Cegeka Lavora con noi Language Chi è Cegeka Back
Trinity of Innovation

5G, intelligenza artificiale e cloud ibrido: tutte tecnologie rivoluzionarie. Ma qual è il loro vero potenziale?

Scopri il futuro con noi
Icons_Navigation_Cegeka&Society

Cegeka e la società

Sviluppiamo soluzioni innovative con un impatto positivo sull'ambiente, sulle persone e sulla società.

Icons_Navigation_Why Cegeka

Perché Cegeka

In qualità di solution provider IT a conduzione familiare, lavoriamo In close cooperation con i nostri clienti.

Icons_Navigation_Our Story

La nostra storia

I nostri forti valori costituiscono le fondamenta della nostra identità e sono alla base del nostro successo.

Icons_Navigation_Annual Report

Annual Report

Tutti i dettagli della nostra crescita. Leggi il report completo e scopri di più sul nostro costante successo.

Altro su Cegeka

Il nostro management

Certificazioni e modelli

Corporate news

Contatti e uffici

Soluzioni Back
Soluzioni
Hybrid Cloud

Hybrid Cloud

Scopri il valore aggiunto di scegliere il cloud per la tua azienda

Data solution

Data & AI

Scopri le nostre data solutions che ti aiuteranno a diventare una data-driven company

Cyber Security & Networking Solution

Cyber Security & Networking

Con la cyber resilience, la tua organizzazione diventa ogni giorno più sicura

Digital Workplace Solution

Digital Workplace

Workplace ibridi che aumentano la produttività e riducono i costi

Applications Solution

Applications

Sviluppo di applicazioni che stimolano crescita, innovazione e agilità

Business Solutions

Business Solutions

Trasforma la tua azienda con Microsoft Dynamics ERP e CRM, integrati con Power Platform di Microsoft.

Website_Navigation_Products_Platforms-1

Soluzioni Cegeka

Soluzioni proprietarie
di Cegeka:


SPACEnet

SPACEcloud

myPlan4.0

Cegeka Education

WEMAIND

Servizi Back
Servizi
Website_Navigation_IT_Team_Extension_3

IT Team Extension

I migliori professionisti IT a supporto dei tuoi progetti

Outsourcing Services

Outsourcing & Managed Services

L'outsourcing IT ti aiuta a concentrarti sulla tua strategia.

Website_Navigation_Consultancy

Consulenza

Le competenze e l'attitudine giuste per supportare i progetti IT nella tua sede

Website_Navigation_Projects

Projects

Integrare le giuste soluzioni digitali per il tuo progetto IT

Settori Back
Settori

I nostri servizi su misura sono progettati per permetterti di affrontare sfide e opportunità specifiche in diversi settori

Tutti i settori
Website_Navigation_Agri_and_Food

Agroalimentare

Cegeka ha un'ampia e profonda conoscenza dell'ecosistema agroalimentare e delle opportunità che esso crea

Website_Navigation_Mobility

Mobilità

Offri a cittadini, imprese, dipendenti e visitatori un'esperienza migliore integrando le migliori soluzioni digitali per la mobilità

Energia e servizi pubblici

Energia e servizi pubblici

L'arrivo delle reti elettriche intelligenti consentirà alle aziende di occuparsi della propria gestione energetica

Finanza e assicurazioni

Finanza e assicurazioni

Compi passi importanti verso il cloud computing per aumentare l'efficacia grazie all'uso dell'intelligenza artificiale e dei big data

Manufacturing

Manufacturing

Le catene di produzione stanno diventando reti intelligenti con sistemi di monitoraggio in tempo reale

industry-wholesale-distribution

Distribuzione

Nel settore del retail e della distribuzione le attività ripetitive e amministrative sono ora completamente automatizzate

Risorse Back
La conoscenza è la nostra colonna portante

Crediamo nella possibilità di condividere le nostre conoscenze e competenze. Esplora le nostre risorse e scopri di più sui nostri prodotti, servizi e tendenze del settore

Icons_Navigation_Case Studies

Case studies

Entra nel mondo dei nostri clienti soddisfatti e scopri come li abbiamo aiutati a raggiungere i loro obiettivi

Icons_Navigation_News Items

Corporate news

Rimani aggiornato sulle notizie, gli annunci, i premi e gli eventi della nostra azienda

Icons_Navigation_Blogs

Blogs

Leggi i nostri ultimi articoli su argomenti che spaziano dalla tecnologia all'innovazione fino al business e non solo

Icons_Navigation_Webinars

Webinars

Entra nel vivo dell'azione con i nostri webinar dal vivo o on-demand, dove i nostri esperti condividono conoscenze preziose

Icons_Navigation_Ebooks

E-books & whitepapers

Scarica le nostre guide sui vari aspetti della tecnologia e del business.

