CISO as a Service

Gestione strategica della cybersecurity e della tutela aziendale in modalità as a service


Il servizio di Chief Information Security Officer (CISO) as a Service risponde all’esigenza di molte Organizzazioni di disporre di un CISO per la gestione degli aspetti di sicurezza dei sistemi, delle persone e dell’organizzazione. Non tutte le Organizzazioni, in special modo le PMI, possiedono tuttavia le risorse necessarie per dotarsi al proprio interno di una figura specializzata. Tale figura può essere esternalizzata mediante un supporto as a service erogato da esperti con competenze strategiche in materia di sicurezza informatica. Il servizio di CISO as a service offre persone con l’esperienza e le competenze necessarie, allo scopo di assistere l’Organizzazione nella gestione delle attività atte a prevenire e gestire gli incidenti di sicurezza e tutelare il business aziendale. La modalità as a service permette di sostenere un costo coerente con le necessità e le specifiche complessità dell’Organizzazione. Inoltre, un consulente esterno generalmente garantisce più alti livelli di aggiornamento e, vivendo quotidianamente il mercato, può basare le proprie valutazioni sull’esperienza acquisita anche in altre realtà. Il piano dei lavori del CISO as a service offerto da P4I consiste in un Assessment iniziale (su base ISO/IEC 27001: 2013 e NIST Cyber Security Framework) e la conseguente creazione di una strategia di Cyber Security. Inoltre, comprende il supporto e coordinamento dei progetti tesi a rafforzare la cyber resiliency, il supporto del cliente nella gestione degli incidenti e la creazione dei report necessari da condividere con la Direzione.