Security Assessment è il passo iniziale da compiere quando un’azienda si trasforma, sia che questa voglia estendere la sua rete IT, rinnovare la sua infrastruttura OT oppure semplicemente passare al lavoro da remoto. Conoscendo le sue vulnerabilità e i rischi di sicurezza associati, essa può cambiare in meglio e garantire la propria sicurezza, quella delle persone e quella dell’ambiente.
Sababa Security Assessment è un servizio che permette alle imprese di condurre un audit sulla sicurezza informatica all’interno dei loro ambienti IT/OT e delle loro parti. È realizzato in linea con il National Framework for Cyber Security (CSF), basato sul ciclo di vita del processo di gestione della cyber security, e mira a:
• Fare un inventario completo degli asset IT/OT e dei processi di sicurezza e individuare il perimetro di valutazione essenziale
• Eseguire una GAP analysis sulla base di framework globali, come il NIST CSF, per trovare sistemi e applicazioni vulnerabili
• Assegnare priorità ai rischi di sicurezza e fornire una roadmap per sistemare i risultati di ricerca in base alla loro criticità
• Assistere le aziende nell’articolare i loro obiettivi di sicurezza e pianificare con intelligenza i loro budget in merito
• Sostenere i team di sicurezza durante gli stressanti momenti di cambiamento e incoraggiarli a perseguire i loro obiettivi con fiducia
IDENTIFY
• Asset management
• Business environment
• Governance
• Risk Assessment
• Risk Management Strategy
PROTECT
• Access Control
• Awareness and Training
• Data Security
• Information Protection Processes and Procedures
• Maintenance
• Protective Technology
DETECT
• Anomalies and Events
• Security Continuous Monitoring
• Detection Processes
RESPOND
• Planning
• Communications
• Analysis
• Mitigation
• Improvements
RECOVER
• Recovery Planning
• Improvements
• Communications
Oggetto di valutazione
Le reti IT/OT e le loro parti, le applicazioni, gli hardware e le comunicazioni possono essere soggette a valutazione. Le reti e i processi industriali sono valutati con un’invasione minima per rispettarne la sensibilità.
Competenza verticale
Sababa Security Assessment è condotto da esperti con un background industriale in materia di diagnostica di sistemi ICS in settori quali Olio & Gas, Energia, Utilities, Automobilistico, Manufatturiero e altri verticali industriali.
Standard supportati
Il servizio supporta alcuni dei principali standard internazionali di sicurezza IT, tra cui Critical Security Controls (SANS Institute), COBIT v.5, ISA 62443, ISO / IEC 27001: 2013, NIST SP 800-53 e GDPR.
