+39 02 5831 3765
kbe@kbe.it
Milano, ITALIA

Products & Services

serviceimg

Security e Compliance non sono la stessa cosa

Compliance è una cultura di best practice e non un progetto, è un approccio e non una milestone, è una strategia e non un semplice checkbox.
La compliance non deve rappresentare un fattore di costo, ma una sorgente di valore durevole.
Questo conduce al concetto di risk management continuum: le minacce sono real-time e continue, mentre governance e risk management sono le best practices da seguire.

Creare valore e ridurre i costi, in sintesi:

  • Good Governance
  • Risk Management Best Practice
  • Compliance by Default
  • ROSI Value

Audit Plan

La strategia di Information Security deve essere allineata con gli obiettivi di business.
Capire il business, definire l’universo IT, eseguire il risk assessment, formalizzare e convalidare il piano di audit sono le fasi del processo di sviluppo dell’Audit Plan.
Le best practice adottate devono essere consistenti con un framework di controllo e di risk management appropriato per l’organizzazione che li adotta, ed integrato con altri metodi e pratiche in uso.

Best practice e standard non sono la soluzione definitiva a tutti i mali: la loro efficacia dipende da come vengono implementati e dal loro costante e continuo aggiornamento. Essi sono più utili se applicati come un insieme di principi guida e come punto di partenza per la definizione di procedure su misura.

COBIT

Le best practice dell’IT hanno bisogno di essere allineate alle richieste del business e di essere integrate tra loro e con le procedure interne.
A tale scopo COBIT può essere usato al più alto livello, fornendo un framework di controllo generale basato su un modello di processi IT e che riesce ad adattarsi genericamente ad ogni organizzazione. Pratiche specifiche e standard quali ITIL e ISO/IEC 27002 coprono aree selezionate e possono essere mappate al framework COBIT, fornendo in questo modo una gerarchia di materiale guida.

L’introduzione del framework di gestione dei processi COBIT può avvenire anche in maniera graduale partendo dalla soluzione Quickstart, che introduce una baseline per aziende medio-piccole. Quickstart può però essere un punto di partenza anche per le grandi aziende che iniziano a muoversi nella direzione della governance dell’IT.

ROSI

Return On Security Investment è la formula che valuta il vantaggio derivante dagli investimenti in termini di sicurezza delle informazioni.
Con il crescente uso delle reti, sia pubbliche che private, le informazioni, anche le più riservate, sono a rischio. Ne è la prova, ad esempio, la clamorosa diffusione on-line di decine di migliaia di documenti del Governo USA coperti dalla massima riservatezza. Un danno che coinvolge interessi di immagine, finanziari, industriali, economici e politici, la stessa sicurezza nazionale. Si calcola che le intrusioni degli hacker siano in crescita esponenziale.

Ad oggi il modo più efficace per difendere l’impresa e la persona da tali minacce ormai diffuse e costanti, prevenendo così danni incalcolabili, è vigilare attraverso il monitoraggio capillare della rete worldwide tramite una network di centrali multinazionali — di cui KBE è partner — per fermare sul nascere i tentativi di frode (che nascono anche in paesi al di fuori di ogni convenzione) e disporre l’immediata creazione di “antidoti” efficaci per neutralizzarli.
L’investimento in sicurezza che può garantire un'elevata protezione dei dati sensibili e l’intervento immediato dei sistemi di difesa è garantito da KBE. Tale investimento ha un costo. ROSI ne calcola i vantaggi.

KBE ha ottimizzato la formula ROSI con il metodo DSS,Dinamic Stability System®.