
Analizziamo i rischi e ci occupiamo della Business Impact Analysis (BIA); definiamo politiche e procedure importanti per le organizzazioni.
Governance dell'Information Security
L'information security è una disciplina trasversale a tutti i processi aziendali. Solo un approccio "di sistema" può garantirne l'adeguatezza e l'efficacia.
Governance significa stabilire i processi e una struttura organizzativa al fine di identificare obiettivi, definire strategie e tabelle di marcia, assicurare il controllo, l'efficacia e l'efficienza del sistema di controllo interno secondo un modello organico, strutturato, unitario, trasversale all'organizzazione, coerente con le business plan e aderente alle normative.
IT Risk Management
Il "Cyber risk" va messo in relazione con le dimensioni del cyber space, lo spazio che contiene Internet ma si estende ad elementi che non possiamo vedere e che continua a pervadere tutte le aree della nostra società: oltre 4,5 miliardi di persone interconnesse, 20 miliardi di oggetti IoT, volumi di dati e trasmissioni che esulano da ogni capacità di immaginazione.
Il calcolo del rischio è tanto più complesso quanto più articolato e interconnesso è il sistema informativo di un'azienda. Le tecniche di analisi sono in continua evoluzione con approcci quantitativi o qualitativi a seconda dell'obiettivo e del contesto di analisi.
TXT da anni ricerca e sviluppa metodologie di analisi semi-quantitative efficaci per la compliance, la due care e per affrontare con consapevolezza gli investimenti in information security.
Cybersecurity
La Cybersecurity è il modo in cui abbiamo chiamato l'IT Security da quando la tecnologia digitale ha superato i confini del mondo virtuale e si è estesa alle "cose" reali con i sistemi di controllo industriale, l'automazione degli edifici e l'IoT.
Cybersecurity significa competenza multidisciplinare, full-stack, consapevolezza situazionale, conoscenza e applicazione di contromisure sulla base di framework riconosciuti a livello internazionale, al fine di implementare processi operativi di cybersecurity coerenti con il sistema di gestione e il contesto aziendale.
Business Continuity Management
La continuità aziendale dipende da una serie di fattori ambientali, tecnologici e organizzativi. La sua gestione rappresenta una funzione di garanzia a tutti gli effetti, che deve essere integrata e coordinata con altre funzioni tra cui, ovviamente, la sicurezza delle informazioni.
La continuità aziendale include - ma non si limita - alla continuità IT, che viene solitamente definita Disaster Recovery, ma richiede collaborazione e integrazione con i processi aziendali.
TXT supporta lo sviluppo di adeguati piani di continuità operativa attraverso l'individuazione di obiettivi, la definizione di strategie, comunicazione e sensibilizzazione e la definizione di processi, procedure di test e verifica.