Cliente
Skylogic S.p.A. - Eutelsat Telecomunicazioni satellitari
“IT Risk Management”

Ambiti di intervento

Armonizzazione del Sistema di Gestione per la Sicurezza delle Informazioni in funzione dell'entrata in vigore della norma ISO/IEC 27002:2022

Obiettivi

L’attività operativa e organizzativa necessaria per l’implementazione dell’IT Risk Management è sinteticamente la seguente: Assunzione di tutte le informazioni, correlate al tema in oggetto e disponibili nell’organizzazione. Implementazione dei documenti e degli strumenti di controllo in collaborazione con il Responsabile IT, il Responsabile SGI e il personale interno di Skylogic S.p.A. indicato dai Responsabili stessi. Attuazione, con il personale interno, di quanto necessario per garantire l’applicabilità ed il periodico aggiornamento eseguibile autonomamente da Skylogic S.p.A.

Progetto

  • Gap analysis sui controlli richiesti dalla 27001:2013
  • Gap analysis sui controlli richiesti dalla 27001:2022
I nuovi controlli tecnologici si concentrano sulla configurazione sicura di hardware, software, servizi e reti (8.9 Configuration management), sullo sviluppo sicuro del codice per ridurre il numero di potenziali vulnerabilità (8.28 Secure coding), sulla gestione degli accessi al web (8.23 Web filtering), ma soprattutto sulla cancellazione delle informazioni (8.10 Information deletion), offuscamento e prevenzione della perdita dei dati (8.11 Data masking – 8.12 Data leakage prevention).