some image

services

 
 
 

– IL TEMA

Un approccio comune alla Sicurezza è quello di gestirla con strutture aziendali separate che usano spesso metodologie di analisi, metriche e strumenti differenti. Risultato è una partizionata e parziale visibilità del complessivo livello di sicurezza e del rischio, la mancata considerazione di processi, di elementi operativi e relazioni fondamentali che possono (anche pesantemente) impattare il core business dell’Organizzazione, e la duplicazione di attività, effort e costi. Inoltre l’utilizzo di nuove tecnologie, in primis quelle social, mobility e collaboration, e l’apertura verso nuovi mercati hanno indotto significativi cambiamenti al concetto di sicurezza, in particolare per la centralità del ruolo assunto dalle informazioni che diventano, insieme alle persone, alle infrastrutture e ai servizi, elementi primari per la realizzazione della missione aziendale – il loro governo è oggi la vera sfida del Top Management e fa la differenza nel raggiungimento degli obiettivi di business.

 
 

– L’APPROCCIO

Enigma Defense possiede l’esperienza, la competenza e la capacità esecutiva per supportare i propri Clienti nell’adottare un Modello di Governo della Sicurezza che parte dal business, è basato sui processi, e garantisce una gestione della sicurezza continua ed integrata trasformandone le spese in investimenti

  • Armonizza elementi e fattori spesso trattati in modo disgiunto amplificando la capacità di controllo strategico ed operativo

  • Integra gli aspetti economico-finanziari diretti ed indiretti per indirizzare al meglio le scelte di budget

  • Valuta l’impatto (e il ritorno) di ciascun investimento sui risultati operativi nonché su quelli di business

 
 

– I BENEFICI

  • Economici: riduzione delle ridondanze in termini attività operative con conseguente ottimizzazione dei costi operativi e di gestione

  • Organizzativi: visione integrata del rischio consente all’azienda di cogliere opportunità di business più affidabili e di ottenere vantaggi consolidando le strutture organizzative

  • Conformità: approccio integrato concorre all’efficacia e all’efficenza del processo di conformità a normative e regolamenti di corporale audit che sempre più spesso insistono sugli stessi elementi e richiedendo le stesse garanzie in termini di misure e controlli

 
 

aree operative

  • Top Management advice


    Supporto al Top Management per la definizione/ottimizzazione del modello strategico dell’azienda in ambito sicurezza e continuità operativa per una gestione sicura ma efficiente dei processi di business

    Definizione di Security Program operativi (Project Plan annuale/pluriennale, criticità dei singoli interventi, skill ed effort interni/esterni necessari, primari requisiti di processo-architetturali-tecnologici) e di Piani di Investimento (annuali/pluriennali) per il raggiungimento della posture di sicurezza auspicata

    Supporto nell’allineamento delle strategie di business dell’Azienda alle esigenze di Conformità normativa (DL 196/03, D.L. 231/01, Basilea, ….)

    Definizione delle metriche di misurazione/controllo e degli indicatori di efficacia (Key Indicator) gestione e risposta agli scenari di crisi

    Progettazione ed avvio di Centri di Competenza

  • Crisis management


    Definizione del processo operativo per la gestione degli incidenti di sicurezza a supporto delle eventuali richieste/analisi delle forze dell’ordine

    Sviluppo ed avvio di centri di competenza (Security Competence Centre, SOC) e unità di crisi

    Realizzazione di piani di comunicazione delle emergenze

    Ottimizzazione della gestione operativa e finanziaria degli asset tecnologici attraverso il prolungamento del ciclo di vita e la massimizzazione del valore economico

    Definizione di processi e procedure di resiliency e gestione operativa delle infrastrutture stategiche/critiche

    nalisi e ottimizzazione del ciclo di vita delle componenti business critical – definizione dei piani di gestioneed intervento dei malfunzionamenti

  • Management System


    Sistema di Gestione della Sicurezza delle Informazioni (SGSI/ISMS) secondo lo standard ISO/IEC 27001 e ISO/IEC 27002

    Sistema di Gestione delle informazioni Personali (PIMS) secondo lo standard BS 10012:2009

    Sistema di Gestione della Continuità operativa secondo lo standard ISO 22301 (già BS 25999)

    Sistema di Gestione Qualità secondo lo standard ISO 9001 – qualità

    Sistemi di gestione integrati

    Supporto alla certificazione dei sistemi di gestione