Incident Response Team - CISO, DPO as a Service
Incident Response Team
Per prevenire il più possibile le minacce cyber è importante avere una struttura difensiva adeguata, ma spesso non basta.
Qualora si verificasse un incidente di sicurezza o qualora l’azienda fosse sotto attacco informatico, occorre farsi trovare preparati nell’affrontarlo e nel contenerlo il più possibile.
È dunque di vitale importanza per le aziende definire un processo di gestione degli incidenti che contempli anche la risposta agli incidenti, ovvero l’intervento di un team di persone interne e esterne adibite a questo scopo, opportunamente formate e dotate di adeguati strumenti a supporto.
Il National Institute of Standard and Technology – NIST, definisce l’Incident Response nel seguente modo: “L’incident response è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica.
La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi di un incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”.
Grazie alla propria decennale esperienza, ORAZERO fornisce servizi di Incident Response in grado di gestire gli incidenti informatici in tutte le fasi di mitigazione, bonifica e supporto al rispristino.
Attività di contenimento, bonifica, supporto al ripristino
Gli esperti Security Analyst di ORAZERO, coordinati dal Security Operation Center H24 7/7, costituiscono il team che ORAZERO mette in campo con l’obiettivo di assistere le aziende nelle fasi di contenimento, blocco e mitigazione del danno, supportando il cliente nel ripristino dei propri sistemi informativi.
Il team di risposta agli incidenti, una volta acquisite le informazioni necessarie su architettura e topologia di rete, asset critici, contatti, provider, fornitori e contratti in essere, definisce un processo di gestione del’incidente in cui le figure specialistiche e con altissime competenze verticali di ORAZERO erogano servizi professionali ad alto contentuto tecnologico, da remoto e/o presso il cilente.
In base alle necessità, alla tipologia di attacco e al target colpito dagli attaccanti, si formerà la squadra maggiormente idonea e efficace per assistere al meglio il cliente, in continua comunicazione con i referenti tecnici del cliente stesso
Il team avrà competenze cyber di altissimo livello in ogni area di applicazione e sarà costituito da personale con esperienza e referenze in ogni ambito specifico.
- Incident Manager: figura di riferimento durante tutta la gestione dell’incidente (contenimento, ricostruzione, analisi degli impatti, supporto al ripristino)
- Cyber Security Analyst Senior: figura specialistica esperta nel settore cybersecurity
- Network Analyst Senior: figura specialistica esperta nel settore networking
L’attività specifica di ripristino dei sistemi attaccati e compromessi è in carico al dipartimento IT del cliente, che conosce il suo ambiente IT e come effettuare tempestivamente il restore dei sistemi informativi.
Il personale di ORAZERO, interfacciandosi e collaborando sia con il personale IT del cliente sia con il suo fornitore abituale, assisterà e supporterà le operazioni di ripristino garantendo che venga effettuato in un ambiente sicuro e bonificato dalla presenza degli attaccanti.
Digital Forensics e Analisi degli Impatti
Nell’ambito delle attività di Incident Response Team, in caso di una violazione di dati può essere necessario ricorrere ad attività di indagine per la ricostruzione di eventi in modalità forense.
Il team di gestione degli incidenti di ORAZERO potrà essere integrato da un Forensic Investigator certificato e adeguato per verificare l’impatto dell’attacco su dati governati, accertare l’esistenza, la causa o lo scopo di una potenziale violazione.
Forensics As A Service
La Digital Forensics, o informatica forense, è quel ramo delle scienze forensi che si occupa di indagare i contenuti dei dispositivi digitali, in sede di indagine e di giudizio, con finalità probatoria.
La figura del Forensic Investigator è molto importante e molto ricercata: è indispensabile in tutti i casi in cui si rende necessaria una attività investigativa in seguito a reati informatici che mettono a repentaglio la sicurezza delle infrastrutture e dei sistemi aziendali: violazione dei dati, cyberspionaggio industriale, infezioni da ransomware o, più in generale, malware.
Il servizio di Forensics As a Service di ORAZERO mette a disposizione i servizi di Forensics Investigator certificati, in grado di supportare le aziende nelle attività di indagine in caso di databreach, incidenti di sicurezza, notifiche delle autorità, con l’obiettivo di ricostruire in modalità forense gli accadimenti del sistema informativo.
Supporto alla notifica di Databreach verso il Garante della Privacy e le Autorità
In caso di accertata violazione dei dati, la figura del Data Breach Manager del team di risposta coordina le attività di supporto al cliente per tutte le notifiche necessarie verso il garante della Privacy e le Autorità in ottemperanza alle normative stabilite dal GDPR
CISO, DPO As a Service
Il continuo evolversi delle minacce informatiche richiede figure sempre più qualificate per la gestione della cyber security aziendale.
L’entrata in vigore del GDPR ha inoltre dato una accelerazione importante sugli aspetti riguardanti il trattamento dei dati, anche in considerazione dei provvedimenti sanzionatori previsti in caso di mancata conformità e comminati dal garante della privacy.
ORAZERO, grazie all’esperienza e al know how acquisiti sul campo, fornisce in modalità as a service, le figure professionali necessarie a costruire e presidiare una governance della cyber security strutturata, che garantisce la piena conformità con le normative in ambito privacy e trattamento dei dati.
CISO As A Service
Il CISO (Chief Information Security Office) è una figura estremamente poliedrica che ricopre il ruolo di responsabile dell’information security in azienda. Si occupa di definire la visione strategica, di implementare programmi per la protezione degli asset informativi e di definire processi per limitare i rischi legati all’adozione delle tecnologie digitali. I compiti del Chief Information Security Officer sono molteplici, dato che è in grado di comprendere sia gli aspetti tecnici relativi alla sicurezza sia gli aspetti organizzativo-procedurali e di comunicazione.
Il servizio di CISO As A Service di ORAZERO, grazie alla disponibilità dei suoi Senior Security Specialist e Senior Security Manager, mette a disposizione delle aziende tutte le competenze necessarie a gestire la Cyber Security senza dover disporre di una struttura interna stabile.
Con il Servizio di CISO As A Service di ORAZERO, l’impresa si assicura una figura indipendente, di grande esperienza, in grado di gestire eventuali situazioni di crisi e con grande capacità di relazione con i vertici aziendali.
DPO As A Service
Il DPO (Data Protection Officer) è il responsabile del trattamento dei dati dell’azienda, che si occupa di tutti gli aspetti relativi al trattamento dei dati e garantisce la piena rispondenza dell’azienda alle normative definite dal GDPR.
Il Regolamento europeo per il trattamento dei dati definisce i casi in cui la figura del DPO è obbligatoria.
ORAZERO, con il servizio di DPO as A Service, supporta le aziende mettendo a disposizione i propri esperti in tema GDPR per ricoprire il ruolo chiave di responsabile della protezione e del trattamento dei dati.
Esternalizzando il ruolo del DPO, una azienda:
- Coinvolge un team esperto di specialisti della privacy con una vasta esperienza nelle attività di protezione dei dati
- Esternalizza in modo flessibile le attività relative alla protezione dei dati, concentrandosi sul core business
- Migliora il livello di conformità al GDPR
- Mitigare il rischio di conflitto di interessi del DPO