Those who have knowledge, don't take risks - esc2
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Those who have knowledge, don’t take risks Activity Areas Overview Rendiamo l’Information Security parte integrante dei processi digitali della tua azienda, rafforzando il tuo business. Security Consulting Security Engineering Security Operation Digital Risk Management Corporate Presentation 2020
Cosa facciamo per te ESC 2 è un centro di competenza che offre soluzioni integrate e servizi di consulenza sulla sicurezza digitale. Assistiamo clienti in tutta Europa, con un focus privilegiato sui mercati: BANKING ENERGY INSURANCE TELCO L’Information Security sarà parte integrante dei processi digitali della tua azienda, rafforzando il tuo business Qualitative and Technical Business Continuity Incident Response Quantitative Risk Vulnerabilities Compliance Data Protection Enterprise Architecture Prioritized approach Content Mapping (GDPR) Third-Party Security ▪ Esc2 Security © 2020 ▪
Perchè ESC 2 Decisioni prese consapevolmente 4 Gestione di tutti i punti del ciclo della sicurezza 1 Prepara, proteggi, rileva, rispondi e ripristina: rafforza la tua cyber resilience con soluzioni su misura per le tue esigenze nell'intera catena di valore. Un approccio basato sul rischio integrato consente di ridurre lo stress decisionale che conduce a problemi nella Sicurezza IT, dando la priorità all'implementazione di contromisure tecniche e organizzative al fine di migliorare il rapporto costi-benefici. Approccio di protezione in base all’obiettivo 2 Adattabile al dominio complesso Il nostro approccio di miglioramento continuo e flessibile ci consente di modellarci in base alla tua struttura e dimensioni, aggregando i rischi digitali nel tuo ecosistema di business. 5 ESC 2 supporta i processi digitali della tua azienda, garantendo un livello di sicurezza su misura in base alla sua criticità, grazie a un'aggregazione di dati relativi al rischio da operazioni IT e operazioni di sicurezza, applicazioni aziendali e altri. Potenzia la conoscenza 3 6 Compliance e Sicurezza camminano insieme sulla Sicurezza IT del tuo Staff Tutti i professionisti di ESC 2 hanno ottenuto una certificazione La relazione stabile con ESC 2 ti garantisce di migliorare la internazionale sull’Information Security da organizzazioni condivisione delle conoscenze professionali e l’awareness dei indipendenti e certificate. tuoi dipendenti. ▪ Esc2 Security © 2020 ▪
ESC 2 Security & Partner Digitali The Numbers +10 anni +5 (Milioni di €) +70 2 sedi esperienza ICT annual revenue professionisti Roma - Milano Digital Partners ▪ Esc2 Security © 2020 ▪
Come ESC 2 lavora per te SECURITY SECURITY SECURITY CONSULTING ENGINEERING OPERATION DIGITAL RISK MANAGEMENT SECURITY VULNERABILITY IDENTITY GOVERNACE ASSESSMENT ASSESSMENT DATA BASE PENETRATION RISK EVALUATION ACCESS MONITORING TEST LOG&EVENT COMPLIANCE SOC MANAGEMENT BUSINESS CONTINUITY SITUATIONAL & USER MANAGEMENT AWARENESS ▪ Esc2 Security © 2020 ▪
Activity Areas Overview Security Consulting Security Engineering Security Operation Digital Risk Management
Security Consulting per proteggere il tuo Business SECURITY ICT ASSESSMENT COMPLIANCE Servizi di valutazione su tutte Metodi e strumenti i principali nodi tecnologici innovativi e personalizzati e organizzativi, nel rispetto per valutare e conoscere i dei vincoli aziendali, in linea livelli di conformità alla con le strategie aziendali e legge, GDPR, BankIT 285, Processi, policies e gli ultimi standard di decreto legislativo 231 e sicurezza. standard internazionali procedure che (ISO27001, PCI - DSS, PSD2) consentono alle funzioni di sicurezza di definire, implementare, VALUTAZIONE BUSINESS CONTINUITY monitorare un quadro DEL RISCHIO MANAGEMENT delle prestazioni di Soluzioni per determinare e Offriamo metodologie sicurezza basato su KPI certificate per la valutazione gestire il potenziale effetto per la gestione. delle priorità di rischio stabilite derivante da interruzioni di attraverso relazioni processi aziendali critici al quantitative e qualitative tra fine di ritornare benefici e rischi associati, al rapidamente in linea, fine di comprendere quali secondo gli standard sono i rischi IT che richiedono internazionali, come: un'azione immediata e come ISO22301, Business aumentare il controllo sui Continuity Institute (BCI). processi critici. 9 ▪ Esc2 Security © 2020 ▪
