|
I progetti di implementazione della sicurezza sono molto spesso complessi a causa della molteplicità degli aspetti da indagare, perché utilizzano tecnologie innovative o perché richiedono una specifica preparazione tecnica.
L'Information Risk Management (IRM) ha sviluppato la metodologia Security Implementation and Integration (SII) per assistere le aziende nei progetti di implementazione ed integrazione di funzionalità di sicurezza sui propri sistemi.
La metodolog sviluppata da allinweb prevede un approccio modulare e strutturato secondo diverse categorie:
• Enterprise Security Management System –
Valutazione e selezione degli strumenti da adottare,
disegno ed implementazione di progetti pilota, sviluppo
e roll out della soluzione finale;
• Remote Access Security Implementation –
Studio di fattibilità, valutazione e selezione degli
strumenti, definizione delle regole di accesso, policy
e procedure di diffusione all’interno dell’azienda;
• Network Security –
Studio di fattibilità, valutazione e selezione degli
strumenti per la gestione ed il controllo della rete;
• Intrusion Detection System –
Studio di fattibilità, valutazione e selezione degli
strumenti, sviluppo di regole e policy, network
re-engineering, post implementation security testing,
tuning delle performance;
• Application Security Integration –
Sviluppo ed integrazione dei controlli all’interno
delle applicazioni o disegno ed integrazione delle
misure di tipo logico previste per il controllo degli
accessi.
|
