Vastalla offre consulenze ed attività in ambito IT security che possono andare da un semplice assessment dei sistemi IT che consente al Cliente, tramite un processo agile ma strutturato in chiave ISO 27001:2013, di avere una cognizione più approfondita di quali sono gli asset IT in suo possesso, di conoscere responsabilità attuali e che potenzialmente potrebbero insorgere col tempo e di avere una valutazione indipendente (di terza parte) sullo stato as is dei sistemi IT.

Audit di sicurezza IT ed ISO 27001:2013

Vastalla può accompagnare il Cliente in un processo organizzato che ha l’obiettivo, per il Cliente, di ottenere la certificazione ISO 27001:2013.

Un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) non può prescindere da un’accurata analisi dei sistemi IT (applicativi inclusi) che devono ovviamente essere tenuti in considerazione.

Le attività che Vastalla propone sono quelle che partono da un assessment dei sistemi IT per poi condurre una gap analysis che pone le basi per le azioni di miglioramento. Queste azioni di miglioramento sono poi verificate a stadi intermedi e consentono di raggiungere gli obiettivi che ci si è posti.

Conseguita da parte del Cliente la certificazione ISO 27001:2013 Vastalla accompagna il Cliente con:

  • azioni di monitoraggio periodiche (audit) sul mantenimento delle condizioni operative previste;
  • device dedicati per il monitoraggio in tempo reale sullo stato di sicurezza dei sistemi IT.

Vale la pena ricordare che ovviamente gli audit di sicurezza IT possono essere anche disgiunti dall’ottenimento di una certificazione ISO 27001:2013.

Il Cliente infatti potrebbe non avere intenzione di affrontare un processo di certificazione ma può, per le esigenze più disparate, avere interesse a capire quanto la sua situazione attuale sia vulnerabile.