|
Fase 2 – Consolidamento e Implementazione della Sicurezza
Dopo la registrazione positiva dall’ACN, APTGETDefence offre un percorso strutturato che si adatta alle esigenze specifiche dell’azienda, articolato in due categorie di attività:
A carico di APTGETDefence:
- Mappatura dei rischi: Analisi approfondita per identificare vulnerabilità e classificare i dati e sistemi critici.
- Rafforzare le misure organizzative: Creazione di policy interne per la gestione della sicurezza e redazione di un piano di risposta agli incidenti (IRP).
- Formazione e sensibilizzazione: Sessioni di training (inclusa una sessione remota di 2 ore) e simulazioni di attacchi per migliorare la consapevolezza e le competenze del personale.
- Gestione degli incidenti: Predisposizione di procedure per notificare e monitorare le minacce tramite un SOC dedicato.
- Audit e verifiche: Esecuzione del primo audit e aggiornamento continuo delle misure di sicurezza per un periodo fino a 18 mesi dalla notifica di inclusione alla NIS2.
A carico del cliente con il supporto di APTGetDefence:
- Identificazione delle responsabilità: Assistenza nella nomina di un CISO (o figura equivalente) e nella formazione di un team di cybersecurity.
- Implementazione delle misure di sicurezza: Adozione di soluzioni tecniche avanzate (IDS/IPS, crittografia, backup/disaster recovery) e definizione di policy e piani di risposta agli incidenti.
- Eseguire simulazioni di attacchi (Vulnerability Assessment, Penetration test, BAS).
- Attività interne di coordinamento e implementazione, da definire insieme agli auditor di APTGETDefence per un approccio condiviso.
- Stabilire un sistema di monitoraggio continuo per rilevare e rispondere tempestivamente alle minacce (SOC);
|