Icons_Navigation_Events

Eventi

Scopri i nostri prossimi eventi

Back
Select language

Italian

Corporate (English)

Austria (German)

Belgium (Dutch)

Belgium (French)

Denmark (English)

Germany (German)

Greece (Greek)

Romania (English)

Sweden (English)

The Netherlands (Dutch)

United Kingdom (English)

Contattaci
Cegeka Chi è Cegeka
Trinity of Innovation

5G, intelligenza artificiale e cloud ibrido: tutte tecnologie rivoluzionarie. Ma qual è il loro vero potenziale?

Scopri il futuro con noi
Icons_Navigation_Cegeka&Society

Cegeka e la società

Sviluppiamo soluzioni innovative con un impatto positivo sull'ambiente, sulle persone e sulla società.

Icons_Navigation_Why Cegeka

Perché Cegeka

In qualità di solution provider IT a conduzione familiare, lavoriamo In close cooperation con i nostri clienti.

Icons_Navigation_Our Story

La nostra storia

I nostri forti valori costituiscono le fondamenta della nostra identità e sono alla base del nostro successo.

Icons_Navigation_Annual Report

Annual Report

Tutti i dettagli della nostra crescita. Leggi il report completo e scopri di più sul nostro costante successo.

Altro su Cegeka

Il nostro management

Certificazioni e modelli

Corporate news

Contatti e uffici

Soluzioni
Soluzioni
Hybrid Cloud

Hybrid Cloud

Scopri il valore aggiunto di scegliere il cloud per la tua azienda

Data solution

Data & AI

Scopri le nostre data solutions che ti aiuteranno a diventare una data-driven company

Cyber Security & Networking Solution

Cyber Security & Networking

Con la cyber resilience, la tua organizzazione diventa ogni giorno più sicura

Digital Workplace Solution

Digital Workplace

Workplace ibridi che aumentano la produttività e riducono i costi

Applications Solution

Applications

Sviluppo di applicazioni che stimolano crescita, innovazione e agilità

Business Solutions

Business Solutions

Trasforma la tua azienda con Microsoft Dynamics ERP e CRM, integrati con Power Platform di Microsoft.

Website_Navigation_Products_Platforms-1

Soluzioni Cegeka

Soluzioni proprietarie
di Cegeka:


SPACEnet

SPACEcloud

myPlan4.0

Cegeka Education

WEMAIND

Servizi
Servizi
Website_Navigation_IT_Team_Extension_3

IT Team Extension

I migliori professionisti IT a supporto dei tuoi progetti

Outsourcing Services

Outsourcing & Managed Services

L'outsourcing IT ti aiuta a concentrarti sulla tua strategia.

Website_Navigation_Consultancy

Consulenza

Le competenze e l'attitudine giuste per supportare i progetti IT nella tua sede

Website_Navigation_Projects

Projects

Integrare le giuste soluzioni digitali per il tuo progetto IT

Settori
Settori

I nostri servizi su misura sono progettati per permetterti di affrontare sfide e opportunità specifiche in diversi settori

Tutti i settori
Website_Navigation_Agri_and_Food

Agroalimentare

Cegeka ha un'ampia e profonda conoscenza dell'ecosistema agroalimentare e delle opportunità che esso crea

Website_Navigation_Mobility

Mobilità

Offri a cittadini, imprese, dipendenti e visitatori un'esperienza migliore integrando le migliori soluzioni digitali per la mobilità

Energia e servizi pubblici

Energia e servizi pubblici

L'arrivo delle reti elettriche intelligenti consentirà alle aziende di occuparsi della propria gestione energetica

Finanza e assicurazioni

Finanza e assicurazioni

Compi passi importanti verso il cloud computing per aumentare l'efficacia grazie all'uso dell'intelligenza artificiale e dei big data

Manufacturing

Manufacturing

Le catene di produzione stanno diventando reti intelligenti con sistemi di monitoraggio in tempo reale

industry-wholesale-distribution

Distribuzione

Nel settore del retail e della distribuzione le attività ripetitive e amministrative sono ora completamente automatizzate

Risorse
La conoscenza è la nostra colonna portante

Crediamo nella possibilità di condividere le nostre conoscenze e competenze. Esplora le nostre risorse e scopri di più sui nostri prodotti, servizi e tendenze del settore

Icons_Navigation_Case Studies

Case studies

Entra nel mondo dei nostri clienti soddisfatti e scopri come li abbiamo aiutati a raggiungere i loro obiettivi

Icons_Navigation_News Items

Corporate news

Rimani aggiornato sulle notizie, gli annunci, i premi e gli eventi della nostra azienda

Icons_Navigation_Blogs

Blogs

Leggi i nostri ultimi articoli su argomenti che spaziano dalla tecnologia all'innovazione fino al business e non solo

Icons_Navigation_Webinars

Webinars

Entra nel vivo dell'azione con i nostri webinar dal vivo o on-demand, dove i nostri esperti condividono conoscenze preziose

Icons_Navigation_Ebooks

E-books & whitepapers

Scarica le nostre guide sui vari aspetti della tecnologia e del business.

