Servizi alla cybersecurity
Tutti i servizi POC sono retti dall'ontologia di dominio cybersecurity:
- il vocabolario semantico controllato della cybersecurity (VSC) (e i vocabolari generici) è il servizio di definizione delle informazioni e dei dati utili per gestire univocamente le attività di cybersecurity
- risk assessment: il servizio consente di verificare lo stato dell'arte preliminare e in progress del sistema e nel tempo l'andamento ovvero il check di sistema di sicurezza inerente dati e tecnologie delle aziende e delle istituzioni.
Il modello è il framework NIST. Disponibili altri modelli.
Su richiesta del cliente il modello check può essere personalizzato e interrelato ai sistemi tecnologici di cybersecurity aziendali/istituzionali.
Il servizio copre la PIA prevista dal GDPR - risk evaluation: il servizio consente di valutare il rischio dell'azienda in caso di attacchi cyber.
Può essere customizzato
- remediation techniques: il servizio consente di definire le attività di resilienza in caso di attacchi.
Può essere customizzato - standardization references: il servizio offre la gamma di standard internazionali richiesti per la cybersecurity.
E' connesso ai form/application tools - gli application tools sono form/schemiĀ da compilare e memorizzare sul data base dell'azienda o dell'istituzione correlandosi ai servizi di sicurezza presenti nel sistema informativo informatico ed effettuare le seguenti attività: reportistica eventi ed incidenti, statistiche, valutazione del rischio, assessment, ecc.
Consente l'automazione del servizio e dei segnali di rischio.
Stakeholder privilegiati: CERT, CSIRT, SIEM, SOC e clienti infrastrutture critiche e servizi essenziali come da Direttiva NIS e GDPR.
I dati aziendali inseriti nel database customizzato consentono di analizzare le evoluzioni del sistema di sicurezza nella logica della big data analytics.
La correlazione dei dati consente di pervenire a una interpretazione preventiva e, in prospettiva, predittiva degli attacchi.