Security & IT Governance
Non è più sufficiente un approccio alla sicurezza IT che interpreta le compromissioni come eventi singoli. Il campo di azione è ormai sempre più esteso, le abilità in gioco sono in costante crescita e nessun perimetro è inviolabile.
VEM sviluppa , con l’approccio V-Secure, un modello di “Adaptive Security” che aiuta le aziende ad anticipare, prevenire, riconoscere e gestire le minacce di natura informatica col fine di implementare la migliore strategia difensiva.
Ad oggi, infatti, l’anticipazione del rischio è la difesa più efficace contro gli attacchi informatici.
V-Secure: la sicurezza a 360°
Risk anticipation
Un team di consulenza tecnica e legale, in sinergia con il cliente, analizza e valuta l’ambiente IT, l’organizzazione ed i processi in termini di Analisi del rischio.
Il fine è quello di identificare minacce e vulnerabilità per impostare le strategie di gestione del rischio con l’aiuto di Information Security Assessment, Vulnerability Assessment, Penetration Test, formalizzazione dei processi interni in atto e soluzioni rispondenti alle normative vigenti, agli standard nazionali ed a quelli internazionali per la compliance aziendale.
Prevention
Il proliferare di dispositivi mobili, il massivo utilizzo di tecnologie wireless, il progressivo passaggio da “posto di lavoro” ad “ambiente di lavoro”, i sistemi di comunicazione e collaborazione free e consumer cloud application hanno modificato la percezione del perimetro aziendale rendendolo un concetto allargato e dai confini poco definiti.
In questo contesto, proteggere l’infrastruttura di comunicazione, significa discriminare l’accesso alle risorse, valorizzare i rischi potenzialmente annessi e offrire strumenti adeguati a valutare ed implementare i più recenti paradigmi di sicurezza informatica.
Grazie alle partnership con i più quotati vendor in ambito IT security, VEM ha sviluppato le competenze per offrire soluzioni flessibili, modulari, adattabili anche a situazioni di alta mobilità. L’utilizzo di soluzioni tecnologiche integrabili in rete, capaci di controllare il traffico in punti strategici del sistema informativo e di introdurre molteplici livelli di sicurezza, sono la nostra migliore risposta per una rete senza confini, sicura e protetta.
Detection & Response
Cambiano le tecniche di violazione ma le strategie a livello globale rimango spesso invariate. Comprendere questi modelli di attacco, identificare le vulnerabilità presenti e tenerle sotto monitoraggio diviene quindi fondamentale per capire come difendere la propria organizzazione e migliorare l’efficacia della pianificazione dei relativi investimenti (in contromisure di sicurezza).
In questo contesto, VEM, avvalendosi di figure professionali specializzate, è in grado di esercitare funzioni di analisi e monitoraggio continuo col fine di rilevare anomalie o potenziali minacce prima che sia troppo tardi. L’utilizzo di strumenti di scansione ed attacco permette di avere una visione sul livello di sicurezza attivo e delle azioni correttive da intraprendere.
IT Governance & Business Continuity
La sicurezza informatica non è un prodotto, né un’attività da gestire una tantum, bensì un processo ben definito e costantemente verificato e aggiornato. In assenza di politiche chiare e di un sistema di gestione efficiente, qualsiasi contromisura tecnologica risulta inefficace.
Per questa ragione VEM ha integrato al proprio interno il team Technology Advisory che offre attività di consulenza mirata agli ambiti IT & Information Security Governance e IT Compliance. All’interno del team, infatti, le competenze non appartengono solo al campo tecnologico, ma anche a quelli legale e organizzativo, con un particolare focus sulla normativa di legge in materia di privacy.
L’attività del team si inserisce nella prima delle quattro frasi del ciclo della sicurezza informatica che VEM denomina Vsecure. E’ questa, infatti, una fase di prevention, protection, detection e response. Il team si occupa, quindi, di tutte le attività preventive volte a indirizzare correttamente le misure di sicurezza reattive tipiche della detection e della response che, all’interno del gruppo VEM, si collocano in capo alla controllata Certego.
Nel team Technology Advisory troverete le competenze e le esperienze necessarie a supportarvi nella ricerca di soluzioni che abilitino l’innovazione e incrementino le performance, bilanciando il rischio informatico con la necessità di raggiungere obiettivi strategici e finanziari.
I principali ambiti nei quali il team Technology Advisory fornisce servizi di consulenza e formazione sono:
• Privacy compliance (D.Lgs. 196/03, Regolamento UE 2016/679, Provvedimenti del Garante per la protezione dei dati personali)
• IT Assessment
• Information Security Assessment
• Cyberscurity Framework
• Policy & Procedure management
• Business Impact Analysis
• Disaster Recovery Plan
• Information Security Management System (ISO 27001)
• Business continuity management systems (ISO 22301)
Quality Control
Il sistema di gestione per la qualità di VEM sistemi è certificato ISO 9001:2015 - certificato n. 50 100 12262 Rev. 03 del 11/01/2018 per i seguenti ambiti di applicazione: progettazione, sviluppo, realizzazione, installazione, erogazione servizi assistenza e manutenzione di soluzioni in ambito ICT per archiviazione gestione trasmissione e monitoraggio dati; commercializzazione di prodotti software e hardware.