Cyber Risk Assessment

Le valutazioni del rischio informatico condotte da Kroll forniscono raccomandazioni immediatamente attivabili per migliorare la sicurezza affidandosi alle buone pratiche del settore e alle migliori tecnologie disponibili.
Contattaci

Nella prevenzione delle violazioni dei dati, ciò che non sappiamo può farci male davvero. La vostra azienda affronta quotidianamente il rischio informatico, che si tratti di respingere le minacce interne o di rafforzare la protezione dalle intrusioni che provengono dall’esterno.

Provate a chiedervi se avete trovato il giusto equilibrio tra l’esigenza di blindare i dati attraverso controlli di sicurezza più rigorosi e quella di permettere al vostro team di accedere agevolmente alle informazioni indispensabili per il vostro successo. Per essere certi della tenuta del proprio sistema di sicurezza c’è solo un modo: valutare periodicamente le misure di sicurezza.

Kroll apporta alle valutazioni del rischio cyber tutte le competenze acquisite negli anni nel campo della prevenzione dei data breach, con l’obiettivo di aiutarvi a individuare le potenziali vulnerabilità e a implementare metodi efficaci per prevenire le violazioni e per mettere in sicurezza le informazioni sensibili. Non avendo vincoli di carattere tecnologico, il nostro intervento si concentra esclusivamente sulla tutela dei vostri interessi nel complesso mondo dell’Information Technology.

Il team IT Risk Assessment di Kroll è formato da professionisti della sicurezza che hanno grande dimestichezza con le tecnologie avanzate e gli strumenti più sofisticati, oltre a vantare l’istinto tipico degli investigatori giudiziari più esperti.

I nostri specialisti sono in possesso di certificazioni Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP) e Certified Ethical Hacker (CEH). Si tratta di ex agenti dell’FBI, direttori di corporate security, cyber-investigatori, esperti informatici forensi e professionisti di network security, tutte persone che parlano la stessa lingua del vostro staff IT e che possono condurre quell’analisi approfondita a cui il vostro personale IT, già molto impegnato, non può dedicarsi per mancanza di tempo o di risorse.

Le valutazioni della sicurezza definiscono con precisione la vostra potenziale esposizione

Nelle valutazioni svolte per clienti globali di ogni settore e per le diverse amministrazioni pubbliche, gli esperti di sicurezza delle informazioni di Kroll impiegano tecniche collaudate, le migliori pratiche del settore e le migliori tecnologie proprietarie o commerciali per:

  • Individuare, monitorare e analizzare efficacemente le vulnerabilità
  • Aiutarvi a definire i metodi per gestire o risolvere i rischi di sicurezza dei dati
  • Individuare le potenziali problematiche di conformità in materia di riservatezza e di sicurezza dei dati
  • Definire un piano di azioni correttive efficaci e ordinate per priorità in funzione degli obiettivi specifici, delle tempistiche e del budget della vostra azienda

 

Information Risk Assessment: non esiste un’unica soluzione valida per tutti

Kroll sa bene che, affinché le valutazioni del rischio informatico e la prevenzione delle violazioni dei dati abbiano successo, è essenziale che l’organizzazione raggiunga e mantenga il giusto livello di sicurezza. I nostri esperti di prevenzione di data breach offrono una gamma completa di risk assessment interni ed esterni, mirati a identificare le potenziali vulnerabilità dei sistemi, delle applicazioni e dei processi della vostra azienda:

  • Valutazioni e analisi del rischio IT per l’impresa
  • Valutazioni della sicurezza delle reti
  • Penetration testing
  • Valutazioni della sicurezza fisica
  • Vulnerability assessment
  • Test delle applicazioni Web
  • Valutazioni della sicurezza wireless
  • Valutazione ed elaborazione delle policy sulla sicurezza

Kroll collabora con la divisione IT e con gli addetti alla sicurezza informatica del cliente per analizzare il sistema guardandolo nel suo complesso, alla ricerca di pattern rivelatori delle cause delle vulnerabilità che abbiamo individuato. Il processo si conclude con un contributo della massima importanza: il team IT Risk Assessment di Kroll traduce i risultati del proprio lavoro d’indagine in interventi migliorativi realizzabili dalla vostra azienda, con un elenco di raccomandazioni ordinate per priorità.

Accreditamenti
Kroll è fornitore globale di servizi di penetration testing accreditato da CREST.

Crest


Incident Response 24 ore su 24, 7 giorni su 7

I nostri specialisti di Incident Response vi aiutano a gestire l’intero ciclo in un incidente cyber.

Computer Forensics

Gli esperti di computer forensics di Kroll assicurano che non venga trascurato alcun elemento di prova digitale e offrono assistenza in ogni fase dell’investigazione o del contenzioso, a prescindere dal numero e dall’ubicazione delle fonti dei dati.

Raccolta e conservazione dei dati

Investigazioni di qualità e riduzione dei potenziali contenziosi e delle sanzioni grazie alla rigorosa catena di custodia applicata dai nostri esperti in ogni fase del processo di raccolta dei dati.


Recupero dei dati e analisi forense

Affidandoci alle nostre competenze, rileviamo se e con quali impatti vi sia stata una violazione di dati. Portiamo alla luce informazioni fruibili che vi permettono di essere più preparati a gestire eventuali incidenti in futuro.

Kroll Responder

Ricerca proattiva delle minacce e risposta rapida per andare oltre la sicurezza degli endpoint.

Consulenza con il servizio CISO virtuale (vCISO)

Il servizio CISO virtuale (vCISO) di Kroll aiuta il top management e i team che si occupano di sicurezza e di tecnologia a salvaguardare le risorse informative aziendali; supporta inoltre l’operatività dell’organizzazione fornendo competenze avanzate di sicurezza informatica, con l’obiettivo di ridurre il rischio d’impresa, di dare un segnale forte di impegno per la sicurezza dei dati e di valorizzare le scelte dell’azienda in materia di sicurezza.


Servizi di consulenza sulla figura del Responsabile della protezione dei dati (DPO)

Il Data Privacy Team di Kroll supporta il DPO con servizi di consulenza al fine di garantire la corretta e conforme applicazione delle prescrizioni normative.

Notifica, Call Center e Monitoraggio

Il nostro team dedicato ai servizi di notifica, call center e monitoraggio nei casi di violazione dei dati mette a disposizione competenze globali di risposta ai data breach per assicurare una gestione efficiente dei rischi di carattere normativo e reputazionale.