V-CISO
Forniamo servizi esterni con competenze in ogni disciplina di sicurezza: strategia, audit, pianificazione, esecuzione, revisione e governance.
Un V-CISO fornisce una visione esperta, indipendente e imparziale dei rischi, della compliance e della sicurezza dell’organizzazione con competenze pratiche sui domini specifici della sicurezza delle informazioni.
- Definisce le strategie per proteggere gli asset aziendali per uno sviluppo del business «sicuro» (implementa programmi) e mitiga i possibili rischi informatici (identifica, sviluppa, implementa processi/procedure)
- Limita il verificarsi di data breach/data leak, e fa in modo che le iniziative di sicurezza siano coerenti con i programmi aziendali e gli obiettivi di business
- Valuta gli impatti dei possibili incidenti, ipotizza le possibili cause e definisce un tempestivo piano di intervento
- Tiene alta l’attenzione del management sugli aspetti di rischio legati a una cattiva gestione IT e fornisce aggiornamenti sullo stato della sicurezza all'interno dell'organizzazione al Board
- Garantisce la conformità alle normative, la riservatezza dei dati, la gestione della privacy dei dati
- Progetta l'architettura di sicurezza, in generale un Sistema di Gestione della Sicurezza Informatica (SGSI). Con il termine SGSI si intende un framework composto da attività, risorse, strumenti, persone, ruoli, responsabilità, informazioni, processi e procedure, impiegate da un’organizzazione per raggiungere e mantenere gli obiettivi di sicurezza delle informazioni definiti in termini di riservatezza, integrità e disponibilità. Inoltre, un V-CISO integra i servizi forniti da terzi tra di loro per raggiungere gli obiettivi, mantenendole allineate alle esigenze del business
- Pianifica la formazione inerente alla sicurezza
Approfondisci
V-CISO: I processi del servizio
OBIETTIVO: Analisi infrastrutturale dell’architettura di sicurezza e degli strumenti utilizzati, inclusi i fornitori terzi di servizi hardware/software che sono interessati dal ciclo di vita delle informazioni. Tutti questi elementi vengono valutati sotto gli aspetti di: riservatezza, integrità e disponibilità.
OBIETTIVO: valutare la distanza dei processi e delle procedure inerenti alla gestione dei dati rispetto allo standard ISO27000 e alle best practices
di settore e adeguare quelli necessari al raggiungimento degli obiettivi strategici dell’organizzazione.
RISK ASSESSMENT è un processo che ha lo scopo di identificare tutti i rischi a cui è soggetta un’organizzazione, di valutarli (assegnandogli un valore), di ponderarli (definendo il «criterio di rischio», ovvero quel valore al sotto del quale i rischi possono essere accettati dall’organizzazione, e confrontandoli con il «criterio di rischio» per ricavare i rischi da trattare).
SGSI è un framework composto da attività, risorse, strumenti, persone, ruoli, responsabilità, informazioni, processi e procedure, impiegate da un’organizzazione per raggiungere e mantenere gli obiettivi di sicurezza delle informazioni definiti in termini di riservatezza, integrità e disponibilità
Dato che l’infrastruttura ICT di un’organizzazione è “viva” e cambia con il trascorrere del tempo seguendo i cambiamenti dell’organizzazione, è necessario che l’impianto SGSI cambi nel tempo applicando un modello evolutivo di tipo “continuous improvement” seguendo il ciclo P-D-C-A.
V-CISO: Perché
Le informazioni costano denaro; costa crearle, acquistarle e soprattutto costa gestirle! Pertanto, tali asset devono essere accuratamente protetti, da qui nasce la figura del V-CISO.
V-CISO: Perché conviene
- V-CISO
- CONSULTANT
- FULL-TIME-CISO
BENEFICI | V-CISO | CONSULTANT | FULL-TIME-CISO |
BENEFICI | |||
Esperienza verificabile | |||
Consulente esperto | |||
Pianificazione strategica | |||
Investimento flessibile | |||
Nessun costo di formazione, selezione retention | |||
Obiettività (super-partes) | |||
Servizio flessibile (pay-per-use, capex-to-opex) | |||
Nessun turnover | |||
Servizio scalabile | |||
Metodologie standard | |||
Accesso a un team di esperti con competenze multidisciplinari su tutti i domini della sicurezza informatica | |||
Unico riferimento per ogni attività relativa alla sicurezza |
Chi siamo
V-CISO è una società del gruppo Aksilia Group.
Il referente è il Dr. Matteo Mazzei, oltre 20 anni di esperienza in ambito ICT con focus su
networking e security.
Matteo Mazzei
Ha iniziato il suo percorso lavorativo in CSELT, il centro di ricerca e sviluppo del gruppo TIM come network engineer lavorando sui progetti che hanno guidato l’evoluzione della rete attraverso l’implementazione dell’MPLS ed il transito di tutto il traffico voce in VoIP.
Ha rivestito dal 2003 al 2009 il ruolo di NOC e SOC Manager in Infogroup Spa, direzione dei sistemi informativi della Cassa di Risparmio di Firenze (ora parte del gruppo Engineering) gestendo la sicurezza ed il networking della server farm, il contratto TIM di CRF e coordinando un gruppo di 5 collaboratori. Dal 2009 al 2015 ha lavorato in Fastweb come Senior Presale Engineer supportando la forza vendita nella attività di progettazione e offering contribuendo allo startup del canale medium in Toscana, Marche e Umbria raggiungendo oltre 2,5 M€ di fatturato annuo. Dal 2015 ricopre ruoli i CTO (2015-2018 Hisolution Srl), Solution Manager (2018-2019 7Layers Srl) e CISO (2019 Aksilia Group) specializzandosi nella progettazione e implementazione di modelli miranti a tutelare e gestire il patrimonio informativo aziendale.