Icons_Navigation_Events

Eventi

Scopri i nostri prossimi eventi

Corporate (English) Austria (German) Belgium (Dutch) Belgium (French) Denmark (English) Germany (German) Greece (Greek) Romania (English) Sweden (English) The Netherlands (Dutch) United Kingdom (English) Lavora con noi Contattaci
Home Scopri i nostri ultimi articoli Scopri i nostri ultimi articoli Cosa devi assolutamente sapere sull’IT governance
Cybersecurity & Networking
4 minuti di lettura

Cosa devi assolutamente sapere sull’IT governance

IT Governance oggi significa una declinazione che include tre aspetti correlati: Governance, Risk Management e Compliance. A questo proposito, gli esperti utilizzano un acronimo: GRC.

Security Team Cegeka Italia

Security Team Cegeka Italia

marzo 14, 2019

Scopri cosa può fare il Continuous Vulnerability Assessment per la tua azienda

Si tratta di un approccio che, se integrato a tutti i processi legati alla business continuity aziendale, presuppone modalità di presidio continue ed estremamente più efficienti. Il che non è né facile né scontato, dal momento che le squadre IT tendono ancora a lavorare a silos. Serve invece una visione complessiva, capace di identificare quali sono le giuste soluzioni di riferimento.

IT Governance, tra strategia e compliance

La letteratura descrive l’IT Governance come la capacità organizzativa esercitata dal consiglio, dai manager esecutivi e dai manager IT di controllare la formulazione e l'implementazione di una strategia IT, assicurando una corretta integrazione tra business e IT. I recenti sviluppi normativi in USA (Sarbanes-Oxley) ed Europa (Basilea II e GDPR) hanno avuto notevoli ripercussioni anche sulla gestione dei sistemi informativi e quindi sulla Compliance dell’IT Governance. La premessa fondamentale, infatti, è che governare i sistemi significa saper allineare servizi e applicazioni alle necessità del business, risolvendo al contempo la gestione dei rischi informatici e la conformità normativa.

GRC: la nuova triade della business continuity

Triangolando Governance, Risk Management e Compliance le aziende possono disporre delle migliori informazioni disponibili per raggiungere i propri obiettivi. L’impatto delle tecnologie e del digitale sulle aziende, infatti, fa sì che Governance è IT Governance sono ormai sinonimi.

Mentre la Governance definisce tutti i processi di gestione che vengono utilizzati da un’organizzazione per raggiungere i propri scopi, la Gestione del Rischio allarga il radar della sicurezza. L’obiettivo è identificare le situazioni che potrebbero avere un impatto negativo sulla capacità dell’azienda di raggiungere i propri obiettivi, andando anche a identificare la propensione al rischio dell’impresa o la quantità di rischio che l’organizzazione è disposta ad accettare. Per quanto riguarda la Compliance, i riferimenti vanno alla conformità a standard, pratiche, normative e direttive di controllo che aiutano a garantire che l’organizzazione raggiunga i propri scopi utilizzando i metodi più appropriati.

Miniguida all’IT Governance

L’IT Governance deve contemplare dunque alcune best practice in merito alle varie tipologie di assessment che devono essere prese in carico e risolte. Gli esperti indicano 5 capitoli chiave: Risk Assessment di Business, Risk Assessment Operativo, Valutazione qualitativa dei rischi, Valutazione quantitativa dei rischi e Risk Management Plan.

In dettaglio, ci sono 3 aspetti da considerare:

1. Conoscere le best practices

Da tempo la ricerca scientifica, il mondo accademico e le maggiori imprese internazionali hanno iniziato un percorso di studio e sperimentazione nell'ambito dell'IT Governance al fine di perfezionare best practices che consentano di:

  • ottimizzare l'impatto dell'IT sulle strategie aziendali e sui processi di creazione del valore

  • integrare e semplificare i sistemi informativi delle grandi organizzazioni, realizzando importanti risparmi in termini di costi dell'IT 

  • rispettare le norme sempre più severe in termini di affidabilità, veridicità e sicurezza dei dati economico-finanziari

  • adottare criteri di valutazione del rischio informatico introducendo sistemi di monitoraggio e di analisi delle minacce a capacità continua

