Smartercom Italia dispone di risorse qualificate come Valutatori di sistemi sicurezza e come formatori per tutte le problematiche riguardanti la sicurezza relative alla norma ISO/IEC 27001.
Per tanto è in grado di erogare servizi per la definizione di requisiti di sicurezza IT, revisione e redazione di Policy IT, Linee Guida, Procedure operative nell’ambito dell’ attuazione dei principali standard internazionali, quali :
ISO/IEC 27001:2006- Information security management systems,
ISO/IEC 27005:2011- Information security Risk Management,
ISO/IEC 22301:2012- Business Continuity Management Systems, ecc.;
Inoltre è in grado di effettuare :
Analisi dei rischi inerente la sicurezza delle informazioni e definizione dei controlli volti a mitigarne i rischi;
Elaborazione di piani di continuità operativa e disaster recovery per sistemi critici;
Analisi dei regolamenti e delle direttive nell’ambito del diritto dell’Unione Europea in merito alla protezione delle informazioni in termini di RID e conoscenza delle principali Best Practice e Linee Guida dei maggiori enti internazionali (ad esempio ENISA, NIST, CSA, COBIT, CLUSIT).
Supporto nella definizione dei contratti di fornitura di servizi informatici, relativamente alle clausole inerenti la sicurezza informatica.
Nell’ambito del progetto QR Code Campania Trasparente, Smartercom Italia è stata incaricata dall’istituto zooprofilattico sperimentale del mezzogiorno, alla revisione del sistema informatico di supporto per l’implementare tutte le regole e norme riguardanti la sicurezza informatica onde evitare penetrazioni furtive del sistema e salvaguardare le informazioni sulla salubrità degli alimenti delle aziende censite, presenti sul db del sistema.
Al fine di diffondere la sicurezza e la protezione dei dati all’interno dell’ Ente (IZSM) sono stati elaborati i seguenti documenti :
- Policy riguardante Politica della sicurezza delle Informazioni;
- Procedura per la gestione delle Credenziali di sicurezza e del controllo accessi;
- Linee guida per lo sviluppo di codice sicuro;
- Linee guida per la classificazione delle informazioni;
- Politica per l’utilizzo sicuro dei beni ICT dell’Istituto (documento extra non previsto dal capitolato tecnico).
- Procedura per continuità operativa e disaster recovery;
ed è stata erogata a tutti i dipendenti una formazione sui seguenti argomenti:
- Gestione sicurezza e analisi del rischio;
- Controllo accessi;
- Sviluppo software sicuro;
- Sicurezza reti di telecomunicazione;
- Sicurezza e Privacy: le basi per la consapevolezza;