Hai un'azienda ICT e hai le stesse necessità?
Prenota una call per richiedere una consulenza personalizzata.
Prenota una call
con Pierdomenico Bodda
Co-Founder e Co-CEO
Il cliente è una società del settore ICT specializzata nello sviluppo di piattaforme software che permettono ai professionisti della finanza di facilitare i processi decisionali legati agli investimenti.
L’obiettivo primario del nostro servizio di cybersecurity per l’azienda ICT è stato quello di verificare la presenza di vulnerabilità critiche all’interno dei software prodotti dal cliente, per poi progettare una funzione di sicurezza aziendale in grado di recepire le richieste di sicurezza provenienti dal settore finanziario.
In seguito ai servizi di sicurezza informatica svolti dal nostro team, il cliente ha potuto raggiungere i seguenti traguardi:
✓ Raggiungimento della certificazione ISO 27001.
✓ Verifica della qualità del software prodotto in termini di sicurezza e rafforzamento dello stesso.
✓ Completamento del processo di qualifica fornitori da parte di importanti clienti.
✓ Rispetto dei requisiti di sicurezza tipici di gare di appalto e grandi clienti.
✓ Possibilità di rivendere le proprie soluzioni a clienti del settore finanziario.
Prenota una call per richiedere una consulenza personalizzata.
Prenota una call
Co-Founder e Co-CEO
Per far fronte alle esigenze del cliente, il team Soter ha eseguito i servizi di Security Assessment e di Security Governance.
Come primo step per la valutazione della sicurezza degli strumenti digitali del cliente, abbiamo provveduto all’esecuzione del servizio, mediante Penetration Test, su uno degli applicativi strategici sviluppati dall’azienda. La scelta dell’applicativo target è stata guidata dal processo di qualifica dei fornitori avviato dal Gruppo Bancario che aveva optato per l’acquisto dell’applicativo.
La normativa europea e le linee guida EBA impongono infatti che tutti i service provider di soluzioni ICT a cui le banche si rivolgono debbano rispettare dei criteri standard per la sicurezza informatica. Inoltre, in fase di contratto, deve essere richiesto ai propri fornitori il diritto di audit, per verificare che quanto dichiarato corrisponda alla realtà.
In tal senso, il servizio di Penetration Test è uno strumento perfetto, in quanto permette di garantire il rispetto dei requisiti di sicurezza e di fornire le evidenze necessarie all’audit in fase di verifica.
Il servizio di Security Governance è la naturale evoluzione della prima esigenza: questo perché le banche valutano i propri fornitori ICT non solo sulla base della sicurezza degli applicativi, ma in funzione dell’intero processo di gestione della sicurezza informatica.
Risultava quindi necessario definire un nuovo Sistema di Gestione della Sicurezza che fosse in linea con le esigenze del settore finanziario.
Quando si definisce il sistema di gestione della sicurezza è sempre opportuno iniziare con una valutazione dei rischi a cui l’azienda è sottoposta. Questo perché tale valutazione è in grado di dare una visione di insieme sulle misure di sicurezza implementate e sulla loro efficacia.
Nella valutazione dei rischi, Soter utilizza framework di settore differenti in funzione della realtà interna ed esterna in cui l’organizzazione opera, in modo da fornire un quadro chiaro, sintetico ed efficace per consentire all’azienda di pianificare i propri interventi.
Sulla base della valutazione dei rischi effettuata, si è poi proceduto con la definizione dei processi di sicurezza da adottare in azienda e la stesura dei principali documenti su cui si fonda la sicurezza digitale:
Vuoi prevenire attacchi informatici nella tua azienda e garantire un'infrastruttura protetta ai tuoi clienti? Contattaci per valutare la sicurezza dei sistemi informatici del tuo business.