2. Abilitare una valutazione del rischio funzionale al business

L’IT Risk management parte dall'analisi delle minacce e delle vulnerabilità. Perché la valutazione sia efficace è necessario ibridare il metodo quantitativo e il metodo qualitativo. Per effettuare il calcolo delle probabilità di un accadimento (malevolo o legato a possibili malfunzionamenti) è necessario disporre di una base di dati e informazioni estremamente ampia ed aggiornata. Per la parte di gestione delle attività di monitoraggio e controllo, invece, per ottenere risultati rapidi anche in termini di conformità la valutazione implica l’impiego di una metodologia di tipo qualitativo. Con l’entrata in vigore del GDPR, infatti, in caso di violazione le aziende devono poter dimostrare di aver messo in campo tutte le loro capacità e di essere riuscire a porre rimedio nel più breve tempo possibile. Dal momento che l’analisi dei rischi è diventata obbligatoria, ogni impresa, essendo soggetta a minacce interne ed esterne che ne influenzano l’operatività e la capacità di generare valore, è obbligata ad assumersi la gestione del rischio. È necessario attuare le migliori strategie per garantire solidità alla propria impresa attraverso un processo di identificazione, misurazione, controllo e gestione del rischio.

3. Garantire la tracciabilità e la rintracciabilità dei processi

La sicurezza va riprogettata per dare alle aziende la garanzia di poter ricostruire tutti i processi associati a governo di dati, sistemi, applicazioni e infrastrutture. Per farlo è necessaria un’analisi che, attraverso un’accurata ricerca, metta a fuoco i processi aziendali mission-critical, le tecnologie che supportano questi processi, le persone necessarie per eseguirli e le strategie per ottenere il ripristino dell’attività in caso di emergenza. Due importanti strumenti per la raccolta di questi dati sono l’analisi dell’impatto aziendale (BIA – Business Impact Analysis) e la valutazione del rischio (RA – Risk Assessment). I dati acquisiti durante le attività di BIA e RA aiutano a definire il programma di Governance, Risk management e Compliance. Nella BIA, infatti, si cercano informazioni su come funziona l’azienda, in particolare identificando i suoi processi più importanti. Per comprendere correttamente in che modo i processi mission-critical hanno un impatto sull'organizzazione, un’altra attività della BIA è capire come funziona l’organizzazione concentrandosi su tre domande chiave:

  • Qual è l’impatto sull'organizzazione nel caso di una perdita di uno o più processi mission-critical?

  • Quali sono le tecnologie che supportano i processi chiave e gli obiettivi aziendali generali?

  • Quali sono le implicazioni finanziarie, operative, competitive e reputazionali per l’azienda in caso di un arresto della continuità operativa?

Ognuna di queste attività contribuisce alla Governance dell’organizzazione

Nella valutazione del rischio, l’analisi intercetta tutte le situazioni, interne ed esterne, che potrebbero avere un impatto negativo sulla capacità dell’organizzazione di svolgere le sue funzioni mission-critical. Una volta identificata la gamma di rischi e di vulnerabilità, si procede a quantificare le probabilità che queste si verifichino in un evento, calcolando anche la gravità potenziale dell’evento sull'organizzazione e gli impatti finanziari e operativi per l’azienda. I dati di RA provengono da molte fonti: alcune altamente empiriche (come, ad esempio, le tabelle di sottoscrizione) e altre più soggettive (come l’esperienza diretta dei dipendenti con rischi specifici). Questi valori vengono poi elaborati per ottenere un punteggio di valutazione del rischio, utilizzato per stabilire la priorità dei rischi, delle minacce e delle vulnerabilità aiutando a definire le strategie di prevenzione e di mitigazione più opportune.

L’importanza del Continous Vulnerability Assessment

Per una IT Governance della sicurezza massimamente funzionale ed efficace il modello di riferimento che risolve gli aspetti più strategici del Risk Management è ii Continous Vulnerability Assessment (CVA). Si tratta di un’attività che, attraverso un servizio dedicato, si occupa di verificare quelle che sono le debolezze dei sistemi e dell’infrastruttura aziendale, dando massima visibilità a qualsiasi cosa accada alla Rete. Questo consente di predisporre nuove modalità di monitoraggio e di impostazione della reportistica fondati su una gestione reale delle vulnerabilità. Il tutto in modo allineato alla Compliance. Per saperne di più, puoi scaricare gratuitamente l’eBook Cosa può fare il Continous Vulnerability Assessment per la tua azienda

Security Team Cegeka Italia

Security Team Cegeka Italia

Altri articoli di Security Team Cegeka Italia

Scarica l'e-book

E-book gratuito

Cosa può fare il Continuous Vulnerability Assessment per la tua azienda

Scopri come il Continuous Vulnerability Assessment può proteggere i tuoi sistemi garantendo sicurezza e monitorando le vulnerabilità: scarica ora il nostro eBook gratuito!
Scarica l'e-book

Contattaci