|
Questo progetto ha l’obiettivo di creare un
modulo software integrato, compliant con la
normativa iso 27001, in grado di fornire
indicazioni sui punti di debolezza di una infrastruttura informatica
complessa in termini di cyber sicurezza. L’obiettivo è quello di definire e
sviluppare una soluzione innovativa per la gestione del Rischio, per la
Cyber Protection delle Infrastrutture Critiche,
per la sistemistica in materia di sicurezza, per la sicurezza contro i
Cyber crimes, per il potenziamento della Cyber
defense e per aumentare la sicurezza nella gestione delle informazioni per
la prevenzione del terrorismo. Un attacco informatico ha successo se il
sistema target presenta vulnerabilità; è estremamente complesso da parte
del personale della sicurezza informatica controllare l’intera
infrastruttura che è composta di centinaia di server con a bordo centinaia
di prodotti software.
Il controllo sui processi di messa in sicurezza
di una infrastruttura IT complessa garantito da S3SA fornirà una modalità
di gestione del rischio completa secondo quanto descritto dalla norma “ISO
31000:2009 Gestione del Rischio” che è il riferimento all’interno della
norma ISO2700:2013 per l’analisi dei rischi delle infrastrutture IT .
La semplicità di utilizzo dello strumento,
legata all’esaustività dei report sviluppati permetterà una notevole
riduzione degli efforts necessari per attuare la
maggior parte dei controlli appartenenti alla categoria A.12 “Sicurezza
delle attività operative” della norma ISO27001:2015. I partners
dell’ATI del presente progetto sono FATA INFORMATICA SRL (80%) E ML2.NET
SRL (20%)
|
