Consulenza con il servizio CISO virtuale (vCISO)

A prescindere dai requisiti normativi presenti nel settore o nell’organizzazione, rinunciare alla figura del CISO sarebbe un vero azzardo. L’esperto di sicurezza è in possesso delle conoscenze tecniche specialistiche e dell’esperienza di governo d'impresa indispensabili per costruire basi solide per una strategia di cyber security; ha inoltre le capacità necessarie per prevenire, rilevare e mitigare le minacce emergenti, migliorando così il “QI di sicurezza” dell’intera organizzazione.

Del team di esperti Kroll fanno parte CISO provenienti da settori diversi che possono rafforzare il vostro staff, fissare obiettivi strategici per rispondere alle esigenze delle tecnologie critiche per l’azienda e trovare il giusto equilibrio con la gestione delle risorse IT, instaurando sempre una comunicazione chiara con il consiglio di amministrazione, gli investitori e le amministrazioni pubbliche.

Se siete alla ricerca di un CISO per un periodo limitato, di una risorsa da affiancare al vostro CISO o di una soluzione a più lungo termine, il servizio CISO virtuale di Kroll è la risposta giusta per fornire la leadership che vi serve, proprio quando vi serve.

Potete affidarvi al vCISO di Kroll per acquisire le competenze tecniche, il senso degli affari e le capacità di comunicazione che vi permetteranno di fare un salto di qualità immediato. I nostri esperti hanno operato in un ampio spettro di settori e in società di dimensioni diverse e sapranno allineare le strategie di sicurezza delle informazioni alle esigenze e alle sfide specifiche della vostra azienda.

La nostra offerta di servizi comprende:

• Impostazione e indirizzo di politiche, norme, procedure e linee guida in materia di privacy e di sicurezza
• Gestione e direzione dei team di sicurezza delle informazioni
• Coinvolgimento attivo del top management
• Assessment della valutazione del rischio nell’ambito della sicurezza operativa
• Raccolta di informazioni sulle minacce informatiche e gestione della sicurezza aziendale
• Gestione delle emergenze

Esempio di strategia di sicurezza di alto livello

Il servizio CISO virtuale di Kroll vi aiuta a preparare, a proteggere e a rafforzare il vostro sistema di difesa

I nostri servizi di consulenza vCISO sono confezionati su misura in funzione della vostra situazione specifica e delle vostre necessità di sicurezza delle informazioni. Sono disponibili soluzioni diverse in termini di portata e di durata dei servizi, ma quasi tutte le organizzazioni traggono beneficio dall’esperienza di un vCISO in quattro aree specifiche:

Definizione della strategia

Nel guidare il top management attraverso la funzione aziendale specifica e l’IT, il vCISO di Kroll aiuta a individuare le minacce per l’azienda, fornisce un punto di riferimento per il programma di sicurezza esistente e definisce una strategia di sicurezza coerente con gli obiettivi aziendali e le strategie in ambito tecnologico.

Il nostro è un approccio graduale che concorre a garantire la messa a punto di una strategia efficace ed efficiente improntata alla norma NIST 800-53 e applicabile nel quadro delle principali regolamentazioni sulla cyber security (es.: PCI, HIPAA, GDPR, FINRA, NYDFS).

Valutazione

Partendo da una valutazione della cultura, dei processi e delle tecnologie in un’ottica di governo della sicurezza, il vCISO di Kroll definisce le priorità d’azione per assicurare una gestione efficace della strategia di sicurezza delle informazioni. La valutazione può comprendere:

• Colloqui con gli stakeholder dei vari team tecnici, operativi e direttivi, oltre alla raccolta di documentazione
• Analisi di dettaglio di svariate aree, tra cui gestione delle risorse informative, politiche d’uso accettabili, classificazione dei dati, gestione delle minacce e delle vulnerabilità e gestione di parti terze

Supervisione

In base all’esito della valutazione, il vCISO di Kroll può fornire continuativamente livelli e tipi di assistenza diversi, per esempio:

• Sviluppo di politiche e procedure per colmare le lacune presenti nella documentazione
• Elaborazione di un piano correttivo con raccomandazioni pratiche e ordinate per priorità
• Implementazione del piano correttivo
• Orientamento strategico continuo di minore intensità, ma utile per aiutare l’organizzazione a mantenere i propri obiettivi a lungo termine

Formazione

Per garantire la continuità di un programma efficace, è importante essere consapevoli delle implicazioni della sicurezza. Il vostro vCISO può consigliarvi e aiutarvi ad attuare programmi di formazione su argomenti rivolti ai diversi livelli di utenti all’interno dell’organizzazione. Il training può spaziare da aspetti molto tecnici (es.: pratiche sicure di codifica) ai principi generali del trattamento dati, fino ai metodi per contrastare le intrusioni nel sistema di posta elettronica aziendale. Il vCISO può inoltre occuparsi della supervisione di campagne controllate di phishing condotte da Kroll per verificare il livello di sensibilizzazione del personale sugli aspetti della sicurezza.

Progettazione della sicurezza dell’ambiente IT

Se la vostra organizzazione si avvia a costruire il processo partendo da zero, il vCISO di Kroll può fornire al vostro team le indicazioni per la configurazione e la progettazione delle reti necessarie per irrobustire il sistema, prevedendo anche molteplici protezioni di sicurezza e controlli per il monitoraggio degli incidenti.

I CISO virtuali portano esperienza, competenza e leadership

Il servizio vCISO di Kroll nasce grazie all’esperienza di professionisti che hanno svolto funzioni di CISO in realtà molto diversificate, dalle società di servizi professionali alle grandi multinazionali, per mettere a vostra disposizione un efficace mix di competenze tecniche, manageriali ed organizzative. Questi professionisti spiccano per la qualità delle competenze tecniche e, grazie al loro lavoro in prima linea nell’universo della cyber security, offrono una visuale privilegiata sulle minacce e sulle soluzioni emergenti. I vCISO di Kroll sono supportati dal nostro team multidisciplinare globale di cui fanno parte figure professionali che, in passato, hanno lavorato come agenti dell’FBI, dell’Interpol e dei Servizi Segreti USA, direttori delle funzioni IT e sicurezza, specialisti di informatica forense, analisti dei servizi di sicurezza dello Stato e specialisti in campo normativo in numerosi settori. Questo team di alto profilo vi aiuterà a completare e a fare decollare rapidamente il programma di sicurezza delle informazioni.

Oggigiorno il mercato degli esperti di sicurezza delle informazioni è estremamente competitivo e reperire un CISO esperto e qualificato può risultare molto impegnativo e dispendioso in termini di tempo e di costi. Se avete bisogno di un CISO adesso, questo è il momento giusto per affidarvi al servizio CISO virtuale di Kroll.