Security Engineering per proteggere il tuo Business IDENTITY DATA BASE ACTIVITY GOVERNANCE MONITORING Sappiamo quanto sia Forniamo sistemi di database importante la protezione delle access monitoring in grado di risorse informative delle aziende effettuare un audit dettagliato e la necessità di ottenere un sulle attività che vengono controllo e una visione integrati effettuate all’interno di un su "chi accede a cosa", database. Progetti, soluzioni e soprattutto in contesti con un tecnologie per elevato numero di utenti. Per integrare le questo motivo offriamo soluzioni SITUATIONAL & USER personalizzate per l'installazione contromisure di di sistemi per l’Identity Access AWARENESS sicurezza appropriate Management. Soluzioni che rientrano nelle attività nel sistema ICT al fine di di security intelligence con LOG & EVENT proteggere il business e l’obiettivo di raccogliere e MANAGEMENT analizzare le informazioni raccolte migliorare i servizi offerti con gli strumenti tecnologici di dall’ICT. Servizi di consulenza per security e intraprendere le azioni di l’identificazione delle soluzioni di contrasto appropriate, assicurando Security Information & Event un intervento rapido in caso di Management dedicate al incidenti informatici, effettuando il rilevamento e gestione di monitoraggio tecnico della anomalie e attacchi informatici sicurezza e identificando le nuove durante l’analisi di eventi vulnerabilità tecnologiche presenti generati dai dispositivi presenti su asset critici aziendali. all’interno della rete. 10 ▪ Esc2 Security © 2020 ▪
Security Operation per proteggere il tuo Business SECURITY ASSESSMENT Eseguiamo Vulnerability Assessment e Penetration Tests su infrastrutture ICT, Web Application, Wireless LAN, dispositivi SCADA e ICS. Inoltre, eseguiamo la valutazione dell'impatto sulla sicurezza del fattore umano, test di phishing e USB baiting. Prevenire e gestire un attacco informatico o un data breach EARLY WARNING mentre il business continua a girare Forniamo servizi in grado di scoprire le vulnerabilità tecniche in base al software installato sui sistemi ICT al fine di accelerare le attività di efficacemente è la remediation e ridurre il fattore di esposizione. forza di un programma di cyber resilience SECURITY OPERATION CENTER Forniamo un servizio professionale nel Security Operation Center (SOC), Computer Security Incident Response Team (CSIRT), per analizzare l'evento anomalo che si è verificato sulla rete del cliente e gestire i potenziali Security Incidents/Data Breach. 11 ▪ Esc2 Security © 2020 ▪
Digital Risk Management per proteggere il tuo Business SINTESI E RAPPRESENTAZIONE DELLO STATO DEL RISCHIO IT E DELLA SICUREZZA Raccolta ed elaborazione automatica delle informazioni, secondo schemi e modelli di integrazione. Individuazione delle aree più critiche per quanto riguarda l'impatto di possibili eventi di sicurezza, al fine di identificare le migliori strategie di gestione e trattamento del rischio IT. InfosyncTM è l'innovativo strumento ESC 2 che mira a fornire assistenza CENTRALIZZAZIONE DEI PIANI DI DECISIONE E DI RIPARAZIONE durante le fasi della Supporto per la strategia e la pianificazione della sicurezza IT, gestione del rischio riducendo gli sforzi, il tempo e le risorse utilizzati per migliorare il livello di sicurezza e la maturità dell’azienda. digitale. MONITORAGGIO DELL'EFFICACIA DELLE SOLUZIONI IMPLEMENTATE Monitoraggio dello stato di sicurezza IT tramite il Security Key Performance Indicator e Key Risk Indicator di possibili eventi di sicurezza, al fine di identificare le migliori strategie di gestione e trattamento del rischio IT. INFORMAZIONI CONDIVISE Hub ITRM: condivisione profilata delle informazioni attraverso un virtuoso schema di input-output da e verso i sistemi IT e i processi di sicurezza IT. 12 ▪ Esc2 Security © 2020 ▪
Information Security Certifications ISO 9001:2015 ISO/IEC 27001:2013 ▪ Esc2 Security © 2020 ▪
Contatti www.esc2.it Sedi info@esc2.it ROMA Via C. Colombo,112 I-00147 Tel. +39 06.5107931, Fax +39 06 5107931 @ESC2_Security MILANO Via Fabio Filzi, 5 – 20124 Milano Tel. +39 02.49471415 ESC2 Security
Puoi anche leggere